Responsables de Datos Personales, Análisis Leyes N° 19.628, 21.719 y el RGPD

Descripción

En materia de tratamiento de Datos Personales, que identifican o hacen identificable a personas naturales y cuya Protección Jurídica es legal pero también de un Derecho Fundamental y constitucional, existen roles. Frente a un titular y propietario en auto determinar su información nominativa con derechos específicos, siempre y copulativamente estará un responsable del tratamiento, con principios que respetar, obligaciones o deberes que cumplir y posibles sanciones ante su incumplimiento. Debe concurrir además una Autoridad de Control y Sancionadora, que administrativamente vele por el ejercicio de los derechos y el cumplimiento de las obligaciones. La Ley N° 19.628, de protección de datos personales, minimalista e incompleta en su génesis ha sido modificada. Para explicar los cambios, este texto refiere la ley que regirá hasta el año 2026, revisa la base jurídica que fundamenta la modificación (el RGPD europeo del 2016) y analiza con casos concretos, doctrina y jurisprudencias el resultado contenido en la Ley N°21.719. El aporte para el lector, a la manera de un Manual, es que visualiza el nuevo ecosistema jurídico desde la perspectiva de los Responsables de Tratamiento, los principales afectados con la carga jurídica de la nueva institucionalidad.

Índice
Términos de uso frecuente        13
Introducción        15
Capítulo Primero
DEFINICIONES Y VISIÓN DE CONTEXTO
A.    GENERALIDADES        55
B.    CONCEPTOS ESENCIALES. DATOS PERSONALES, TRATAMIENTO DE DATOS, CAUSALES DE LEGITIMACIÓN DEL TRATAMIENTO, RESPONSABLES, CO-RESPONSABLES Y ENCARGADOS DE TRATAMIENTO DE DATOS.         68
C.    DIFERENCIAS JURÍDICAS ENTRE LOS DERECHOS FUNDAMENTALES AL RESPECTO Y PROTECCIÓN DE LA VIDA PRIVADA Y A LA PROTECCIÓN DE DATOS PERSONALES (PDP)        104
D.    DATOS PERSONALES PÚBLICOS Y PRIVADOS O RESERVADOS. APLICACIÓN DE LA TEORÍA DE LAS ESFERAS Y LA NUEVA DEFINICIÓN DE FUENTES DE ACCESO PÚBLICO        126
E.    PROPIEDAD O TITULARIDAD DOMINICAL SOBRE LOS DATOS PERSONALES.        138
F.    APLICACIÓN DE LA LEY N°19.628 A LOS SERVICIOS PÚBLICOS COMO RDP (REFERENCIA).        141
G.    APLICACIÓN DE LA LEY N° 19.628 A LAS PERSONAS JURÍDICAS COMO TITULARES DE SU INFORMACIÓN NOMINATIVA Y CORPPORATIVA.       H.    APLICACIÓN DE LAS LPDP A LAS REDES SOCIALES (RRSS)        160
I.    DIFERENCIAS ENTRE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES (PTDP) Y LAS DECLARACIONES DE TRATAMIENTO EN LOS SITIOS WEB.        173
Capítulo Segundo
PRINCIPIOS (DEBERES) Y BASES DE LICITUD QUE RIGEN
EL TRATAMIENTO DE DATOS PERSONALES
A.    GENERALIDADES        183
B.    PRINCIPIOS ESPECÍFICOS PARA LA GESTIÓN Y EL TRATAMIENTO DE DATOS PERSONALES.        184
C.    CAUSALES DE LEGITIMACIÓN O BASES DE LICITUD DEL TRATAMIENTO. EL INTERÉS LEGÍTIMO.        199
D.    SOBRE EL CONSENTIMIENTO VÁLIDO E INFORMADO        225
E.    LEGITIMACIÓN SÓLO LEGAL DEL TRATAMIENTO DE LOS DP DE PERSONAS NATURALES EN EL SECTOR PÚBLICO O POR LOS SERVICIOS PÚBLICOS        247
F.    TRATAMIENTO DE DP SENSIBLES O ESPECIALMENTE PROTEGIDOS Y DE OTRAS CATEGORÍAS ESPECIALES. NOTAS SOBRE LA BIOMETRÍA        G.    LEGITIMACIÓN LEGAL DEL TRATAMIENTO DE LOS DP SOBRE MORA Y PROTESTOS O INSOLVENCIA. TÍTULO III DE LA LEY N°19.628, LEY 20.575 Y LEY 21.680 SOBRE CONSOLIDACIÓN DE DEUDAS.        285
H.    CONDICIONES HABILITANTES Y CUESTIONAMIENTOS EN MATERIA DE ELABORACIÓN DE PERFILES AUTOMATIZADOS DE PERSONAS NATURALES. EL SCORING O LAS EVALUACIONES DE RIESGOS COMERCIALES Y FINANCIEROS        309
Capítulo Tercero
DEBERES Y OBLIGACIONES ESPECÍFICOS  DE LOS RDP
A.    GENERALIDADES. OBLIGACIONES GENERALES, QUE SON DEBERES.        317
B.    CUMPLIMIENTO DEL PRINCIPIO DE FINALIDAD, MÁS ALLÁ DE SU DECLARACIÓN.        318
C.    DEBER DE SECRETO O CONFIDENCIALIDAD        323
D.    DEBER DE INFORMACIÓN Y TRANSPARENCIA        326
E.    PROTECCIÓN DE DP DESDE EL DISEÑO Y POR DEFECTO        329
F.    LOS REGISTROS DE ACTIVIDADES DE TRATAMIENTO O RAT        338
G.    EL RESGUARDO DE LA IDENTIDAD DIGITAL DE LOS TITULARES DE DP Y LA CONFIDENCIALIDAD DE SUS CREDENCIALES. EL “ROBO DE IDENTIDAD” DIGITAL        343
H.    SOBRE EL PROBLEMA DE LOS RIESGOS Y LAS PREVIAS EVALUACIONES DE IMPACTO PARA LOS TRATAMIENTOS DE ALTO RIESGO. LOS ANÁLISIS DE GESTIÓN DE VULNERABILIDADES        352
I.    EXIGENCIAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y DE CIBERSEGURIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES        I.1.    Los estándares ISO 27001, 27002, 27701, 31700 (entre otros) y los Sistemas de Gestión de la Seguridad de la Información en PDP        386
I.2.    El Marco de Ciberseguridad del NIST         395
I.3.    Las exigencias generales de la Ley N°19.628.        396
I.4.    Exigencias generales y específicas (sobre PDP) de la Ley N°21.663        400
I.5.    Exigencias especiales del Capítulo 20-10 de la Recopilación de Normas de la CMF (referencia)        405
I.6.    Normas aplicables en materia de cloud computing        406
I.7.    Normas especiales de la Resolución Exenta N°566 de la Subtel        412
J.    NOTIFICACIONES DE LAS BRECHAS DE SEGURIDAD        415
K.    CUMPLIMIENTO DE RESTRICCIONES PARA LA TRANSFERENCIA INTERNACIONAL DE DP. EL CASO DEL CLOUD COMPUTING        422
L.    CESIONES DE DATOS ENTRE PARTICULARES Y CONVENIOS DE INTERCAMBIO DE INFORMACIÓN ENTRE SERVICIOS PÚBLICOS Y CON PARTICULARES        435
L.1.    Cesiones de DP entre particulares        435
L.2.    Convenios de intercambio de información entre servicios públicos (referencia)        436
L.3.    Cesiones de DP entre servicios públicos y particulares        437
M.    DESIGNACIÓN DE UN DELEGADO DE PROTECCIÓN DE DATOS PERSONALES (DPD), DPO O DATA PROTECTION OFFICER        439
N.    DEBER DE PREVENIR INFRACCIONES. ANTICIPACIÓN VOLUNTARIA DE UN MODELO DE PREVENCIÓN DE INFRACCIONES (MPI) O DE UN PROGRAMA DE CUMPLIMIENTO. EL COMPLIANCE EN LA PDP        443
Capítulo Cuarto
DERECHOS DE LOS TITULARES Y PROPIETARIOS DE DP.
ACCIONES, RECURSOS DE TUTELA Y PROCEDIMIENTOS CONTRA
LOS RDP (POR LOS TITULARES) Y CONTRA LA AGENCIA DE PDP (
POR LOS FISCALIZADOS)
A.    “EL PRINCIPIO A LA AUTODETERMINACIÓN INFORMATIVA” EN SEDE CONSTITUCIONAL Y EL “HABEAS DATA”: MECANISMO PROCESAL IDÓNEO PARA MATERIALIZAR “EL DERECHO A LA AUTODETERMINACIÓN INFORMATIVA” Y TUTELAR LA PROTECCIÓN DE DATOS PERSONALES        465
B.    EL EJERCICIO DEL RECURSO O LA ACCIÓN CAUTELAR DE PROTECCIÓN DEL ARTÍCULO 20 DE LA CONSTITUCIÓN DE 1980 COMO MECANISMO DE TUTELA DE LA PDP        471
C.    EL DERECHO DE ACCESO O HABEAS DATA Y SUS DERIVADOS EN LA LEY N°19.628. LOS DERECHOS ARCOP PARA EL AÑO 2026        482
C.1.    Marco europeo de referencia        493
C.2.    LPDP N 19.628 original        494
C.3.    LPDP modificada        497
D.    FORMA DE EJERCER LOS DERECHOS DE LOS TITULARES Y ACCIONES ANTE EL RESPONSABLE DE DATOS PERSONALES        497
D.1.    Referencia a la Ley N° 19.628 de 1999        497
D.2.    Marco Jurídico LPDP modificada        498
E.    PROCEDIMIENTOS ADMINISTRATIVOS (PA) Y JUDICIALES DE TUTELA PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES, LA FISCALIZACIÓN DE LOS RDP Y LOS RECLAMOS DE ILEGALIDAD CONTRA LA AGENCIA        502
Capítulo Quinto
RESPONSABILIDADES, INFRACCIONES
Y SANCIONES DE LOS RDP
A.    GENERALIDADES        511
B.    TEXTO ORIGINAL Y EN LA MODIFICADA LEY N°19.628        513
C.    CONTENIDO Y ALCANCES DEL ARTÍCULO 23 DE LA LEY N°19.628 DE 1999.        519
D.    RESPONSABILIDAD LEGAL Y ADMINISTRATIVA PARTICULAR EN MATERIA DE TRATAMIENTO DE DP         524
Capítulo Sexto
FISCALIZACIÓN DE LOS RDP. LA AGENCIA NACIONAL  DE DP (ANDP)
A.    GENERALIDADES        531
B.    LOS CRITERIOS DE LA RIPD        534
C.    FUNCIONES FISCALIZADORAS DE LA AGENCIA CHILENA DE PROTECCIÓN DE DATOS PERSONALES        536
D.    EL SERNAC Y SU BREVE PERÍODO DE FISCALIZACIÓN COMO AUTORIDAD DE PDP DE NICHO        539
E.    LA FISCALIZACIÓN DE LA CMF A LAS EMPRESAS FINTECH        540
Bibliografía por autores        543