Con fecha 13 de diciembre de 2024, se publicó la Ley que Regula la Protección y el Tratamiento de los datos personales y que crea, la agencia de protección de datos personales. Anteriormente, habíamos informado respecto de la misma, ya que, el Tribunal Constitucional dio su aprobación al proyecto a la -ahora- Ley. Podemos recalcar que las principales novedades son:  

  1. Aprobación de consentimiento: Se modifican los requisitos para el otorgamiento del consentimiento, el que ahora puede ser oral e incluso por medios electrónicos. 
  1. Reconocimiento de los principios que rigen la protección de datos personales: La nueva ley reconocerá expresamente aquellos principios que anteriormente eran discutidos en la teoría y que su infracción serán motivo de sanción. Estos principios son: licitud, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del almacenamiento, integridad y confidencialidad.
  1. Modificación de los derechos de los titulares: Nace el derecho de Portabilidad, que permite al titular solicitar copia de los datos tratados, en un formato que favorezca su portabilidad para ser operados por distintos sistemas.
  1. Obligaciones para las empresas: La Ley establece diversas responsabilidades para las organizaciones que manejan datos personales. Entre ellas, se encuentra la obligación de obtener el consentimiento explícito, informado y específico de los individuos antes de procesar sus datos. Asimismo, las empresas deben garantizar la transparencia al proporcionar información clara sobre sus actividades de tratamiento de datos, incluyendo los propósitos de la recopilación y los derechos que asisten a los titulares de los datos. También están obligadas a implementar medidas de seguridad adecuadas para proteger los datos personales frente a accesos no autorizados, vulneraciones y otros riesgos. Además, en caso de una brecha de seguridad que pueda afectar los derechos y libertades de las personas, las empresas deberán notificarlo a la Agencia de Protección de Datos Personales.

Importancia Laboral: El artículo 47 de la Ley, establece una responsabilidad civil respecto de quien tiene el deber de confidencialidad de los datos personales y con ello, cause un perjuicio al o los titulares de los derechos que establece la Ley. Es por ello, que esta ley establece un Modelo de Prevención de Infracciones voluntario que consiste en un programa de cumplimiento que debe contener a lo menos: 

a) La designación de un delegado de protección de datos personales.

b) La definición de medios y facultades del delegado de protección de datos.

c) La identificación del tipo de información que la entidad trata, el ámbito territorial en que

opera, la categoría, clase o tipos de datos o bases de datos que administra, y la caracterización de los titulares de datos.

d) La identificación de las actividades o procesos de la entidad, sean habituales o esporádicos,

en cuyo contexto se genere o incremente el riesgo de comisión de las infracciones señaladas en los artículos 34 bis, 34 ter y 34 quáter.

e) El establecimiento de protocolos, reglas y procedimientos específicos que permitan a las personas que intervengan en las actividades o procesos indicados en la letra anterior, programar y ejecutar sus tareas o labores de una manera que prevenga la comisión de las referidas infracciones.

f) Los mecanismos de reporte interno sobre el cumplimiento de lo dispuesto en la presente ley

y los mecanismos de reporte a la autoridad de protección de datos para el caso del artículo 14 sexies.

g) La existencia de sanciones administrativas internas, así como de procedimientos de denuncia o

castigo de responsabilidades de las personas que incumplan el sistema de prevención de infracciones

Si la decisión de la empresa es confeccionar la implementación del programa, su regulación interna debe ser incorporada como una obligación en los contratos de trabajo o de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de las entidades que actúen como responsables de datos o los terceros que efectúen el tratamiento, incluidos los máximos ejecutivos de ellas, o bien, como una obligación del reglamento interno cumpliendo con las formalidades legales.