contacto_info@isentinel.cl +56 2 2488 6550 / WhatsApp: +56 9 5316 7879
Contáctenos
Menu

Protección de Datos Personales

¿Qué Dice la Ley 21.719. Compliance y Protección de Datos Personales?

El 13 de diciembre de 2024 se publicó la Ley 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.

Una nueva herramienta para resguardar la privacidad de la ciudadanía. La normativa busca regular cómo empresas, instituciones y organismos públicos manejan la información, estableciendo reglas claras para así evitar abusos y proteger derechos básicos de la población. La legislación establece una serie de derechos fundamentales que permiten a las personas solicitar acceso a sus datos, exigir su corrección en caso de errores o cambios y requerir su eliminación cuando se considere que estos ya no sean necesarios. 

Puntos Claves

Reforma integral:

Modifica la Ley 19.628 y establece un marco moderno para la protección de datos en Chile, alineándola con la Unión Europea y la OCDE.

Autoridad de Protección de Datos:

Crea una agencia con funciones normativas, fiscalizadoras y sancionadoras, capaz de imponer multas significativas (hasta 20.000 UTM o un porcentaje de ingresos).

Principios y Derechos:

Refuerza derechos como el acceso, rectificación, supresión y portabilidad, y exige consentimiento libre, informado y específico para el tratamiento de datos.

Evaluaciones de Impacto:

Obliga a realizar evaluaciones de impacto para tratamientos de alto riesgo.

Transferencias Internacionales:

Regula y facilita las transferencias de datos, permitiendo a Chile ser considerado un país con nivel adecuado de protección.

Periodo de Adaptación:

Las empresas tienen un plazo para implementar los cambios, coexistiendo la ley antigua y la nueva hasta diciembre de 2026. 

¿Por qué debe Cumplir?  

Razones claves para el cumplimiento:
 

Obligación Legal y Evitar Sanciones:

La ley exige proteger los datos personales, y su incumplimiento conlleva multas cuantiosas (que pueden variar según la gravedad de la infracción) y responsabilidades legales.

Protección de la Reputación y Confianza:

Una filtración de datos daña gravemente la imagen de una empresa, generando desconfianza en clientes y socios, mientras que el cumplimiento demuestra ética y transparencia.

Ventaja Competitiva:

Manejar datos de forma segura y ética no solo es una exigencia, sino una estrategia clave para diferenciarse y atraer clientes en un mercado digital consciente de la privacidad.

Seguridad y Prevención de Riesgos:

Protege los datos contra robos, pérdidas y accesos no autorizados, mitigando riesgos reputacionales y financieros asociados a ciberataques y vulneraciones de seguridad.

Adaptación al Futuro Digital:

Prepara a la empresa para desafíos tecnológicos futuros como la IA y el fin de las cookies, adaptando prácticas de marketing y publicidad de forma sostenible.

Garantizar Derechos Fundamentales:

Asegura el derecho a la privacidad y a la autonomía de las personas, protegiendo su honor e integridad personal y familiar en el entorno digital. 

¿Cómo debe cumplir?

Diagnóstico y GAP Análisis

  • Identificación del estado actual del tratamiento de datos.
  • Detección de brechas normativas.
  • Priorización de riesgos más críticos.

Diseño de Políticas y Procedimientos

  • Actualización de Políticas de Privacidad, Avisos Legales y Consentimientos.
  • Definición de flujos para el ejercicio de derechos de los titulares.
  • Establecimiento de protocolos de respuesta a incidentes.

Implementación Tecnológica y Organizacional

  • Adopción de sistemas de cifrado, seudonimización y monitoreo.
  • Capacitación del personal.
  • Establecimiento de canales de comunicación con el titular.

Verificación y Auditoría Interna

  • Evaluación del cumplimiento a través de pruebas y auditorías.
  • Ajustes y mejoras continuas.

Certificación y Mejora Continua

  • Obtención de Certificaciones.
  • Mantención actualizada del modelo de cumplimiento.
  • Revisión periódica ante cambios de regulaciones o tecnológicos. 

Según el Sector

Sector Financiero

Entidades que utilizan IA para análisis de crédito deberán reforzar medidas de privacidad y transparencia, especialmente
frente a la elaboración de perfiles automatizados.

Sector Salud

Mayor resguardo de datos sensibles de pacientes, controles estrictos en el acceso a historiales médicos y anonimización de datos para investigación.

Retail y Marketing

Depurar bases de datos, obtener consentimientos expresos y mejorar la calidad de la información, respetando los derechos de oposición y supresión.