Un Debate Fundamental para la Transformación Digital en Chile

La Comisión de Constitución del Senado está analizando las reformas propuestas por la Cámara de Diputados al Proyecto de Ley de Protección de Datos (Boletines 11.092-07 y 11.144-07, refundidos), con el objetivo de someterlo a la consideración de la Comisión Mixta. Este proceso debiera culminar con la aprobación de la Nueva Ley de Protección de Datos de Chile (“NLPD”), un hito normativo que busca alinear al país con los estándares internacionales más avanzados, particularmente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, aprobado en 2016 y vigente desde 2018.

La NLPD se perfila como la piedra angular para la transformación digital en Chile, estableciendo un marco regulatorio que facilite el tratamiento seguro de datos personales. Reconoce la importancia de estos datos como el activo principal en la economía digital, al tiempo que fomenta la actividad económica. En un equilibrio delicado, la NLPD se erige como protectora sólida de la esfera privada de los individuos, garantizando los derechos fundamentales en el flujo de información.

La aprobación de la NLPD no solo cumple con un compromiso adquirido por Chile al unirse a la OCDE en 2010, sino que también se alinea con otros marcos regulatorios en trámite, como la Ley de Delitos Informáticos (Ley N°21.459), publicada en 2022, y la recientemente aprobada Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información (Boletín N°14.847). Estas nuevas normas establecen la base para posicionar a Chile como un centro digital en América Latina, proporcionando excelentes condiciones de seguridad de la información dentro de la región.

Ahora bien, el cambio de paradigma propuesto por la NLPD requiere que las empresas incrementen su nivel de autorregulación y se adapten a importantes modificaciones. Entre ellas, destaca la creación de la Agencia de Protección de Datos Personales, entidad encargada de supervisar el cumplimiento de la ley. La Agencia, con la autoridad para instruir, fiscalizar, recibir denuncias y sancionar, introduce una nueva dinámica en la responsabilidad corporativa. 

El poder sancionador de la Agencia, que incluye multas de hasta el 4% de los ingresos anuales por ventas y servicios, con un límite de 20.000 UTM para infracciones gravísimas, establece un fuerte incentivo para el cumplimiento normativo. La suspensión del tratamiento de datos como sanción accesoria, con un plazo máximo de 30 días, impone desafíos operativos significativos para las empresas, obligándolas a modificar sus prácticas durante la vigencia de la sanción.

Otra modificación relevante de la NLPD es la eliminación de la posibilidad de tratar datos provenientes de “fuentes de acceso público” sin otra base legal. Este cambio implica que las empresas necesitarán una justificación adicional, como el consentimiento de las personas titulares o el interés legítimo del responsable, para procesar datos provenientes de bases de datos de acceso público, como la del Servicio Electoral (Servel), los llamados “rutificadores”, las guías telefónicas, etc.

La NLPD otorga un periodo de gracia de 24 meses a partir de su sanción, brindando a las empresas el tiempo necesario para ajustarse a la nueva regulación.

Por otro lado, este avance legislativo, más allá de los desafíos que presenta, constituye un beneficio significativo para las empresas chilenas. Según fuentes como Forbes y el Financial Times, el cumplimiento de estándares elevados de privacidad se posiciona como la principal ventaja competitiva en la actualidad. La NLPD proyecta a Chile como un “país seguro” para la transferencia internacional de datos, conforme a los estándares europeos. Se anticipa que, tras la promulgación de la ley, la UE adoptará una Decisión de Adecuación con respecto a Chile, garantizando que el nivel de protección de datos personales en el país equivale al de la UE. Este reconocimiento facilitará a las empresas chilenas comerciar directamente con la UE, su tercer socio comercial, sin requerir garantías contractuales adicionales.

En definitiva, estamos ante un momento crucial en la historia legislativa de Chile, que moldea su futuro digital y establece un ejemplo en la región y a nivel global sobre cómo abordar los desafíos de la era digital con responsabilidad y visión de futuro.

‍

*Bernarda Muñoz es abogada argentina, Máster (LL.M.), Doctora en derecho (Ph.D.) y certificada en materia de datos personales por la International Association of Privacy Professionals (CIPP/E). Actualmente no está habilitada para ejercer en Chile. Esta columna es meramente informativa y no puede ser considerada como asesoría legal.