Seguridad de Datos Personales en Chile

¿Por qué es relevante hablar de seguridad y de

datos personales?

Reglamento Europeo Protección de Datos GDPR

Principios OCDE

Guías APEC

Proyecto de Ley que modifica la Ley 19.628

¿Existen hoy obligaciones en Chile respecto a la
seguridad de datos personales?
• Artículo 11 de la Ley 19.628:

Obligación general de seguridad para el responsable del banco de

datos
“cuidar de ellos con la debida diligencia”

• Críticas:

i. No hay medidas concretas -> el juez determina cumplimiento

ii. No hay obligación de reporte
iii. Poca aplicación práctica -> procedimiento ante juez civil
ordinario y carga de la prueba

• Caso reciente
 Proyecto de ley de datos personales: ¿Cuáles son
las nuevas obligaciones de seguridad?

• Esquema de obligaciones de seguridad en el proyecto de ley:

Principio de seguridad

Reporte y Obligaciones
Adoptar medidas Cumplimiento y
registro de para responsable
de seguridad sanciones
incidentes y mandatario
 Proyecto de ley de datos personales: ¿Cuáles son
las nuevas obligaciones de seguridad?

1. Adoptar medidas de seguridad

• ¿Bajo qué parámetros adopto las medidas de seguridad?

Ciertos elementos:
i. Estado de la técnica y costos
ii. Naturaleza, alcance, contexto y fines del tratamiento
iii. Probabilidad de los riesgos y gravedad de efectos
iv. Nivel de criticidad de las bases de datos

• ¿Qué deben garantizar las medidas de seguridad?

La confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de
tratamiento de datos
 Proyecto de ley de datos personales: ¿Cuáles son
las nuevas obligaciones de seguridad?

1. Adoptar medidas de seguridad

• ¿Carga de la prueba frente a incidentes?

Ahora la tiene el responsable, no el titular de los datos

• ¿Hay que dar a conocer las medidas de seguridad adoptadas?

Sí, vinculado al nuevo “Deber de información y transparencia”
 Proyecto de ley de datos personales: ¿Cuáles son
las nuevas obligaciones de seguridad?

2. Obligaciones aplicables a responsable y mandatario

2. Obligaciones de seguridad para responsable y mandatario

 Proyecto de ley de datos personales: ¿Cuáles son
las nuevas obligaciones de seguridad?

4. Estándares de Cumplimiento de obligaciones

1. La calidad del responsable de datos (persona natural o

jurídica)
2. Tamaño de responsable en caso de ser jurídica
3. Volumen de datos personales que trata
4. finalidades de los datos personales que trata
 ¿Qué puedo hacer para preparar a mi
empresa para las nuevas obligaciones?

1. Analizar los riesgos asociados al tratamiento de datos personales de la

empresa

2. Tener una política de seguridad de la información

3. Identificar funciones asociadas al manejo de datos personales

4. Capacitar a todo el personal: tanto a la gerencia como a los demás

empleados

5. Registros en caso de comunicación de datos personales a terceros

6. Considerar otras medidas técnicas según la categoría de datos personal que

trata la empresa: ¿datos sensibles?

7. Utilizar mecanismos de encriptación y pseudonimizacion donde sea

apropiado
 Muchas Gracias

Javiera Sepúlveda
jsepulveda@carey.cl