logo
  • http://datos.bcn.cl/recurso/cl/documento/650543/seccion/akn650543-ds58-ds61
    • frbr:creator = http://datos.bcn.cl/recurso/persona/372
    • frbr:creator = http://datos.bcn.cl/recurso/persona/2464
    • frbr:creator = http://datos.bcn.cl/recurso/persona/3270
    • frbr:creator = http://datos.bcn.cl/recurso/persona/1745
    • frbr:creator = http://datos.bcn.cl/recurso/persona/2787
    • bcnres:tieneSeccionRecurso = http://datos.bcn.cl/recurso/cl/documento/650543/seccion/entityYLOR6U3B
    • bcnres:tieneTramiteConstitucional = http://datos.bcn.cl/recurso/nulo
    • bcnres:tieneTramiteReglamentario = http://datos.bcn.cl/recurso/nulo
    • rdfs:label = "Moción de los diputados señores Tuma, Leal, Silber, y de las diputadas señoras Pascal, doña Denise y Rubilar, doña Karla, que “modifica la ley N° 19.628, con el objeto de ampliar los mecanismos de protección de los datos de carácter personal”. (boletín N° 4466-03)"^^xsd:string
    • bcnres:esParteDe = http://datos.bcn.cl/recurso/cl/documento/650543
    • bcnres:esParteDe = http://datos.bcn.cl/recurso/cl/documento/650543/seccion/akn650543-ds58
    • bcnres:tieneProyectoDeLey = http://datos.bcn.cl/recurso/cl/proyecto-de-ley/4466-03
    • rdf:type = bcnses:SeccionDocumentoCuenta
    • rdf:type = bcnres:MocionParlamentaria
    • rdf:type = bcnres:SeccionRecurso
    • dc:title = "DOCUMENTOS DE LA CUENTA"^^xsd:string
    • bcnres:tieneReferencia = http://datos.bcn.cl/recurso/persona/3270
    • bcnres:tieneReferencia = http://datos.bcn.cl/recurso/persona/372
    • bcnres:tieneReferencia = http://datos.bcn.cl/recurso/persona/1745
    • bcnres:tieneReferencia = http://datos.bcn.cl/recurso/persona/2787
    • bcnres:tieneReferencia = http://datos.bcn.cl/recurso/persona/2464
    • bcnres:tieneMateria = http://datos.bcn.cl/recurso/tema/proteccion-de-datos-personales
    • bcnres:tieneTerminoLibre = http://datos.bcn.cl/recurso/tema/ampliar-los-mecanismo-de-proteccion
    • rdf:value = " Moción de los diputados señores Tuma ,Leal ,Silber , y de las diputadas señoras Pascal , doña Denise y Rubilar , doña Karla . Modifica la ley N° 19.628, con el objeto de ampliar los mecanismos de protección de los datos de carácter personal. (boletín N° 4466-03) “Vistos: Lo dispuesto en el artículo 63 N° 20 de la Constitución Política de la República, y Considerando: El derecho de los ciudadanos para defender su honra frente al “poder informático”, lo que en doctrina se ha denominado “Hábeas Data” (por analogía con el Hábeas Corpus) en virtud del cual es posible acceder y conocer las informaciones a ellos referidas, archivadas en bancos de datos, para controlarlas, actualizarlas, rectificarlas, exigir su confidencialidad frente a terceros, cancelar las inexactas y para autorizar su difusión o transmisión. Nuestro legislador incorporó esta figura jurídica consagrando el derecho a la exclusión de determinada información sensible cuya divulgación puede lesionar el derecho a la intimidad de las personas y lesionar su honra. La ley N° 19.628, que nos ocupa, vino a llenar un vacío sobre la materia abordando el problema en su conjunto. Consta de siete títulos y 24 artículos permanentes que abordan, respectivamente, las siguientes materias: De la Protección de Datos de Carácter Personal; De la Utilización de Datos Personales; De los Derechos de los Titulares de Datos; De las Utilización de Datos Personales Relativos a obligaciones de Carácter Económico, Financiero, Bancario y Comercial; Del Tratamiento de Datos por los Organismos Públicos; De la Responsabilidad por la Infracciones a Esta Ley y Título Final, que agrega dos nuevos incisos al artículo 127 del Código Sanitario. Código Sanitario. Se regula el tratamiento de los denominados datos de carácter personal o datos personales definidos como los relativos a cualquier información concerniente a personas naturales, identificadas o identificables. Dentro de este concepto deben entenderse incorporados los hechos relativos a una persona que puedan ser comprobados. “La Ley tenía por propósito llenar un vacío en el ordenamiento jurídico chileno mediante el otorgamiento de una adecuada protección al derecho de la vida privada de las personas, en el ámbito del derecho civil. El texto aprobado se limitó a regular uno de los aspectos de la protección de la vida privada, como lo es el tratamiento que los organismos públicos y particulares efectúen de los datos de carácter personal incorporados en registros o bancos de datos, sean estos de carácter automatizado o no. Este es el motivo por el cual la Ley se denomina “Sobre Protección de la Vida Privada”, cuando en realidad, solo regula un aspecto de tal materia”, según ha señalado el abogado Claudio Magliona Markovicth , Director de la Asociación de Derecho e Informática de Chile. Siendo un avance en su momento, desde la entrada en vigencia se han podido constatar diversas falencias en el texto de esta ley, que hacen necesario introducir modificaciones que permitan perfeccionarla: a)Los datos que aparecen recopilados en cualquier banco de datos están desprotegidos, pues los registros siempre son considerados públicos. Es necesario detallar qué registros pueden ser considerados públicos para no dejar abierta la posibilidad de que cualquier dato, incluso los sensibles, sean tratados públicamente. b)No existe un órgano especializado que vele por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos y atienda las peticiones y reclamaciones formuladas por las personas afectadas. Actualmente el Servicio de Registro Civil e Identificación sólo está autorizado para llevar un registro de los bancos de datos personales a cargo de organismos públicos, pero carece de facultades fiscalizadoras respecto de ellos y menos de los privados, con otra limitación: en el sólo consta el fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende, el Servicio no puede verificar su autenticidad. Lamentablemente por tratarse de un servicio público, esta materia es de iniciativa exclusiva del Presidente de la República. c)Conforme a lo dicho, no hay un registro de bases de datos privadas que permita saber quién maneja la información de cada ciudadano. d)Respecto a las infracciones a la ley, no se establecen tipos penales y sólo fija una indemnización por los perjuicios que ocasione el tratamiento abusivo de los datos, lo que se debe demostrar en tribunales. Por otra parte, las multas son mínimas, entre una y 50 unidades tributarias mensuales (A la fecha, entre $ 32.046 y $ 1.602.300), lo que no repara el daño ni el costo de ir a un juicio y tampoco actúa como desincentivo para quienes filtran y sólo proceden cuando los responsables de los registros o bancos de datos personales comuniquen información que no verse sobre obligaciones de carácter económico, financiero, bancario o comercial, cuando éstas consten en letras de cambio y pagarés protestados; cheques protestados por falta de fondos, por haber sido girados contra cuenta corriente cerrada o por otra causa; como asimismo el incumplimiento de obligaciones derivadas de mutuos hipotecarios y de préstamos o créditos de bancos, sociedades financieras, administradoras de mutuos hipotecarios, cooperativas de ahorros y créditos, organismos públicos y empresas del Estado sometidas a la legislación común, y de sociedades administradoras de créditos otorgados para compras en casas comerciales. Se exceptúa la información relacionada con los créditos concedidos por el Instituto Nacional de Desarrollo Agropecuario a sus usuarios, o comuniquen la información relacionada con las deudas contraídas con empresas públicas o privadas que proporcionen servicios de electricidad, agua, teléfono y gas. e)Se establece que las personas que trabajan en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo, pero no se señala una sanción especial por lo que la norma es meramente declarativa. Tampoco hay sanciones para el responsable, persona natural o jurídica, del banco de datos por la filtración de datos de sus clientes, por lo que no se estimula su control interno. f)La ley sólo se refiere a los datos personales de las personas naturales y no resguarda los derechos de las personas jurídicas, que quedan excluidas de su ámbito, situación que afecta especialmente a las pymes. g)Se hace necesario establecer la obligación de informar previamente por parte del responsable de una base de datos al titular de los datos respecto de los cuales se pretende efectuar un tratamiento y precisar la regulación de la cesión de datos personales. h)En atención a lo expuesto proponemos: Regular y precisar en forma pormenorizada cuales son las fuentes accesibles a todo público y que serán lo únicos respecto de los cuales no se requiere autorización. Tipificar y establecer infracciones con sanciones precisas y de monto equivalente al daño. Tipificar como delito el uso de los datos sensibles establecidos en la letra g) del artículo 2° de la ley y sancionar al infractor con pena privativa de libertad que puede durar entre 61días y 3 años. Regular la cesión de datos personales, obligando a contar con la autorización de la persona cuya infromación se traspasa. Por lo anterior, los diputados que suscriben vienen en presentar el siguiente PROYECTO DE LEY Artículo 1º.- Introdúcense las siguientes modificaciones a la ley Nº 19.628 sobre “Protección de datos de carácter personal”: 1.Reemplázase la letra i) del artículo 2°, por la siguiente: “i) Fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes. Tienen este carácter, exclusivamente, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico y dirección. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y medios de comunicación.”. 2.Agrégase el siguiente artículo 24 nuevo al Título V, pasando el actual artículo 24 a ser 25: “Artículo 24.- Las infracciones a la presente ley se calificarán como leves, graves o gravísimas. Son infracciones leves: a)No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda. b)Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 4° de la presente Ley. c)Incumplir el deber de secreto establecido en el artículo 7° de esta Ley, salvo que constituya infracción grave. Son infracciones graves: a)Proceder a la creación de bancos de datos privados o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad. b)Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible. c)Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara. d)Mantener las bases de datos, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad. e)Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado. Son infracciones gravísimas: a)La recogida de datos en forma engañosa y fraudulenta. b)La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas. c)Recabar y tratar los datos de carácter personal a los que se refiere el artículo 10 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en artículo 18. d)La cesión temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable a la nacional. e)Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. f)No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición. g)No atender de forma sistemática el deber legal de información de la inclusión de datos de carácter personal en una base de datos. Las infracciones leves serán sancionadas con multa de 1 a 10 unidades tributarias mensuales. Las infracciones graves serán sancionadas con multa de 10 a 50 unidades tributarias mensuales. Las infracciones gravísimas serán sancionadas con multa de 50 a 500 unidades tributarias mensuales. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. Se aplicará el procedimiento establecido en el artículo 16 para las infracciones establecidas en este artículo.”. 3.Agrégase en el artículo 2°, la siguiente letra: “p) Cesión de datos, cualquier acto o contrato que tenga por objeto la entrega de datos personales, sean éstos de fuentes accesible al público o no; y que permita adquirir su dominio, uso o goce en forma permanente o temporal.”. 4.Reemplázase el inciso primero del artículo 4º, por el siguiente: “El tratamiento o cesión de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. En el caso de menores de edad, la autorización sólo podrá ser dada por sus representantes”. 5.Agrégase el siguiente inciso segundo en el artículo 10: “El tratamiento los datos sensibles con infracción de lo dispuesto en el inciso anterior será sancionado con la pena de presidio menor en su grado mínimo a máximo.”. "

Other representations

  • N Triples
  • JSON
  • Notation 3
  • RDF/XML
  • HTML+RDFa
  • CSV
W3C Semantic Web Technology This material is Open Knowledge Valid XHTML + RDFa Valid CSS! WESO Research Group