Proteccin de Datos

Personales en Chile
Anlisis de la regulacin nacional
en materia de tratamiento de
datos personales
Curso Interaccn entre Derecho y TCs
Centro de Estudios en Derecho Informtico
Facultad de Derecho
Universidad de Chile

Rodrigo Moya Garca

Investigador Acadmico del Centro de Estudios en Derecho Informtico

Privacidad y TICs
Celeridad
Economa

Aspectos
Positivos

Eficiencia
Eficacia
Transparencia

TICs y el
tratamiento
automatizad
o de datos
personales

Tratamiento indebido de
datos personales (fuera de
las hiptesis autorizadas)

Hiptesis
de Riesgo

Business Intelligence,
Business Analytics, Data
Mining, Text Mining, Web
Mining enfocado a
construccin de perfiles

Conflicto entre acceso a la

informacin o libertad de
expresin y privacidad

Titular del
Registro o
Banco de
Datos

Necesidad
de utilizar
los datos
personale
s en un
contexto
de
eficiencia
y
legalidad

Es eficiente
nuestro estatuto
jurdico de
proteccin de datos
personales?

Existen derechos
para los titulares de
datos personales?
Cmo se hacen
efectivos?

Cules son las

normas que se
aplican al
tratamiento de
datos comerciales?

Cundo se pueden
tratar datos
personales en un
contexto de
legalidad?

Tratamie
nto

Qu excepciones
existen para el
tratamiento de
datos sin
consentimiento?

Cules son las

distintas categoras
de datos que
existen? Se les
aplican estatutos
jurdicos distintos?

Cules son los

principios
informadores que
inspiran la
legislacin en
materia de
proteccin de
datos?

Cules son los

mecanismos de
control que existen
en nuestro pas?
Funcionan?

Ejes Temticos Centrales

Antecedentes
Generales

Principios Informadores

Hiptesis General de
Tratamiento Debido
Derechos de los
Titulares

Mecanismos de Control

Anlisis de Casos
Especiales
Reflexin final: Anlisis General y Visin Crtica

Regulacin

Ley N 19.628, sobre

proteccin de la visa privada

Antecedentes

ANTECEDENTES

Ley 19.628 (28.08.1999)

Proteccin a la vida privada
Se compone de 24 artculos permanentes y tres transitorios, distribuidos en siete ttulos:
Ttulo Preliminar: Disposiciones generales (artculo 1 a 3)
Ttulo I: De la utilizacin de datos personales (artculos 4 a 11)
Ttulo II: De los derechos de los titulares de datos (artculos 12 a 16)
Ttulo III: De la utilizacin de datos personales relativos a obligaciones de carcter
econmico, financiero, bancario o comercial (artculo 17 a 19)
Ttulo IV: Del tratamiento de datos por los organismos pblicos (artculos 20 a 22)
Ttulo V: De la responsabilidad por las infracciones a esta ley (artculo 23)
Ttulo Final, con un artculo nico
modificatorio del Cdigo Sanitario.
Modificaciones:
Ao 2002: Ley
19.812
Proyectos de Ley
Ao 2010: Ley
Historia de la Ley
que pretenden
20.463
modificarla
Ao 2011: Ley
20.521
Ao 2012: Ley

mbito de Aplicacin

Autoridad de
Registro
(slo
registro
pblico)

Titular del
Dato
Personal

Captura

Control
Jurisdicciona
l

Registro
o Banco
de Datos
(automatiza
do o no)

Almacenamien
to

Tratamient
o

Comunicaci
n

Destinatario
del Dato

Conceptos Importantes

Dato Personal

Dato Sensible

Dato
Estadstico

Desde lo objetivo

Los relativos a cualquier informacin concerniente a personas

naturales, identificadas o identificables

Aquellos datos personales que se refieren a las

caractersticas fsicas o morales de las personas o a hechos o
circunstancias de su vida privada o intimidad, tales como los
hbitos personales, el origen racial, las ideologas y opiniones
polticas, las creencias o convicciones religiosas, los estados
de salud fsicos o psquicos y la vida sexual

El dato que, en su origen, o como consecuencia de su

tratamiento, no puede ser asociado a un titular identificado o
identificable

Dato Econmico,
Financiero, Comercial

Dato de Salud

Dato Laborales

Dato Pblicos

Conceptos Importantes

Titular de
Datos

Registro o
banco de datos

Desde lo subjetivo

La persona natural a la que se refieren los datos de carcter personal

El conjunto organizado de datos de carcter personal, sea

automatizado o no y cualquiera sea la forma o modalidad de su
creacin u organizacin, que permita relacionar los datos entre s, as
como realizar todo tipo de tratamiento de datos

Responsable
del registro o
banco de
datos

La persona
pblico, a
tratamiento

Fuentes
accesibles al
pblico

Los registros o recopilaciones de datos personales, pblicos o privados,

de acceso no restringido o reservado a los solicitantes

natural o jurdica privada, o el respectivo organismo

quien compete las decisiones relacionadas con el
de los datos de carcter personal

Autoridad de Registro

Autoridad de Control

Conceptos Importantes

Tratamiento
de datos

Desde lo
procedimental

Cualquier operacin o complejo de operaciones o procedimientos

tcnicos, de carcter automatizado o no, que permitan recolectar,
almacenar, grabar, organizar, elaborar, seleccionar, extraer,
confrontar, interconectar, disociar, comunicar, ceder, transferir,
transmitir o cancelar datos de carcter personal, o utilizarlos en
cualquier otra forma.

Comunicacin
o transmisin
de datos

Dar a conocer de cualquier forma los datos de carcter personal a

personas distintas del titular, sean determinadas o indeterminadas.

Almacenamien
to de datos

La conservacin o custodia de datos en un registro o banco de datos.

Procedimiento
de disociacin
de datos

Todo tratamiento de datos personales de manera que la informacin

que se obtenga no pueda asociarse a persona determinada o
determinable.

Procedimiento
automatizado de

Tratamiento
transfronterizo de

Principios

Libertad en el Tratamiento de
Datos
Informacin

Principios
Informado
res
Protecci
n de
Datos

Consentimiento
Finalidad
Calidad
Especial proteccin datos
sensibles
Seguridad
Responsabilidad

RINCIPIO DE LIBERTAD EN EL TRATAMIENTO

Derecho a tratar datos, siempre que lo haga de manera

concordante con la ley y para las finalidades permitidas por
el ordenamiento jurdico.

En todo caso deber respetar el pleno ejercicio de los

derechos fundamentales de los titulares de los datos y de
las facultades que la ley les reconoce.

PRINCIPIO DE FINALIDAD

Los datos personales deben utilizarse slo para los

fines para los cuales hubieren sido recolectados,
salvo que provengan o se hayan recolectado de
fuentes accesibles al pblico
Ley 20.521: Prohbe
realizacin
de
predicciones
o
evaluaciones
de
riesgo que no est
Ley
20.575:
Principio
basada
en morosidad
de Finalidad en el
tratamiento de datos
personales (limitado
a datos econmicos y
financieros)

PRINCIPIO DE CALIDAD

La informacin debe ser exacta, actualizada y

responder con veracidad a la situacin real del titular
de los datos.

Los datos personales debern ser eliminados o cancelados cuando

almacenamiento carezca de fundamento legal o cuando hayan caducado.

su

Han de ser modificados cuando sean errneos, inexactos, equvocos o incompletos.

Se bloquearn los datos personales cuya exactitud no pueda ser establecida o cuya
vigencia sea dudosa y respecto de los cuales no corresponda la cancelacin.
El responsable del banco de datos personales proceder a la eliminacin,
modificacin o bloqueo de los datos, en su caso, sin necesidad de requerimiento del
titular.

PRINCIPIO DE RESPONSABILIDAD
Las personas que trabajan en el tratamiento de datos personales, tanto en
organismos pblicos como privados, estn obligadas a guardar secreto
sobre los mismos, cuando provengan o hayan sido recolectados de fuentes
no accesibles al pblico, como asimismo sobre los dems datos y
antecedentes relacionados con el banco de datos, obligacin que no cesa
por haber terminado sus actividades en ese campo.

La persona natural o jurdica privada o el organismo pblico responsable

del banco de datos personales deber indemnizar el dao patrimonial y
moral que causare por el tratamiento indebido de los datos, sin perjuicio de
proceder a eliminar, modificar o bloquear los datos de acuerdo a lo
requerido por el titular o, en su caso, lo ordenado por el tribunal.

El responsable de los registros o bases donde se almacenen datos

personales con posterioridad a su recoleccin deber cuidar de ellos con la
debida diligencia, hacindose responsable de los daos.

Hipotesis de
tratamiento debido

Hiptesis de Tratamiento
Debido de Datos

El tratamiento datos personales se puede efectuar slo s:

La Ley 19.628
lo autoriza

Otras
disposiciones
legales lo
autorizan

El titular
consiente
expresamente
en ello

Que el Titular consienta expresamente

en ello
Condiciones de la
Autorizacin del
Titular

Expresa

La autorizacin debe constar por escrito (consienta

expresamente: en trminos formales y explcitos)

Informada

La persona que autoriza debe ser debidamente informada

respecto del propsito del almacenamiento de sus datos
personales y su posible comunicacin al pblico.

Puede ser
temporal

La autorizacin puede ser revocada, aunque sin efecto

retroactivo, lo que tambin deber hacerse por escrito.

Que la Ley 19.628 lo autorice

Fuente accesible
al Pblico

Cuando los datos personales provienen o se recolectan de

fuentes accesibles al pblico ( Art. 4 inc. 5 de la Ley 19.628)
Sean datos de carcter econmico, financiero, bancario o comercial
Sean datos que se contengan en listados relativos a una categora de personas
que se limiten a indicar antecedentes tales como la pertenencia del individuo a
ese grupo, su profesin o actividad, sus ttulos educativos, direccin o fecha de
nacimiento
Sean datos necesarios para comunicaciones comerciales de respuesta directa o
comercializacin o venta directa de bienes o servicios

Tratamiento de
datos por
personas
jurdicas
privadas

Para el uso exclusivo suyo, de sus asociados y de las

entidades a que estn afiliadas, con fines estadsticos, de
tarificacin u otros de beneficio general de aqullos (Art. 4
inc. Final de la Ley 19.628)

Tratamiento de
datos por
organismos
pblicos

Dentro de su competencia y con sujecin a las normas de la

Ley (Art. 20 de la Ley 19.628)

Datos sensibles

Sean datos necesarios para la determinacin u otorgamiento

de beneficios de salud que correspondan a sus titulares (Art. 9
de la Ley 19.628)

Que otras disposiciones legales lo

autoricen

A modo de
ejemplo

Art. 7 i) Ley
19.477 Servicio
de Registro Civil
e Identificacin

Celebrar convenios con otros organismos pblicos y

entidades privadas, con el objeto de proporcionar
informacin contenida en los registros pblicos del Servicio,
con las limitaciones que la ley establece en lo que se refiera
a la seguridad y confidencialidad de los datos. Por estas
prestaciones se cobrarn los valores que se establezcan por
resolucin del Servicio

Derechos de los
Titulares

Autodeterminacin
Informativa
Derechos de los Titulares de Datos
Derecho de acceso o informacin
Derecho de modificacin o rectificacin
Derecho de cancelacin
Derecho de bloqueo

Derechos del Titular de Datos

Acceso
Informacin

Es el que tiene todo titular de datos para exigir del responsable del banco de datos
informacin que le permita saber si se tratan datos suyos, y de ser as, cerciorarse
de su exactitud y de la licitud de su tratamiento.
Qu datos ? De dnde provienen? Por qu los tiene? A quin los destina?

Modificacin

Es el que tiene todo titular de datos para exigir la rectificacin de aquellos que le
conciernen cuando se trate de datos errneos, inexactos, equvocos o incompletos.
Acreditar la calidad del dato que reclama

Cancelacin

Es el que tiene todo titular de datos para exigir la destruccin de datos

almacenados, cualquiera fuere el procedimiento empleado para ello
Cuando carezca de fundamento legal o cuando hayan caducado por cambio de
circunstancias

Bloqueo

Es la facultad de todo titular de datos para exigir la suspensin temporal de

cualquiera de las operaciones del tratamiento de datos, cuando la exactitud de los
datos no pueda ser establecida o su vigencia sea dudosa y siempre que no
proceda la cancelacin

Restricciones al ejercicio
de estos derechos

Impida o entorpezca el debido cumplimiento de las

funciones fiscalizadoras del organismo pblico
requerido
Afecte el derecho de reserva o secreto establecido en
disposiciones legales o reglamentarias
Afectacin de la seguridad de la nacin o el inters
nacional.
Datos almacenados por mandato legal, salvo que la
propia ley lo autorice.

Obligaciones del Titular del Fichero

Captura

Tratamiento

1. Solicitar autorizacin
2. Informacin (finalidad, destinatarios, etc.)

1.
2.
3.
4.
5.
6.

Tratamiento Lcito (hiptesis de tratamiento debido)

Actualizacin (datos de calidad)
Uso conforme a la finalidad
Seguridad
Confidencialidad
Respeto del derecho de los titulares

Mecanismos de Control

Control
Jurisdicciona
l

v/s

IMPACTO

Control
Administrati
vo

Proteccin por la Va Jurisdiccional

mbito de
Aplicacin

Procedimien
to

HBEAS
DATA, art.
16 ley
19.628

Instrumento a travs del cual los titulares de datos pueden ver protegidos
sus derechos frente a acciones que resulten ilegales o arbitrarias y que
importen un tratamiento indebido de la informacin de carcter personal
que les concierne, en los casos sealados por la ley.
Causales de interposicin del recurso: Infraccin a la Ley 19.628

Tribunal
Competente

Tribunal Civil de Turno del domicilio del responsable del registro o banco de
datos

Legitimaci
n Activa

El Titular de datos afectado

Legitimaci
n Pasiva

Responsable del registro o banco de datos

Sanciones

Podr fijar una multa de 1 a 10 UTM.

Si se trata de
infraccin arts. 17 y/o 18 Ley 19.628, la multa de 10 a 50 UTM.
Falta de entrega oportuna o retardo cumplimiento sentencia:
- Multa de 2 a 50 UTM (no facultativa).
- Organismo pblico: Suspensin de su cargo al jefe de servicio
de 5 a 15 das.

Anlisis de casos
especiales

Proteccin especial para los datos

sensibles
Datos Sensibles

No pueden ser objeto de tratamiento

Salvo que:
La Ley lo autorice
Exista consentimiento del titular
Sean datos necesarios para la
determinacin u otorgamiento de
beneficios de salud que correspondan
a sus titulares

Datos econmicos, financieros,

comerciales y bancarios
Letras de cambio o pagars protestados.
Slo se pueden comunicar
con respecto a las
siguientes hiptesis:

Cheques protestados
Incumplimiento de obligaciones con entidades
financieras o bancarias, casas comerciales

En todo caso, NO podrn ser tratados:

Luego de transcurridos cinco aos desde que la respectiva

obligacin se hizo exigible
Cuando se trate de datos relativos a obligaciones que han
sido pagadas o extinguidas por otro modo legal
Cuando se trate de deudas de servicios de electricidad,
agua, telfono, gas y autopistas.
Morosidades durante periodo de cesanta (procedimiento)

Datos de Salud
Calificacin como dato sensible

Ley N 19.628
Reglas para el tratamiento

Cdigo Sanitario

Recetas mdicas, anlisis o exmenes de

laboratorios clnicos y servicios relacionados con
la salud son reservados
Reglas para el tratamiento

Reserva de la informacin contenida en la ficha

clnica

Ley N 20.584
Reglas para el tratamiento

Tratamiento de Datos en un Contexto

Laboral

Constitucionalizacin de los derechos de los

trabajadores

Dictmenes de la Direccin del Trabajo

Correos electrnicos

Cmaras de Video
vigilancia

Aplicacin del Principio de la Proporcionalidad

Procedimiento Automatizado de
Transmisin de Datos
El responsable del registro o banco de datos personales podr establecer un
procedimiento automatizado de transmisin, siempre que se cautelen los
derechos de los titulares y la transmisin guarde relacin con las tareas y
finalidades de los organismos participantes.
Frente a un requerimiento de datos personales mediante una red electrnica,
deber dejarse constancia de:
a)La individualizacin del requirente;
b)El motivo y el propsito del requerimiento, y
c)El tipo de datos que se transmiten.
La admisibilidad del requerimiento ser evaluada por el responsable del banco
de datos que lo recibe, pero la responsabilidad por dicha peticin ser de quien
la haga.
El receptor slo puede utilizar los datos personales para los fines que motivaron
la transmisin.

Requisitos: cautelar derechos titulares y finalidad

pertinente
Constancia
Admisibilidad y Responsabilidad
Finalidad

Tratamiento Transfronterizo de Datos

Personales
Principio Bsico
Condicionada a que exista en el pas donde
habr de alojarse la informacin una proteccin
equivalente a la del lugar donde el dato se origina

Aplicacin del Principio de Equivalencia

Normativa

Situacin en Chile

Impacto por tratados de libre comercio

(USA-Unin Europea) y OCDE

Tratamiento de Datos Personales por

parte de Organismos Pblicos
Normas Particulares
Ttulo IV de la Ley 19.628
Del tratamiento de datos por los organismos
pblicos
Art. 20 Ley 19.628
El tratamiento de datos personales
por parte de un organismo pblico
slo podr efectuarse respecto de
las materias de su competencia y
con sujecin a las reglas
precedentes.
En
esas
condiciones, no necesitar el
consentimiento del titular.

cul es el
alcance de
esta norma?

Art. 21 Ley 19.628

Art. 22 Ley 19.628

Los organismos pblicos que

sometan a tratamiento datos
personales relativos a condenas
por
delitos,
infracciones
administrativas
o
faltas
disciplinarias,
no
podrn
comunicarlos una vez prescrita la
accin penal o administrativa, o
cumplida o prescrita la sancin o
la pena.

El Servicio de Registro Civil e

Identificacin llevar un registro
de
los
bancos
de
datos
personales
a
cargo
de
organismos pblicos.

Exceptase los casos en que esa

informacin les sea solicitada
por los tribunales de Justicia u
otros organismos pblicos dentro
del mbito de su competencia,
quienes
debern
guardar
respecto de ella la debida
reserva o secreto y, en todo
caso, les ser aplicable lo
dispuesto en los artculos 5, 7,
11 y 18.

Este registro tendr carcter

pblico y en l constar, respecto
de cada uno de esos bancos de
datos, el fundamento jurdico de
su existencia, su finalidad, tipos
de
datos
almacenados
y
descripcin del universo de
personas que comprende, todo lo
cual
ser
definido
en
un
reglamento.

Temas de inters para los rganos de la

Administracin del Estado
Requerimientos
Requerimientos
de mantener
actualizados
actualizados los
los
bancos de datos
en el SRCeI

Requerimientos
de
de titulares
titulares
frente a derecho
de
de acceso,
acceso,
modificacin,
cancelacin o
bloqueo
bloqueo

Requerimientos
Requerimientos
del Consejo de
Transparencia
Transparencia
respecto
respecto de
de
comunicar dato
personal

Requerimientos
Requerimientos
de otros
Organismos
Organismos
Pblicos
Pblicos que
que
solicitan acceso a
los datos

Titular del Dato

Personal

Fuente
Accesible al
Pblico
Otros Registros
o Bancos de
Datos de
entidades
privadas
Otros Registros
o Bancos de
Datos de OAE

Condiciones
de licitud
para la
captura

OAE
como
Registro
o Banco
de Datos

Condiciones de
licitud para el
almacenamiento

Condicion
es de
licitud
para el
tratamient
o

Condiciones
de licitud
para la
comunicaci
n

Destinatario
del Dato

Privacidad y tratamiento automatizado de datos

personales por parte de Organismos Pblicos :
Principales Problemticas
mbito de
aplicacin
de la
excepcin
que
permite
tratar
datos

Plataform
a
Integrada
de
Servicios
Electrnic
os del
Estado

Ley de
Acceso a
la
Informaci
n

Rol como
Titular del
Registro o
Banco de
Datos

Interpretacin de
cundo se
entiende que un
Organismo
Pblico acta
dentro del
mbito de su
competencia

Necesidad que
exista un
mecanismo
automatizado de
traspaso de
informacin, que
respete la
normativa y sea
eficiente

Conflicto entre
bienes jurdicos
(privacidad v/s
publicidad)

Problemas
operativos para
poder cumplir
con el rol de
garante

Temas contingentes de alto

impacto y valor pblico

mbito de aplicacin del Artculo 20 de la

Ley 19.628
El tratamiento de datos personales por parte de un organismo pblico, puede
efectuarse respecto de las materias de su competencia y con sujecin a las
reglas precedentes. En esas condiciones, no necesitar el consentimiento del
titular.
Excepcin a la regla
general de
consentimiento del
titular

Dentro del mbito de la

competencia

Con sujecin a las reglas

precedentes

Principio de Legalidad

Principio de Finalidad
Principio de

Interpretacin restrictiva
Sin embargo los servicios
pblicos han hecho
aplicacin errada de la
norma (muchas veces en
afn de optimizar procesos

Responsabilidad

de fiscalizacin o para el
otorgamiento de
beneficios)

Interpretacin CGR

Acceso a la Informacin
Ley 20.285
Sobre Transparencia de la Funcin Pblica y
Acceso
a la Informacin de la Administracin del Estado
Regular el principio de transparencia de la funcin pblica
Regular el derecho de acceso a la informacin pblica
Establecer los procedimientos para el ejercicio del derecho
Establecer excepciones a la publicidad

Balance entre acceso a la informacin y

privacidad: preocupante

CAUSALES DE SECRETO O RESERVA

Art. 21 de la Ley
Las causales de secreto o reserva para denegar una entrega de informacin deben ser
fundamentadas y probadas por el rgano correspondiente, no bastando para ello la
mera enunciacin del texto legal
1. Cuando su publicidad, comunicacin o conocimiento afecte el debido cumplimiento de las funciones del
rgano requerido, particularmente:
a) Si es en desmedro de la prevencin, investigacin y persecucin de un crimen o simple delito o se trate de
antecedentes necesarios a defensas jurdicas y judiciales.
b) Tratndose de antecedentes o deliberaciones previas a la adopcin de una resolucin, medida o poltica, sin
perjuicio que los fundamentos de aqullas sean pblicos una vez que sean adoptadas.
c) Tratndose de requerimientos de carcter genrico, referidos a un elevado nmero de actos administrativos o
sus antecedentes o cuya atencin requiera distraer indebidamente a los funcionarios del cumplimiento regular
de sus labores habituales.

2. Cuando su publicidad, comunicacin o conocimiento afecte los derechos de las personas, particularmente
tratndose de su seguridad, su salud, la esfera de su vida privada o derechos de carcter comercial o
econmico.
3. Cuando su publicidad, comunicacin o conocimiento afecte la seguridad de la Nacin, particularmente si
se refiere a la defensa nacional o la mantencin del orden pblico o la seguridad pblica.
4. Cuando su publicidad, comunicacin o conocimiento afecte el inters nacional, en especial si se refieren a
la salud pblica o las relaciones internacionales y los intereses econmicos o comerciales del pas.
5. Cuando se trate de documentos, datos o informaciones que una ley de qurum calificado haya declarado
reservados o secretos, de acuerdo a las causales sealadas en el artculo 8 de la Constitucin Poltica.

CONSAGRACIN TRANSPARENCIA
Artculo 5.- En virtud del principio de transparencia de la funcin pblica,
los actos y resoluciones de los rganos de la Administracin del Estado,
sus fundamentos, los documentos que les sirvan de sustento o
complemento directo y esencial, y los procedimientos que se utilicen para
su dictacin, son pblicos, salvo las excepciones que establece esta ley y
las previstas en otras leyes de qurum calificado.
Asimismo, es pblica la informacin elaborada con presupuesto pblico y
toda otra informacin que obre en poder de los rganos de la
Administracin, cualquiera sea su formato, soporte, fecha de creacin,
origen, clasificacin o procesamiento, a menos que est sujeta a las
Fallo TC 05 de Junio 2012
excepciones sealadas.
Fallo TC 11 Septiembre 2012
Artculo 6.- Los actos y documentos que han sido objeto de publicacin
en el Diario Oficial y aquellos que digan relacin con las funciones,
competencias y responsabilidades de los rganos de la Administracin del
Estado, debern encontrarse a disposicin permanente del pblico y en
los sitios electrnicos del servicio respectivo, el que deber llevar un
registro actualizado en las oficinas de informacin y atencin del pblico
usuario de la Administracin del Estado.

Mecanismos de Control

Quin debiera ser Autoridad de

Control (ya sea respecto de OAE
o cualquier registro o banco de
datos personales)?

Es actualmente el Consejo para la

Transparencia la Autoridad de
Control respecto de los OAE como
Registro o Banco de Datos
Personales?
Artculo 33 de la Ley N 20.585: El Consejo tendr las siguientes funciones
y atribuciones: m) Velar por el adecuado cumplimiento de la ley N 19.628,
de proteccin de datos de carcter personal, por parte de los rganos de
la Administracin del Estado.

Actualmente existen diversas vas de registro o control, sin que

exista una nica autoridad con competencia en la materia

Autoridad de
Registro
(inscripcin en el
SRCeI)

Responder
requerimientos de
titulares (frente a
derecho de
acceso,
modificacin,
cancelacin o
bloqueo)

Control
Jurisdiccional
(frente a algn
requerimiento de
titular)

OAE como Registro o Banco de

Datos

Control por parte

de otros
Organismos
Pblicos (CPLT,
SERNAC, Comisin
Defensora
Ciudadana, etc.)

Control
Jurisdiccio
nal

v/s

Control
Administra
tivo

v/s

Control
Administra
tivo

Indirecto

Directo

PROYECTO DE LEY: Qu seala al respecto?

DERECHO COMPARADO: Cules son las posturas?
ANLISIS DE IMPACTO (aplicando criterios de especialidad, criterio
de bien jurdico protegido, criterio de cobertura, criterio de eficiencia)

Reflexin Final: Visin

General de la Regulacin de
Proteccin de Datos y
Visin Crtica

Anlisis general de la
normativa de proteccin de
datos
Consentimiento
Titular

Garanta
Constitucional

Legalidad

Autorizacin
Legal

Responsabilidad

Finalidad

Principios
Informadores

Calidad

Protecci
n de
Rango
Legal

Hiptesis de
Tratamiento
Legitimo

Seguridad

Aspectos
Subjetivos
Titular del dato
personal
Titular del Registro
o Banco de Datos
Autoridad de
Registro
Derechos del
Titular de datos

Aspectos
Materiales
Tipos de Datos
(personal,
sensible,
estadstico,
econmico, etc.)
Tratamiento de
datos
(operaciones)
Mecanismos de
control

Excepciones

Visin crtica de la Ley 19.628

Precisin
conceptual

Falta delimitar el concepto de importantes instituciones, como

son el de fuente accesible al pblico o precisar lo que se
entiende por datos sensibles

Claridad en las
definiciones o
aporte
jurisprudencial

Ausencia
autoridad de
control

Resulta fundamental contar con alguna institucin que

permita velar por la adecuada proteccin de los datos
personales

Determinacin
de rgano
competente

Ausencia de
autoridad de
Registro real

Para poder velar por una adecuada proteccin, es de la

esencia que se conozcan todos los registros o bancos de
datos

Crear registro
pblico (de
privados y
OAE)

Sanciones
poco
efectivas

Solo se contemplan sanciones de tipo pecuniario, las cuales

adems son de un monto risorio. En el caso de los
Organismos Pblicos, se aplica responsabilidad administrativa

Aumento de
multas

Delimitacin
de las
excepciones

No existe una adecuada interpretacin de las excepciones,

que terminan desfigurando la norma (por parte de entidades
privadas respecto de conceptos del art. 4 y por parte de los
organismos pblicos del mbito de aplicacin del Art. 20 de la
ley 19.628)

Implementaci
n a la luz de
los principios

Regular
tratamiento
transfronteri
zo

Se debe llenar un vaco normativo muy relevante, no slo de

cara a la normalizacin de
reglas con estndares
internacionales, sino que para efectos de ajustarse a
principios bsicos de proteccin

Acogerse a la
normativa
internacional

Conclusin

Privacidad y TICs

Es un tema relevante y pertinente,

cuyo anlisis constituye un aporte
tanto para la promocin de
polticas publicas como de estudio
para la comunidad jurdica

Oportunidad cierta
de desarrollo

Aclarar
aspectos
de la actual
ley

Promover
el
surgimient
o de un
nuevo
estatuto
normativo

Analizar
desde un
punto de
vista
emprico
aspectos
concretos de
aplicacin