Nueva Ley de Protección de Datos en Chile: Un Marco para la Transferencia Internacional
Nueva Ley de Protección de Datos en Chile: Un Marco para la Transferencia Internacional MET Nueva Ley de Protección de Datos en Chile: Un Marco para la Transferencia Internacional El 26 de agosto recién pasado se aprobó la Ley 19.628 sobre la "Protección de los Datos Personales", una normativa fundamental que regula el tratamiento y la protección de datos personales en Chile. Esta ley establece la creación de la Agencia de Protección de Datos Personales, cuyo objetivo es supervisar y garantizar el cumplimiento de las disposiciones relacionadas con la privacidad y seguridad de la información. Una de las disposiciones más relevantes de esta legislación es la "Transferencia Internacional de Datos Personales", que se refiere al proceso mediante el cual se envían o transmiten datos personales desde un país a otro.
En este contexto, es necesario informar que la transferencia intemacional de datos se considera lícita bajo ciertas condiciones: 1-Cumplimiento normativo; Latransferencia debe realizarse hacia entidades que estén sujetas a legislaciones que ofrezcan un que estén sujetas a legislaciones que ofrezcan un La aprobación de la Ley sobre Protección de Datos Personales en Chile establece un marco legal que regula la transferencia internacional de datos, creando la Agencia de Protección de Datos y definiendo requisitos claros para garantizar la privacidad y seguridad de la información en un contexto global cada vez más interconectado. nivel adecuado de protección de datos.
La Agencia publicará en su sitio web un listado de países que cumplan con estos requisitos, así como modelos de cláusulas contractuales y otros instrumentos legales aplicables. 2-Transferencias dentro de grupos empresariales; Se permite la transferencia entre entidades que pertenezcan al mismo grupo empresarial o que estén bajo control común, siempre que compartan políticas y estándares uniformes en el tratamiento de datos.
Además, deberán contar con normas corporativas vinculantes previamente aprobadas porla Agencia. 3-Adopción de modelos de cumplimiento: Tanto el emisor como el receptor deben adoptar un modelo de cumplimiento o mecanismo de certificación que establezca garantías adecuadas para la protección de los datos.
En situaciones donde no existan decisiones LENA Kevin Villamizar Pérez Director de Riesgo y Cumplimiento ceo de adecuación o garantías suficientes, se podrán realizar transferencias específicas y no habituales bajo ciertas condiciones: Obtención del consentimiento explícito del titular de los datos. Transferencias necesarias para cumplir con obligaciones derivadas de tratados internacionales ratificados por Chile. Autorizaciones legales específicas para fines determinados. Colaboración judicial internacional. Contratos necesarios entre el titular y el resMoisés Crisóstomo Macchiavello 14 ponsable del tratamiento de datos. Situaciones médicas o sanitarias urgentes.
Comparación con Europa Encontraste, en Europa, el Reglamento General de Protección de Datos(SDPR) impone requisitos estrictos para la transferencia de datos personales fuera de la Unión Europea (UB)o del Espacio Económico Europeo (EEE) Este reglamento se centra en mecanismos 'como cláusulas contractuales tipo y normas corporativas vinculantes, especialmente tras la invalidación delos acuerdos conocidos como Puerto Seguro y Escudo de Privacidad. LaLey19628 entrará envigor 24 meses después desu publicación oficial, otorgando alas empresas el tiempo necesario para adaptarse a las nuevas normativas y desarrollar protocolos ante incidentes, como parte integral del Modelo de Prevención de Infracciones. Esta transición es crucial para asegurar un manejo responsable y seguro de los datos personales en un entorno cada vez más globalizado..