Reglamento sobre Protección de Datos en Chile

A menos de 15 meses de la entrada en vigencia de la Ley N° 21.719, las organizaciones ya debieran comenzar a diseñar e implementar sus programas de cumplimiento en materia de protección de datos, los que incluyen – a lo menos – etapas de análisis y detección de brechas, diseños de hoja de ruta, modificación de contratos, adaptación de políticas, contratación de tecnología, implementación de tecnología, prueba y corrección, capacitación, puesta en marcha y mejora continua.

El reglamento asociado, que ya está aprobado según el Decreto N° 662, tiene solo pendiente la toma de razón por parte de la Contraloría General de la República.

¿𝐐𝐮𝐞́ 𝐢𝐦𝐩𝐥𝐢𝐜𝐚 𝐞𝐬𝐭𝐞 𝐫𝐞𝐠𝐥𝐚𝐦𝐞𝐧𝐭𝐨?

Las empresas pueden implementar de forma voluntaria un programa de cumplimiento para prevenir infracciones.

Si la empresa decide certificar el modelo, deberá designar un DPO o Delegado de Protección de Datos, figura clave que deberá contar con autonomía y conocimientos especializados para asesorar, supervisar y ser el punto de contacto con la nueva Agencia de Protección de Datos.

El reglamento detalla qué debe incluir el programa de cumplimiento, como la identificación de los riesgos asociados al tratamiento de datos, la implementación de protocolos internos, y la definición de sanciones internas.

La Agencia de Protección de Datos será la encargada de certificar estos modelos. Los certificados tendrán una vigencia de tres años y se registrarán públicamente, lo que permitirá a las empresas demostrar su compromiso con la protección de datos.

Para más información sobre este y otros temas relativos a la protección de datos, te invitamos a contactar a:

Cristóbal Luksic Ziliani cluksic@amlv.cl