Algunas consideraciones sobre el Reglamento para los Modelos de Prevención de Infracciones

Publicación

scroll

12/9/2025

La Contraloría General de la República ha iniciado el proceso de toma de razón del Decreto N°662, dictado por el Ministerio de Hacienda el 13 de junio de 2025. Dicho decreto “Aprueba el Reglamento que Regula los Requisitos, Modalidades y Procedimientos para la Implementación, Certificación, Registro y Supervisión de los Modelos de Prevención de Infracciones a que se refiere el artículo 49 que incorpora la Ley N°21.719 a la Ley N°19.628” (“Reglamento”).

Este Reglamento puede verse como un punto de partida. En efecto, forma parte de aquellos que la Ley N°21.719 –que modifica la Ley N°19.628 sobre protección de los datos personales (“NLPD”)– ordena dictar. Por ello, constituye el inicio de la implementación de las modificaciones establecidas por la NLPD.

En particular, este reglamento aborda las exigencias del sistema de prevención de infracciones, regulado en los artículos 49 a 53 de la NLPD, que se revisan a continuación.

1. Los responsables –sean personas naturales o jurídicas, públicas o privadas– que voluntariamente adopten un programa de cumplimiento, deberán –entre otros–: (i) designar un Delegado de Protección de Datos Personales (“Delegado”) y definir sus medios y facultades; (ii) identificar las categorías de datos tratados, las operaciones de tratamiento y las actividades de tratamiento de datos o procesos del responsable, que presenten un riesgo de comisión de infracciones de la NLPD; (iii) contar con protocolos y procedimientos para cumplir con las disposiciones de la NLPD; y (iv) definir mecanismos de reporte interno en caso de infracciones al programa de cumplimiento y de reporte a la Agencia de Protección de Datos Personales o los titulares, según corresponda.

2. Por su parte, el Reglamento aborda a cabalidad las exigencias del Registro de Actividades de Tratamiento (“RAT”), que puede ser implementado para la caracterización de las actividades de tratamiento, el cual debe contemplar: (i) el tipo de datos personales que el responsable trata; (ii) el ámbito territorial en que el responsable realiza el tratamiento de datos personales; (iii) las categorías, clases o tipos de bases de datos que administra; (iv) las categorías de titulares de los datos personales; (v) las finalidades de tratamiento; (vi) la fuente y base legal de tratamiento de los datos personales, y el interés legítimo cuando corresponda; (vii) las categorías de terceros a quienes se prevé comunicar o ceder los datos personales; (viii) la existencia de operaciones de transferencia internacional de datos; (ix) los plazos de retención y supresión de los datos personales según sus categorías; y (x) la existencia de decisiones automatizadas, incluida la elaboración de perfiles.

3. Respecto a este último punto, el Reglamento exige que se incluya información significativa en el RAT, especialmente sobre la lógica aplicada para la toma de decisiones automatizadas y la elaboración de perfiles, junto con las consecuencias de dicho tratamiento para el titular.

4. Por último, el Reglamento requiere que los responsables cuenten con una matriz de riesgos, que pueda identificar los riesgos de infracciones a la NLPD. Dicha matriz deberá desarrollarse en base a una graduación de la gravedad de cada sanción prevista en la NLPD.

De lo señalado, es posible advertir tres grandes desafíos para los responsables de tratamiento:

1. Diseño técnico-jurídico del modelo de prevención de infracciones: la elaboración de un programa de cumplimiento que considere una matriz de riesgos efectiva y adecuada –que advierta los riesgos de incumplimiento de la NLPD–, junto a un sistema de cumplimiento que contemple todos los elementos requeridos por el Reglamento exige la realización de una evaluación legal aguda de las operaciones y actividades efectuadas por el responsable de tratamiento.

2. Implementación de un RAT: no basta un mero inventario de datos personales. Un RAT adecuado requiere un mapeo continuo del flujo de datos, categorías, bases legales y plazos de retención de datos, entre otras materias. Es decir, el RAT debe integrarse con los sistemas y actualizaciones de las diversas actividades de tratamiento del responsable.

3. Ajuste de cultura organizacional: tampoco basta un ajuste de las cláusulas contractuales y de prestación de servicios para cumplir con la norma. Los responsables de tratamiento deberán promover, desde la esfera de dirección más alta, el respeto a los sistemas y programas de cumplimiento de sus colaboradores; capacitarles periódicamente; y efectuar auditorías a su sistema de cumplimiento.

En suma, si bien contar con un programa de cumplimiento en materia de protección de datos personales es voluntario, es claro que, dadas todas estas exigencias, su adecuada ejecución e implementación permitirá resguardar debidamente el cumplimiento de la NLPD y los derechos de los titulares de datos.

Autores

Áreas de Práctica Relacionadas

Telecomunicaciones, Medios y Tecnología (TMT)

Cumplimiento Normativo

Conversemos

Santiago

Orinoco 90, Piso 16
Las Condes
Santiago 7560970
Chile
+562 2652 9000

Contacto

Información General

fn@fn.cl

Información de Prensa

medios@fn.cl

Para Postulaciones

postulaciones@fn.cl

Back

Algunas consideraciones sobre el Reglamento para los Modelos de Prevención de Infracciones

Publicación

Algunas consideraciones sobre el Reglamento para los Modelos de Prevención de Infracciones

Algunas consideraciones sobre el Reglamento para los Modelos de Prevención de Infracciones

Regulación de la inteligencia artificial y la protección de datos personales: el caso de Colombia y los avances en Chile

MMA abre convocatorias para instancias de participación, con miras a la implementación del Acuerdo de Escazú

Datos personales en los procesos de contratación: el caso del certificado laboral

SAIG: Una nueva estructura de control para la función pública

Ley Marco de Autorizaciones Sectoriales: Las implicancias en materia de responsabilidad penal para personas jurídicas

La situación del factoring bajo la Ley Fintec y la NCG N°524

Libre competencia en tiempos de big tech: ¿debiéramos volver la mirada también a Estados Unidos?

Sernafor: el nuevo servicio que fortalece la institucionalidad forestal

El arbitraje en materias de libre competencia

Nueva instrucción general de la Superintendencia del Medio Ambiente que regula deber de aviso del inicio de ejecución de proyectos, Res. Ex. N°860/2025

Novedades en la Investigación de la Comisión Europea en contra de Google por incumplimiento de la Digital Markets Act

Día de la Tierra 2025: los compromisos de Chile para una transición energética ambiciosa

Nuevas reglas del juego para el diseño de bases de licitación para la contratación de obra pública municipal

Avances en la implementación de la nueva ley de agilización de permisos de construcción

Reflexiones sobre el nuevo informe de tipologías y señales de alerta de lavado de activos en Chile

Cambios en la toma de razón de la Contraloría General de la República

A 8 años de la Ley REP: ¿qué pasa con el Reglamento de Movimiento Transfronterizo de Residuos? Parte 2

Estado de la regulación de la Inteligencia Artificial en Chile

Transferencias de datos en un mundo globalizado: reflexiones en el Día Internacional de la Protección de los Datos Personales

Nominación de Andrew Ferguson para liderar la FTC: ¿un punto de inflexión en la política de competencia de EE. UU.?

Robos en estacionamientos y protección del dueño del vehículo de conformidad con la Ley del Consumidor

Proyecto de ley que busca fortalecer y modernizar el Sistema de planificación territorial

Colusión algorítmica: crecientes desafíos para las agencias de competencia y las empresas

FerradaNehme busca Procurador/a para su área de Medio Ambiente y Recursos Naturales

Publicación de la Nueva Ley de Protección de Datos Personales

¿Fue suficiente la consagración del daño moral colectivo en procedimientos por ley de protección de los derechos de los consumidores?

Restricciones Verticales en Latinoamérica: estándar actual en Chile

Aplicación del derecho de la libre competencia a organismos públicos: el caso chileno

Multa de la Comisión Europea a Meta: nuevo capítulo de un ilícito anticompetitivo de las big tech

Resultados judiciales en declaratorias de humedales urbanos, ¿qué lado de la moneda cae más?

Análisis de las modificaciones propuestas por el MOP al Reglamento para contratos de obras públicas

El dilema eterno

Nueva instrucción general de la Superintendencia del Medio Ambiente que regula asistencia al cumplimiento, Res. Ex. N°2058/2024

Nuevo reglamento de mediación del CAM Santiago

Compliance Ambiental: los desafíos para su desarrollo e implementación

Calidad de consumidor y error en el precio publicado: una reciente sentencia de la Corte de Apelaciones de Santiago

¿Son instrumentales las medidas cautelares ambientales?

La ruta hacia un nuevo sistema de nombramientos judiciales y un moderno gobierno judicial

Reseña del álbum Take Me Back To Eden de Sleep Token

Sagrada Primavera

Régimen de compensaciones establecido en el artículo 25 A de la Ley del Consumidor: ¿una aplicación contra ley?

Los prestadores de servicios a la luz de la Ley N°20.393, reformada por la Ley de Delitos Económicos

¿Quién se hace cargo de las consecuencias derivadas de la pandemia del COVID-19?

Actualización del Instructivo sobre reuniones con Grupos Humanos Pertenecientes a Pueblos Indígenas

Sobre la nueva ley que modifica la Ley General de Urbanismo y Construcciones en materia de plazos y sanciones por incumplimiento

El derecho al olvido: nuevo pronunciamiento de la Corte Suprema

Caducidad de permisos de edificación: algunas notas jurídicas para entender esta institución

¿El regulador de los reguladores?

Infracción administrativa por obstaculización a la función fiscalizadora de la SMA: nuevas implicancias penales

Responsabilidad de la empresa por cohecho a funcionario público extranjero: una obligación incumplida

Acceso a la justicia y alegatos por videoconferencia

El fútbol profesional y la libre competencia: una historia de nunca acabar

Sobre la propuesta del Poder Judicial para reformar el sistema de nombramientos

Regulación de los consumidores industriales en la Ley REP: importantes cargas con escasas normas

Elevando estándares en las operaciones entre partes relacionadas: impacto y desafíos de la nueva NCG N°501

FerradaNehme busca abogada para su Área de Litigios

Los últimos dictámenes interpretativos del SERNAC

Los sistemas de gestión de canales de denuncia – Normativa ISO N°37.002

Pertinencia 2.0: en búsqueda de certeza

Sobre el proyecto de ley para el perfeccionamiento de las reglas de conflictos de intereses

La intención artística como elemento esencial del arte contemporáneo

Lo más cerca posible: la doctrina Cy-près en la indemnización del interés difuso de los consumidores en Chile

Resguardos en procesos de negociación y due diligence con competidores: las ventajas de un Clean Team a la medida

Facultades de fiscalización y sanción del nuevo Servicio de Biodiversidad y Áreas Protegidas

Mercados laborales y libre competencia: una tendencia que se está asentando

La prescripción y su interrupción bajo los ojos del Pleno de la Corte Suprema

Inadmisibilidades en Consultas de Pertinencia: implicancias a la luz de la Ley de Delitos Económicos y Ambientales

Dos de nuestras abogadas visitan Fundación El Roi

Nuevo criterio de evaluación en el SEIA para determinar la susceptibilidad de afectación de áreas astronómicas

El delito de negociación incompatible de los directores y gerentes. La NCG N°501 y el ámbito de “riesgo permitido”

Sobre “Anatomía de una caída”

Sobre los límites al derecho de propiedad en situaciones de excepción constitucional de catástrofe

Sobre el Proyecto de Ley de IA

A casi 8 años de la Ley REP: ¿qué pasa con el Reglamento de Movimiento Transfronterizo de Residuos?

El 2024 inicia con novedades en materia de consumo

Una vez más, sobre la importancia de la congruencia procesal en el recurso de casación en el fondo