Publicación de la Nueva Ley de Protección de Datos Personales

Publicación

scroll

16/12/2024

El pasado viernes se publicó la Nueva Ley de Protección de Datos Personales en Chile (Ley N° 19.628, ahora modificada por la Ley N° 21.719, en adelante “NLPD”), marcando un hito fundamental en la regulación de la economía digital y estableciendo un marco normativo robusto que se alinea con los estándares internacionales. Tras un extenso proceso legislativo, esta ley introduce una serie de herramientas legales que obligan a las organizaciones a implementar mecanismos adecuados para garantizar derechos como el acceso, la rectificación, la oposición y la portabilidad, fortaleciendo así la confianza y el cumplimiento normativo.

La implementación de la ley seguirá un cronograma definido que contempla, entre otros hitos, la publicación de los reglamentos necesarios para su operatividad en junio de 2025, la designación de los consejeros de la Agencia Chilena de Protección de Datos en octubre de 2026, y su entrada en vigor en diciembre de 2026. Durante el primer año de vigencia, la Agencia podrá sancionar a empresas de menor tamaño con amonestaciones escritas, otorgándoles tiempo para adaptarse. Además, para junio de 2028, los principales organismos del Estado deberán implementar políticas y normas que aseguren el cumplimiento de esta normativa.

En este período de adaptación de 2 años, creemos que es útil para las empresas chilenas tener en cuenta la experiencia europea con el Reglamento General de Protección de Datos (“GDPR”), que también tuvieron un plazo de 2 años para adaptarse al nuevo estándar -el GDPR fue publicado en 2016 y entró en vigor en 2018-.

A continuación, resumimos las medidas más importantes que adoptaron las empresas europeas para ajustarse al nuevo régimen.

1. Análisis internos de cumplimiento y creación de Registros de Actividades de Tratamiento

En primer lugar, las empresas realizaron análisis internos para evaluar sus prácticas actuales de manejo de datos y determinar su nivel de cumplimiento con el nuevo estándar. Esto incluyó la identificación de los datos personales que procesaban, así como la revisión de las bases legales, los procedimientos de consentimiento, almacenamiento y eliminación. A partir de este análisis, muchas empresas elaboraron su Registro de Actividades de Tratamiento (“RAT”), el que les permite tener visibilidad sobre los datos que se recopilan en la empresa, cómo se utilizan, quién tiene acceso y con quién se comparten, lo que es esencial para demostrar el cumplimiento del GDPR (y también lo será para la NLPD).‍

2. Revisión y Actualización de Contratos con Proveedores

Las empresas revisaron y actualizaron sus contratos con proveedores y socios comerciales para asegurarse de que cumplieran con los requisitos del nuevo estándar de protección de datos. Esto incluyó cláusulas específicas sobre la protección de datos, contratos de encargados de tratamiento y el manejo adecuado de la información personal.

3. Designación de Delegados de Protección de Datos (“DPO”)

Muchas organizaciones nombraron DPOs para supervisar el cumplimiento del GDPR. Estos profesionales, con conocimientos en derecho y tecnología, fueron responsables de garantizar que la empresa cumpliera con las regulaciones y actúan como punto de contacto para las autoridades de protección de datos.

4. Desarrollo de Políticas y Procedimientos

Se crearon políticas internas claras sobre la gestión de datos personales, incluyendo protocolos para el manejo del consentimiento, el ejercicio de derechos por parte de los interesados y la respuesta a incidentes de seguridad.‍

5. Capacitación del Personal

Las empresas llevaron a cabo programas de capacitación para educar a sus empleados sobre las nuevas regulaciones y la importancia de la protección de datos. Esto ayudó a fomentar una cultura organizacional orientada hacia la privacidad y el cumplimiento normativo.

6. Implementación de Tecnologías de Seguridad

Por último, se invirtió en tecnologías avanzadas para proteger los datos personales (Privacy Enhanced Tecnologies o “PETs”), incluyendo herramientas para cifrado, gestión del consentimiento y monitoreo del acceso a información sensible.

La entrada en vigor de la NLPD representa un cambio de paradigma para las empresas chilenas, que tendrán que integrar la protección de datos en el corazón de sus procesos y estrategias. El período de transición que comienza ofrece una oportunidad invaluable para prepararse, inspirándose en las mejores prácticas internacionales y priorizando la inversión en tecnología, capacitación y la implementación de sistemas de cumplimiento. Adaptarse no solo será una obligación legal, sino también una ventaja competitiva en la economía digital global.

Autores

Áreas de Práctica Relacionadas

Telecomunicaciones, Medios y Tecnología (TMT)

Consumidor y Publicidad

Conversemos

Santiago

Orinoco 90, Piso 16
Las Condes
Santiago 7560970
Chile
+562 2652 9000

Contacto

Información General

fn@fn.cl

Información de Prensa

medios@fn.cl

Para Postulaciones

postulaciones@fn.cl

Back

Publicación de la Nueva Ley de Protección de Datos Personales

Publicación

Nominación de Andrew Ferguson para liderar la FTC: ¿un punto de inflexión en la política de competencia de EE. UU.?

Nominación de Andrew Ferguson para liderar la FTC: ¿un punto de inflexión en la política de competencia de EE. UU.?

Robos en estacionamientos y protección del dueño del vehículo de conformidad con la Ley del Consumidor

Proyecto de ley que busca fortalecer y modernizar el Sistema de planificación territorial

Colusión algorítmica: crecientes desafíos para las agencias de competencia y las empresas

FerradaNehme busca Procurador/a para su área de Medio Ambiente y Recursos Naturales

Publicación de la Nueva Ley de Protección de Datos Personales

¿Fue suficiente la consagración del daño moral colectivo en procedimientos por ley de protección de los derechos de los consumidores?

Restricciones Verticales en Latinoamérica: estándar actual en Chile

Aplicación del derecho de la libre competencia a organismos públicos: el caso chileno

Multa de la Comisión Europea a Meta: nuevo capítulo de un ilícito anticompetitivo de las big tech

Resultados judiciales en declaratorias de humedales urbanos, ¿qué lado de la moneda cae más?

Análisis de las modificaciones propuestas por el MOP al Reglamento para contratos de obras públicas

El dilema eterno

Nueva instrucción general de la Superintendencia del Medio Ambiente que regula asistencia al cumplimiento, Res. Ex. N°2058/2024

Nuevo reglamento de mediación del CAM Santiago

Compliance Ambiental: los desafíos para su desarrollo e implementación

Calidad de consumidor y error en el precio publicado: una reciente sentencia de la Corte de Apelaciones de Santiago

¿Son instrumentales las medidas cautelares ambientales?

La ruta hacia un nuevo sistema de nombramientos judiciales y un moderno gobierno judicial

Reseña del álbum Take Me Back To Eden de Sleep Token

Sagrada Primavera

Régimen de compensaciones establecido en el artículo 25 A de la Ley del Consumidor: ¿una aplicación contra ley?

Los prestadores de servicios a la luz de la Ley N°20.393, reformada por la Ley de Delitos Económicos

¿Quién se hace cargo de las consecuencias derivadas de la pandemia del COVID-19?

Actualización del Instructivo sobre reuniones con Grupos Humanos Pertenecientes a Pueblos Indígenas

Sobre la nueva ley que modifica la Ley General de Urbanismo y Construcciones en materia de plazos y sanciones por incumplimiento

El derecho al olvido: nuevo pronunciamiento de la Corte Suprema

Caducidad de permisos de edificación: algunas notas jurídicas para entender esta institución

¿El regulador de los reguladores?

Infracción administrativa por obstaculización a la función fiscalizadora de la SMA: nuevas implicancias penales

Responsabilidad de la empresa por cohecho a funcionario público extranjero: una obligación incumplida

Acceso a la justicia y alegatos por videoconferencia

El fútbol profesional y la libre competencia: una historia de nunca acabar

Sobre la propuesta del Poder Judicial para reformar el sistema de nombramientos

Regulación de los consumidores industriales en la Ley REP: importantes cargas con escasas normas

Elevando estándares en las operaciones entre partes relacionadas: impacto y desafíos de la nueva NCG N°501

FerradaNehme busca abogada para su Área de Litigios

Los últimos dictámenes interpretativos del SERNAC

Los sistemas de gestión de canales de denuncia – Normativa ISO N°37.002

Pertinencia 2.0: en búsqueda de certeza

Sobre el proyecto de ley para el perfeccionamiento de las reglas de conflictos de intereses

La intención artística como elemento esencial del arte contemporáneo

Lo más cerca posible: la doctrina Cy-près en la indemnización del interés difuso de los consumidores en Chile

Resguardos en procesos de negociación y due diligence con competidores: las ventajas de un Clean Team a la medida

Facultades de fiscalización y sanción del nuevo Servicio de Biodiversidad y Áreas Protegidas

Mercados laborales y libre competencia: una tendencia que se está asentando

La prescripción y su interrupción bajo los ojos del Pleno de la Corte Suprema

Inadmisibilidades en Consultas de Pertinencia: implicancias a la luz de la Ley de Delitos Económicos y Ambientales

Dos de nuestras abogadas visitan Fundación El Roi

Nuevo criterio de evaluación en el SEIA para determinar la susceptibilidad de afectación de áreas astronómicas

El delito de negociación incompatible de los directores y gerentes. La NCG N°501 y el ámbito de “riesgo permitido”

Sobre “Anatomía de una caída”

Sobre los límites al derecho de propiedad en situaciones de excepción constitucional de catástrofe

Sobre el Proyecto de Ley de IA

A casi 8 años de la Ley REP: ¿qué pasa con el Reglamento de Movimiento Transfronterizo de Residuos?

El 2024 inicia con novedades en materia de consumo

Una vez más, sobre la importancia de la congruencia procesal en el recurso de casación en el fondo

El proyecto de Ley Marco de Autorizaciones Sectoriales y sus desafíos regulatorios

Cláusulas de nación más favorecida en la mira de la FNE, por su uso en plataformas digitales

Notas sobre las inadmisibilidades recientes de proyectos en el SEIA

Algunas directrices sobre restricciones verticales relativas a precios en la jurisprudencia reciente: el caso del RPM

El derecho al olvido: un tema que, de tanto en tanto, aparece en el horizonte

FerradaNehme asesora a ClaroVTR en negociación con On*NetFibra

Análisis de recientes casos de salidas alternativas en procesos penales contra personas jurídicas

Fernanda Skewes representa a ComunidadMujer frente al TC

A propósito de "El Orden del Tiempo", de Carlo Rovelli

¿Cómo están cambiando los estándares de diligencia frente a la IA?

Día Mundial del Consumidor: revisión de las sentencias dictadas por la Corte Suprema durante 2023 en materia de cláusulas abusivas

Colegios de abogados bajo la lupa de las autoridades de libre competencia

Una mirada a la crónica de “V13”, de Emmanuel Carrère

La Unión Europea avanza en la primera regulación sobre inteligencia artificial

Cambios en la protección del cielo nocturno

La Comisión Europea adopta una nueva comunicación sobre definición de mercado relevante

Sobre el proyecto de ley que regula las transferencias de recursos públicos a personas e instituciones privadas

Nicole Nehme y Diego Hernández en GCR Live: Law Leaders Global 2024

El legado de los Juegos Panamericanos Santiago 2023

¡Cuidado! Las prácticas históricas de una industria pueden de todos modos contravenir la libre competencia