El tratamiento adecuado de los datos personales era una materia en la que Chile estaba al debe. Sin embargo, a partir de la aprobación y publicación de la nueva Ley 21.719 se plantean nuevas formas de resguardo y distintos desafíos para las empresas que trabajan con datos en nuestro país.
La ley, que entra en vigencia en diciembre del 2026, establece una mayor trascendencia a la protección de los derechos de las personas respecto de sus datos personales. Cómo también la creación de una Agencia que vele por estos términos.
Pero, en definitiva, ¿con qué aspectos deben las empresas estar preparadas una vez que la ley sea aplicada? En este artículo del blog de Acepta te contamos los detalles.
¿Qué establece la ley 21.719?
Esta nueva normativa tiene por objetivo regular la forma en que son tratados los datos personales, las condiciones en que realiza tal tratamiento y avanzar en un mejoramiento de la protección de ellos. Con ella, Chile se posiciona a la par con el reglamento General de Protección de Datos de la Unión Europea, a su vez que, modifica la ley chilena sobre Protección de la Vida Privada.
En términos generales, esta ley acuerda para las personas:
- Ampliación de los tipos de datos sensibles: la normativa establece que la información biométrica y genética ahora también está categorizada dentro de los datos a proteger.
- Derecho al olvido: cualquier persona podrá solicitar que sus datos personales sean eliminados de las bases de datos que no sean útiles.
- Agencia de Protección de Datos personales: institucionalmente se crea un órgano autónomo que tiene por finalidad velar por los derechos de las personas, recibir los reclamos sobre no cumplimiento de esta ley y supervigilar las prácticas respecto a la normativa.
La ley aplicada a las empresas
La nueva Ley de Protección de Datos sitúa diferentes desafíos para las empresas del mundo privado como público, en cuanto al resguardo de los datos personales. Si bien, en el párrafo anterior pudiste conocer algunas de estas obligaciones, aquí te daremos los detalles que necesitas saber para que tu operación esté dentro de los marcos legales.
Respecto de las instituciones públicas o privadas, la ley dice que:
- Aplicación de un consentimiento: será obligatorio que las personas accedan a un consentimiento informado y explícito para que sus datos sean procesados.
- En caso de vulneraciones a los datos personales, deberán informar a la Agencia de Protección de Datos, como también a los afectados.
- Toda empresa u organización manejará un enfoque institucional, responsable y proactivo sobre la protección en el manejo de los datos.
- Las organizaciones mantendrán un enfoque basado en el riesgo, donde se evaluarán las amenazas asociadas a su operación con los datos, siendo necesario la implementación de protocolos, cuando la situación lo amerite.
Ahora bien, una pregunta recurrente sobre esta normativa es a quiénes específicamente involucra como empresa. Por ejemplo, ¿si tengo una sede en otro país igual aplica la legislación?
La regulación es 100% aplicable en 3 tipos de casos distintos de empresas que recolecten datos en o de nuestro país.
- Organizaciones que realicen tratamiento de datos personales en medio del territorio nacional.
- Quienes hagan el tratamiento de datos a nombre de un mandatario que se encuentra en Chile.
- Cuando el tratamiento de datos esté orientado a ofrecer bienes o servicios a personas que estén en Chile.
En sentido, la Ley 21.719 regula en casos como que una empresa extranjera procesa y almacena datos de clientes chilenos para una marca nacional, como también, de una compañía exterior, sin sede en Chile, que utiliza datos de navegación de usuarios chilenos, por ejemplo.
Sanciones
Si una entidad infringe alguna de las disposiciones contenidas en la ley, la Agencia de protección de Datos Personales es la encargada de fiscalizar y aplicar las sanciones correspondientes.
A partir de lo cual, se establecieron tres tipos de infracciones con sus multas asociadas, las que se encuentran entre las más grandes del ordenamiento jurídico actual:
- Infracciones leves: hasta 5.000 UTM
- Infracciones graves: hasta 10.000 UTM
- Infracciones gravísimas: hasta 20.000 UTM.
¿Cuáles vulneraciones pueden afectar a los datos?
Uno de los puntos más relevantes de esta nueva normativa, es concentrar los esfuerzos por crear medidas y protocolos de ciberseguridad que mitiguen los efectos de eventuales vulneraciones que afecten a los datos.
Los ciberataques, cuyo objetivo es acceder, modificar, eliminar o interrumpir la operatividad del negocio, son muy comunes por nuestros días. Por lo que estar al tanto de cuáles son los más recurrentes que afectan a pymes y empresas de todo tipo, es fundamental para saber cómo afrontarlos.
- Malware: software que se infiltra en dispositivos para corromper o tomar el control de los sistemas.
- Phishing: estafas que buscan secuestrar datos confidenciales a través del mail, sitios web falsos o mensajes.
- Ransomware: es un tipo de malware que se apropia de datos de la víctima y exige un rescate para liberarlos.
La seguridad de tu negocio con Acepta
Ahora bien, una de las formas más eficaces para evitar cualquier vulneración es contar con métodos apropiados de seguridad. Por eso, en Acepta ofrecemos soluciones tecnológicas y seguras para que puedas ofertar tus servicios sin que tus clientes o tú sufran alguna vulneración a sus datos.
Bajo este contexto, nuestras firmas electrónicas ofrecen una combinación única de seguridad, cumplimiento normativo y facilidad de uso. Con ellas puedes acceder a:
- Verificación de la identidad: las plataformas de firmas electrónicas utilizan mecanismos avanzados de encriptación y verificación, los que reducen el riesgo de suplantación.
- Transparencia: cada vez que firmes, esto genera un registro detallado de la transacción, este nivel de rastreo es importante a la hora de detectar actividad sospechosa y prevenir fraudes.
¿Te gustaría aprender más? Consulta nuestro blog, nuestra sección de preguntas frecuentes, alguno de nuestros tutoriales, o escríbenos a través del globo de chat sonriente a un costado.