El 07 de marzo de 2023 la Comisión de Constitución, Legislación, Justicia y Reglamento de la Cámara de Diputados, despachó el proyecto de ley de Protección de Datos Boletín 11144-07 y 11092-07 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, en Segundo tramite Constitucional.
Próximos pasos en la tramitación:
- Informe de la Secretaría de la Comisión de Constitución y votación en sala en Diputados.
- Análisis del proyecto en Comisión de Hacienda de la Cámara de Diputados, solo en materia de gasto público.
- La urgencia actual del proyecto es Suma, lo que da un plazo al proyecto de ser conocido y despachado por la respectiva Cámara (sala y Hacienda) en el plazo de 15 días, contados desde el 08 de marzo.
- El proyecto no está en tabla para la sala la semana del 13 de marzo de 2023, debería estar para la próxima de mantenerse la urgencia.
- Terminado el trámite en la Cámara pasa al Senado en Tercer Trámite Constitucional.
- El Senado puede aprobar o rechazar el proyecto, si lo rechaza se conformará una Comisión Mixta, Si lo aprueba pasa a publicarse como Ley.
- El tiempo de tramite en el Senado o en la Comisión Mixta depende de la urgencia que le dé el Ejecutivo.
Principales contenidos del proyecto.
- Se refuerzan principios actualmente contenidos en la ley (finalidad, calidad, confidencialidad, licitud) y se agregan otros: proporcionalidad y minimización, transparencia, responsabilidad proactiva, lealtad y seguridad.
- Se consagran categorías especiales de datos y se regulan de manera específica.
- Se consagran nuevas bases de licitud para el tratamiento de datos y una nueva regulación de la fuente de acceso público.
- Se consagran dos nuevos derechos, además de los tradicionales ARCO: acceso, rectificación, supresión y oposición, el de la portabilidad y explicación de las decisiones automatizadas.
- Se establece la obligación de generar procedimientos internos para el ejercicio de derechos.
- Se establecen reglas para implementar la Privacidad por Diseño.
- Se establecen expresamente los requisitos de la seguridad de datos y obligaciones de notificación.
- Se consagran las Evaluaciones de Impacto en Protección de Datos.
- Se establecen requisitos para la transferencia internacional de datos.
- Se regulan las transferencias de datos personales en la forma de contratos de cesión o encargo del tratamiento con obligaciones concretas en este último caso.
- Se establece la regulación del tratamiento de datos en órganos públicos.
- Se crea la Agencia de Protección de Datos, entidad encargada de normar, dictaminar, interpretar, fiscalizar, sancionar los incumplimientos a la ley.
- Se establece un catálogo de infracciones y sanciones hasta las 20.000 UTM (USD 1.5 Millones) para las infracciones gravísima o hasta 2% de la facturación anual, con tope de 20.000 UTM.
- Se consagran los Modelos de Prevención de Infracciones, como mecanismos de cumplimiento y atenuante de responsabilidad.
- Se establecen regímenes especiales para los organismos autónomos Constitucionales.
- Respecto al tiempo entrada en vigencia la propuesta actual es de 24 meses desde la publicación de la ley.
Ver Proyecto de Ley acá: PROYECTO DE LEY PROTECCIÓN DATOS
