2 de enero de 2009 issn 0787-0415 boletÍn 6120-07



Descargar 262,53 Kb.
Página1/4
Fecha de conversión01.08.2017
Tamaño262,53 Kb.
  1   2   3   4


2 de enero de 2009 ISSN 0787-0415



boletÍn 6120-07



2 de enero de 2009

ISSN 0787-0415

I. DESCRIPCIÓN

REFERENCIA : Introduce modificaciones a la ley Nº19.628, sobre protección de la vida privada, y Nº20.295, de acceso a la información de la Administración del Estado

INICIATIVA : Mensaje presidencial

MINISTERIOS : De Transportes y Telecomunicaciones, de Economía, Fomento y Reconstrucción, y Secretaría General de la Presidencia

ORIGEN : Cámara de Diputados

INGRESO : 1 de octubre de 2008

CALIFICACIÓN : Sin urgencia



ARTICULADO : 2 artículos


OBJETO DE LA INICIATIVA

1.-


Modificar la actual denominación del Consejo para la Transparencia (creado en agosto de 2008) para que pase a denominarse “Consejo para la Transparencia y Protección de Datos Personales”, y encomendarle como nueva función mantener un “Registro Único Nacional de Bases de Datos”, de carácter público, donde deberán registrarse todas las bases de datos existentes en el país, sean de origen público o privado.


2.-


Dotar, al mismo Consejo, de las funciones de fiscalizar el cumplimiento de las normas sobre tratamiento y protección de datos personales; solicitar la información que estime pertinente a los responsables de bases de datos; verificar las condiciones de seguridad física e informática de su tratamiento; sancionar con multa a los responsables de infracción a las normas sobre tratamiento y protección de datos personales, y dictar normas generales o particulares sobre condiciones de legitimidad en un tratamiento de datos, entre otras.


3.-


Sancionar con suspensión del cargo hasta por 15 días a la autoridad que infrinja las normas sobre tratamiento y protección de datos personales.


4.-

Clasificar las infracciones a la ley sobre datos personales en leves (y sancionarlas con multa de hasta 200 UTM), graves (multa de hasta 5.000 UTM) y gravísimas (multa de hasta 10.000 UTM1 y, según la mayor gravedad, con la cancelación del registro).


5.-

Modificar diversos y numerosos aspectos de la ley sobre protección de datos de carácter personal (de 1999) buscando el perfeccionamiento de esta normativa.


CONTENIDO ESPECÍFICO

Artículo 1º.-

Modifícase la ley 19.628 de la siguiente manera:





1) En el artículo 1°, agrégase el siguiente inciso segundo, nuevo, pasando el actual segundo a ser tercero:
“Toda persona tiene derecho a controlar la información que le concierne, de modo de obtener un adecuado resguardo a sus derechos fundamentales, sin que ello obstaculice innecesariamente el libre flujo de los datos personales.”2.





2) En el artículo 2º:
a) Sustitúyese en letra i), la expresión “de acceso no restringido o reservado a los solicitantes.”, por las siguientes: “cuyo acceso no se haya restringido o reservado sólo a los titulares e interesados en los datos personales que contiene, y que no hayan sido calificado como reservados o secretos en la normativa específica que les rija, tales como, la estadística de los censos; los listados telefónicos en los términos previstos por su normativa específica; las listas de personas pertenecientes a grupos de profesionales que voluntariamente se hayan incorporado, consintiendo en el tratamiento público de sus datos, y que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, domicilio o residencia e indicación de su pertenencia al grupo; los diarios y boletines oficiales; y los medios de comunicación social”3.
El responsable del banco de datos deberá arbitrar las medidas necesarias para la correcta identificación por los titulares de datos, de la condición de fuente accesible al público.”.
b) Agréganse las siguientes letras finales, nuevas:
“p) Encargado de tratamiento, la persona física o jurídica, autoridad pública, servicio o cualquier tercero que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
q) El Consejo, el Consejo para la Transparencia y Protección de Datos Personales.”.





3) En el artículo 3º, reemplázase, en el inciso primero, el punto final (.) por una coma (,), y a continuación, agrégase la siguiente expresión:
“Las consecuencias jurídicas de su negativa, la finalidad para la cual se está solicitando la información, los destinatarios de los datos y la posibilidad de que éstos sean comunicados a terceros.”4.





4) Intercálase, entre el artículo 3 y el artículo 4, el siguiente artículo 3 bis, nuevo:

Artículo 3 bis.- En toda solicitud de datos personales deberá informarse previamente a su titular de modo expreso, preciso, claro e inequívoco:




  1. De la existencia de un Registro o banco de datos personales en el cual se consignará la información, identidad del titular del banco de datos y su domicilio, la finalidad de la recogida de datos y los destinatarios de la información.




  1. Del carácter obligatorio o facultativo de la entrega de datos personales que se le soliciten y las consecuencias de la entrega de los datos o de la negativa a suministrarlos.

c) De los derechos que le asisten en virtud de la ley, especialmente el derecho de acceso, rectificación, cancelación y bloqueo.


d) El derecho a revocar su autorización para el tratamiento de los datos que le conciernen y las consecuencias de la revocación.

e) Una dirección física o electrónica válida en la cual pueda ejercer los derechos que le asisten.

f) La circunstancia de que los datos proporcionados vayan a formar parte de un registro o banco de datos de acceso público.

En los actos de recogida electrónica de datos personales deberá implementarse sistemas de advertencia que aseguren el conocimiento por el titular de datos de las condiciones precedentes.

En los actos de recogida de datos desde terceros, deberá informarse al titular de datos de forma expresa, precisa, clara e inequívoca, por el responsable de la base de datos o su representante, dentro de los tres meses siguientes al momento del registro de los datos, de los datos objeto de tratamiento, la procedencia de los datos, así como de lo previsto en las letras a), c), d) y e) del inciso 1° del presente artículo.

Lo previsto en los incisos precedentes no se aplicará en los casos en que la ley expresamente exima a un tratamiento del deber de información, cuando se realice tratamiento de datos con fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible.

Tratándose de comunicaciones comerciales de respuesta directa, en cada comunicación que se dirija al titular de datos se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.”.





5) En el artículo 4º:
a) Remplázase el actual inciso tercero5, por el siguiente:

“La autorización deberá ser expresa, y tratándose de datos sensibles deberá otorgarse, además, por escrito, manual o electrónicamente.”.

b) Suprímese, en el inciso cuarto, la palabra “también”6.

c) Suprímese, en el inciso quinto, la expresión final:

“, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios”7.
d) Remplázase el inciso final8, por siguiente nuevo:

“En todo caso, quienes realicen tratamiento de datos personales sin autorización del titular conforme a las disposiciones de este artículo, deberán informar del tratamiento al titular de datos, en los términos del artículo 3 bis.”.







6) Elimínanse los incisos quinto y sexto del artículo 5º9.





7) Intercálase, entre el artículo 5º y el artículo 6º, el siguiente artículo 5º bis, nuevo:

Artículo 5º bis. No podrán realizarse transferencias de datos personales a países que no proporcionen un nivel de protección adecuado, conforme a la presente ley, salvo autorización previa del Consejo, la que sólo podrá otorgarse si se obtienen garantías adecuadas.


La adecuación del nivel de protección proporcionado por el país de destino será evaluada a la luz de las circunstancias que rodeen a la transferencia. En particular, se tomará en consideración la naturaleza de los datos, la finalidad y duración del tratamiento, el país de origen, el país de destino y las reglas relativas al tratamiento que existan en ese país.

Se exceptúan de la prohibición prevista en el inciso primero, la transferencia consentida por el titular de datos, y los casos en que ésta fuere necesaria para la ejecución de un contrato entre el interesado y el responsable del registro o base de datos; para la aplicación de medidas precontractuales adoptadas a petición del interesado; para la celebración o ejecución de un contrato entre el responsable del registro o banco de datos y un tercero en interés del interesado; para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; o para la protección del interés vital del interesado.

Queda asimismo exceptuada la transferencia internacional de datos personales que resulte de la aplicación de tratados o convenios internacionales en los que el Estado de Chile sea parte, o bien cuando la transferencia fuere necesaria o legalmente exigida para salvaguardar un interés público o cuando se haga a efectos de prestar o solicitar auxilio judicial internacional.”.





8) En el artículo 7º, agrégase, a continuación de la expresión “que trabajan en el tratamiento de datos personales”, la siguiente expresión: “o tengan acceso a estos de otra forma”10.





9) En el artículo 9º, remplázase, a continuación de la expresión “fuentes accesibles al público”, el punto (.), por una coma (,), y a continuación, agrégase la siguiente expresión: “en los casos mencionados en el artículo 4º precedente.”11.





10) En el artículo 10, agrégase el siguiente inciso segundo, nuevo:

“En todo caso los datos personales que se almacenen en virtud del inciso anterior deberán ser los indispensables para el cumplimiento de los fines para los que fueron recolectados y mantenerse por el tiempo estrictamente necesario para el cumplimiento de los fines que motivaron la recolección.”.







11) En el artículo 11, agréganse los siguientes incisos tercero, cuarto y quinto, nuevos12:

“El responsable del tratamiento de datos deberá arbitrar las medidas técnicas y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su tratamiento indebido.

Reglamentariamente serán fijadas las condiciones de seguridad que deben adoptarse por el responsable del tratamiento a efectos de dar cumplimiento a las obligaciones a que se refiere el presente artículo.

Se considerará indebido el registro de datos de carácter personal en registros o bancos de datos que no den cumplimiento a las exigencias que determine el reglamento a que se refiere el presente artículo.”.










12) En el artículo 12:
a) Agrégase el siguiente inciso primero nuevo:
“Toda persona podrá solicitar al Registro Único Nacional de Bancos de Datos información sobre la existencia de tratamientos de datos de carácter personal que pudieren afectarle, sus finalidades y todos los antecedentes necesarios para la identificación del responsable del tratamiento. El Registro Único será de consulta pública y gratuita.”.
b) Agrégase al actual inciso primero, a continuación de la palabra “regularmente”, y antes del punto (.), la siguiente expresión:
“y las evaluaciones y apreciaciones que sobre dicha información hayan sido comunicadas durante los últimos seis meses, así como los criterios de apreciación empleados, el nombre y dirección de la persona o entidad a quien se hayan comunicado los datos”.
c) Agrégase, al actual inciso segundo, a continuación de la palabra “modifiquen”, y antes del punto (.), la siguiente expresión: “salvo que el responsable del registro o banco de datos acredite lo contrario”.
d) Agrégase, al actual inciso quinto, a continuación de la expresión “podrá ejercerse personalmente” y antes del punto (.), la siguiente expresión: “o debidamente representado”13.








13) Remplázase el artículo 16 por el siguiente14:
“Artículo 16.- La solicitud a que se refiere el inciso segundo del artículo 12 de esta ley, debe ser ejercida ante el responsable del banco de datos.

Si éste no se pronunciare sobre la solicitud del requirente dentro de diez días hábiles siguientes, o veinte días hábiles tratándose de órganos de la administración del Estado, o la denegare injustificadamente, o tratándose de un órgano público no se encuentre amparado por la deberes de reserva derivados de la seguridad nacional, el titular de los datos tendrá derecho a recurrir ante el Consejo. Dicha reclamación se regirá por el procedimiento previsto en título V de esta ley.”.







14) En el artículo 19, elimínase, a continuación de la expresión “a fin de que consigne el nuevo dato que corresponda”, la expresión “, previo pago de la tarifa si fuere procedente, con cargo al deudor”15.





15) En el artículo 21, agrégase el siguiente inciso primero nuevo, pasando los actuales primero y segundo, a ser segundo y tercero:
“La información relativa a sanciones administrativas o penales sólo podrá ser tratada por organismos públicos, y dentro del marco de su competencia.”.





16) Remplázase el artículo 2216 por el siguiente:

“Artículo 22.- Los registros o bancos de datos de titularidad pública deberán inscribirse en el Registro Único Nacional de Bases de Datos.

El organismo público responsable del banco de datos proporcionará esos antecedentes al Registro previo al inicio de las actividades del banco, y comunicará cualquier cambio dentro de los quince días desde que se produzca.”.

  1   2   3   4


La base de datos está protegida por derechos de autor ©absta.info 2016
enviar mensaje

    Página principal