Senado aprueba texto final del proyecto de ley de datos personales y avanza a la Cámara de Diputados

En el último tramo de su aprobación está el proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. Luego de las discrepancias que generó el alza en las sanciones, finalmente el Senado aprobó el informe final de la comisión mixta que zanjó las indicaciones.

Así, la propuesta legislativa que obtuvo 33 votos a favor, dos en contra y cuatro abstenciones, avanza a votación en la Cámara de Diputados. No obstante, la próxima semana es distrital, por lo tanto, se espera que la iniciativa se vote en la Cámara la semana del 26 de agosto. Si se aprueba, queda lista para su despacho.

El proyecto tiene por objetivo regular la forma y condiciones en las que se realiza el tratamiento de datos personales, mejorar la protección de los derechos de sus titulares y promover la economía digital. Además, busca elevar los estándares de protección al actualizar la legislación vigente en línea con el estándar establecido por el Reglamento General de Protección de Datos de la Unión Europea.

La iniciativa establece y regula los derechos de los titulares de los datos personales, según derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales. También establece el procedimiento y los medios para que los titulares hagan valer estas garantías ante los responsables de datos, como demandar la indemnización de los perjuicios sufridos. Para esto, el Servicio Nacional del Consumidor (Sernac) podría solicitar indemnizaciones mediante juicios colectivos en los casos en que se hayan vulnerado datos personales.

La normativa se aplicaría a personas naturales y jurídicas, y órganos públicos que procesen datos personales dentro del territorio nacional; a quienes manejen datos en nombre de un mandatario -persona natural o jurídica que realiza un tratamiento de datos por cuenta del responsable del registro o banco de datos- ubicado en el territorio nacional; y en los casos en que el tratamiento de datos esté destinado a ofrecer bienes o servicios a personas en el país. En los dos últimos casos, la regulación será aplicable también para aquellos que gestionen datos personales desde fuera del territorio nacional.

Agencia y régimen sancionatorio

El proyecto crea la Agencia de Protección de Datos Personales, una corporación autónoma de derecho público que se encargará de velar por el cumplimiento de la ley. Para eso, contará con facultades normativas, para dictar normas e instrucciones, e interpretar normas legales y reglamentarias de datos personales; fiscalizadoras, como poder auditar o solicitar información a quienes hagan tratamiento de datos; sancionatorias, para imponer multas; y coordinadoras, para colaborar con órganos públicos e internacionales.

El texto final del proyecto elevó el tope de las infracciones leves de UTM 100 ($ 6,6 millones) a UTM 5.000 (unos $ 330 millones), aunque mantuvo el límite para las graves en UTM 10.000 ($ 660 millones) y las gravísimas en UTM 20.000 ($ 1.400 millones).

También agregó un régimen de multas por reincidencia de infracciones graves y gravísimas de grandes empresas, que pueden llegar hasta 2% a 4% de los ingresos del año anterior, y un artículo transitorio que otorga a las Pequeñas y Medianas Empresas (PYME) 12 meses de gracia con partes de cortesía, una vez que entre en vigencia la regulación.