El proyecto de ley que regula la protección y el tratamiento de los datos personales vivirá una jornada clave en su tramitación. Y es que tras siete años en el Congreso y luego de que la Comisión Mixta la aprobara el pasado 24 de julio, finalmente, mañana será votado.
El proyecto, que surgió de dos iniciativas refundidas. Por una parte, un mensaje de la ex Presidenta Michelle Bachelet y, por otra, una moción de autoría de los senadores Alfonso de Urresti (PS) y Pedro Araya (IND), y los ex senadores Alberto Espina, Felipe Harboe y Hernán Larraín.
La iniciativa busca actualizar la legislación vigente y elevar el estándar de protección a los derechos de las personas, homologándolo al Reglamento General de Protección de Datos de la Unión Europea (UE).
Por eso, Ewout Sandker, encargado de negocios de la UE en Chile, comentó que han seguido "con gran interés la tramitación del proyecto".
"El proceso legislativo nos demuestra que tanto en Chile como en Europa y en muchas otras jurisdicciones, la economía digital necesita reglas de juego. Esto es importante tanto para los consumidores, que merecen una protección efectiva, como para las empresas, que buscan seguridad jurídica y confianza en sus servicios", añadió.
Este proyecto de ley no solo reforzará los derechos de los titulares de los datos personales, sino que también permitirá a Chile ser declarado por la Comisión Europea como un país con un nivel adecuado de protección de datos personales, facilitando así la transferencia internacional de datos entre Chile y la Unión Europea.
"Con la aprobación de este proyecto de ley, Chile se sumará al gran número de países que han adoptado leyes de privacidad modernas", agregó Sandker.
La normativa propuesta se aplicará a todas las entidades que manejen datos personales en Chile, incluyendo aquellas que realicen tratamiento de datos para terceros en el país o que ofrezcan bienes o servicios a personas en Chile.
Además, establece derechos claros para los titulares de datos, como el derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales, y define procedimientos para que estos derechos sean ejercidos.
La creación de la Agencia de Protección de Datos Personales, una corporación autónoma de derecho público, es otro de los puntos destacados del proyecto.
Esta agencia tendrá la tarea de fiscalizar el cumplimiento de la ley y aplicar sanciones que pueden llegar hasta las 20.000 UTM (más de $1300 millones) en casos de infracciones gravísimas, con la posibilidad de imponer multas aún mayores en caso de reincidencia.
En ese sentido, se contemplan sanciones agravadas para el caso, en que se podrá imponer hasta el triple de la multa, o una multa de hasta el 2% o 4% de los ingresos anuales por ventas y servicios y otras actividades del giro en el último año calendario, según se trate de reincidencia en infracciones graves o gravísimas.
Frente a ello, Sandker considera que "la existencia de un régimen de sanciones sólido es para nosotros un factor importante para el libre intercambio de datos con otro país. Lo importante es que, si se impone una multa, ésta debe ser proporcional a la gravedad de la infracción, su naturaleza, su impacto, la capacidad económica del infractor, etc.".
Con todo, Sandker resaltó la importancia de un régimen de sanciones sólido. "El proyecto de ley chileno se ajusta plenamente a los estándares internacionales, incluido el régimen de supervisión y sanción", acotó.
"Todos hemos comprendido que no hay ley sin sanciones. Así lo demuestra nuestra experiencia: en la UE, las normas de protección de datos se toman en serio solo desde que hemos introducido sanciones disuasorias", añadió.
De ser visada, la nueva ley entrará en vigencia 24 meses después de su publicación, permitiendo a las entidades adecuarse al nuevo régimen.
