/ Resumen legislativo del año 2023 en privacidad y tecnología
24 de Enero, 2024María Ignacia Ormeño Sarralde
Asociada
Alessandri Abogados
En 2023, los proyectos de ley y diversas normativas relacionadas con protección de datos personales, ciberseguridad y tecnología elevaron los estándares de cumplimiento de los sujetos obligados por estas regulaciones, lo que significará un gran desafío para algunas industrias. A continuación, un resumen de los principales avances en esta materia.
Información: este proyecto reforma prácticamente en forma completa la ley 19.628 (LDPVP) sobre la protección a la vida privada y crea la Agencia de Protección de Datos Personales, que será la institución encargada de fiscalizar y sancionar el cumplimiento de las nuevas normas.
Estado: el proyecto se encuentra en su último trámite constitucional. Con fecha 23 de enero se sostuvo la primera sesión de la Comisión Mixta que discutirá las enmiendas realizadas al Proyecto de Ley sobre Protección de Datos Personales. En esta sesión, se designó a la senadora Luz Ebensperger, como presidenta de la comisión, se acordaron normas de procedimiento, y la Subsecretaria General de la Presidencia expuso la posición del Ejecutivo
La próxima sesión será en marzo, después del receso legislativo.
Los artículos del proyecto de ley que serán revisado por la Comisión Mixta son los siguientes:
1. Artículo 1: | Ámbito de aplicación de la ley. |
2. Artículo 2 letra f): | Definición de datos personales. |
3. Artículo 2 letra g): | Definición de datos sensibles. |
4. Artículo 3 letra b): | Principio finalidad. |
5. Artículo 7: | Derecho de supresión. |
6. Artículo 8 bis: | Decisiones automatizadas. |
7. Artículo 8 ter: | Derecho de bloqueo. |
8. Artículo 9: | Derecho de portabilidad. |
9. Artículo 10: | Formas y medios para ejercer los derechos de los titulares. |
10. Artículo 11 inciso 2: | Procedimiento de reclamación. |
11. Artículo 13: | Otras fuentes de licitud (Fuentes de acceso público) |
12. Artículo 15 bis: | Tratamiento de datos a través de mandatario. |
13. Artículo 16 ter: | Datos biométricos. |
14. Artículo 24: | Regímenes especiales. |
15. Artículo 27: | Transferencia internacional. |
16. Artículo 28: | Países adecuados y demás normas aplicables. |
17. Artículos 34, 34 bis y 35: | Calificación de infracciones y multas. |
18. Artículo 41: | Proceso administrativo de tutela de derechos. |
19. Artículo 54: | Órganos constitucionales autónomos |
Información: esta iniciativa modifica la Ley N° 21.258 del Cáncer y busca garantizar que quienes hayan padecido y sobrevivido al cáncer no sufran discriminación financiera una vez superada su enfermedad. Para ello, deberán haber transcurrido cinco años desde recibida el alta clínica de remisión de la enfermedad.
En particular, el texto apunta a dejar nulas las cláusulas de exclusión, de renuncias y sobreprimas. Además, prohíbe solicitar información oncológica tras cinco años de remisión de la enfermedad y establecer sanciones a las aseguradoras o Isapres que incumplan esta medida.
Estado: con fecha 23 de enero 2024 es despachada a ley, a la espera de aprobación presidencial.
Información: Normativa publicada el 4 de enero de 2023 y a lo largo del año 2023 se llevaron a cabo diversas mesas consultivas de forma remota y presencial organizadas por la Comisión para el Mercado Financiero con el objeto de discutir el contenido de las cerca de setenta normativas (“NCG”) que este órgano debe dictar.
Las NCG que la CMF ha dictado hasta la fecha son las siguientes:
- NCG N°491 que regula la inscripción en el registro de Agentes de Ventas de Seguros
- NCG N°492 que modifica la Norma de Carácter General Nº 30, en los términos que señala.
- NCG N° 493 que regula la inscripción en el Registro de prestadores de servicios financieros.
- NCG Nº 494 que establece procedimiento para solicitar autorización para realizar el servicio de asesoría de inversión (Deroga NCG Nº 472 de 2022).
- Circular IF/N° 443 de la Superintendencia de Salud, que trata asuntos relativos al tratamiento de datos personales de afiliados en la tramitación de expedientes electrónicos de arbitraje y reclamo administrativo.
Información: Esta circular tiene por objeto mejorar aspectos de seguridad de la información en la tramitación de los expedientes electrónicos de arbitraje y reclamo administrativo. Específicamente, se refiere al acceso de las entidades aseguradoras (Isapres) a una plataforma “extranet” dispuesta por la Superintendencia de Salud en su portal institucional para las comunicaciones que se generen con ocasión de un reclamo y restringiendo su acceso solamente a las personas autorizadas designadas por la entidad aseguradora. En ese sentido, la circular obliga a las Isapres a redactar acuerdos de confidencialidad y una política interna dirigida al uso correcto y seguro de los datos personales y sensibles en la tramitación de arbitrajes y reclamos, conforme a la Ley 19.628.
Información: Este proyecto de ley busca establecer las condiciones y requisitos para la autorización, funcionamiento, administración y fiscalización de las plataformas que permiten realizar apuestas en línea, con el objeto de proteger la fe pública y los derechos de los jugadores, y prevenir el acceso de menores de edad y el desarrollo de conductas adictivas.
El proyecto indica que las apuestas en línea sólo podrán realizarse a partir de órdenes emitidas por un usuario desde una cuenta de apuestas, con abonos solo a través de los medios de pago autorizados por la Superintendencia de Casinos de Juego.
Estado: el proyecto se encuentra en segundo trámite constitucional en la Comisión de Economía, Fomento y Desarrollo del Senado y cuenta con urgencia suma.
Información: Este proyecto busca establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares, así como establecer los requisitos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad.
Este proyecto de ley aplicará a las instituciones que presten servicios calificados como “esenciales” y a aquellas que sean calificadas como “operadores de importancia vital”.
Se consideran como servicios esenciales, aquellos que son provistos por los Órganos de la Administración del Estado y por el Coordinador Eléctrico Nacional, así como los que son prestados bajo concesión de servicio público; y aquellos que son proveídos por instituciones privadas que realicen ciertas actividades (entre otras, transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones, banca servicios financieros, medios de pago, prestaciones institucionales de salud, entre otros señalados en el proyecto).
Estado: A la espera de ser promulgado para posteriormente ser publicado en el Diario Oficial.
Información: Esta nueva política se dicta con el propósito de guiar las actuaciones del Estado en el ámbito de la ciberseguridad, estableciendo un plan de acción, metas y objetivos con el fin de abordar los múltiples desafíos y obstáculos que enfrenta el país en este campo.
Las novedades que incluye esta nueva política en comparación con la anterior dicen relación con: (i) las medidas específicas para abordar los objetivos principales; (ii) la inclusión de dimensiones transversales; y (iii) la relación con otros objetivos nacionales.
- Boletín N° 16343-03 que modifica la ley N° 19.496 para restringir el número de comunicaciones publicitarias y promocionales permitidas diariamente
Información: El proyecto establece que los proveedores pueden efectuar comunicaciones promocionales una vez por día, de lunes a viernes, en horario de 9:00 a 18:00 horas, quedando prohibido dirigir correos electrónicos, mensajes de texto o llamadas telefónicas con estos fines durante días sábados, domingos y festivos.
Asimismo, señala que, si el consumidor no manifiesta su voluntad respecto de la suspensión de las comunicaciones promocionales o publicitarias, dentro del plazo de tres días contado desde el primer contacto efectuado por el proveedor, se entenderá que ha solicitado dicha suspensión.
Estado: El proyecto se encuentra en primer trámite constitucional en la Cámara de Diputados.
Información: El proyecto prohíbe a toda empresa, sociedad, persona, software, aplicación móvil u otras análogas la utilización de los micrófonos, cámaras, gps y cualquier componente de dispositivos móviles, electrónicos, altavoces inteligentes u otros análogos para obtener, acceder, almacenar y utilizar información personal de los usuarios.
Estado: El proyecto se encuentra en primer trámite constitucional, en la Comisión de Economía del Senado.
Información: El proyecto tiene el objetivo de establecer un marco jurídico en lo que respecta al desarrollo, comercialización, distribución y utilización de los sistemas de inteligencia artificial, asegurando la protección de los derechos fundamentales garantizados por el Estado.
Estado: Primer trámite constitucional en la Comisión de Futuro, Ciencias, Tecnología, Conocimiento e Innovación de la Cámara de Diputados.