[{"data":1,"prerenderedAt":347},["ShallowReactive",2],{"blog-proteccion-datos-ley-19628":3},{"id":4,"title":5,"author":6,"body":7,"category":336,"date":337,"description":338,"extension":339,"meta":340,"navigation":341,"path":342,"readTime":343,"seo":344,"stem":345,"__hash__":346},"blog/blog/proteccion-datos-ley-19628.md","Protección de Datos Personales en Chile: Actualización Legal y Obligaciones para Empresas","Tomás Arancibia Muñoz",{"type":8,"value":9,"toc":319},"minimark",[10,15,24,28,35,91,95,100,107,120,124,131,135,142,146,149,182,186,189,210,214,217,244,248,251,274,278,310],[11,12,14],"h2",{"id":13},"el-marco-normativo-vigente","El Marco Normativo Vigente",[16,17,18,19,23],"p",{},"Chile regula la protección de datos personales principalmente a través de la ",[20,21,22],"strong",{},"Ley N° 19.628 sobre Protección de la Vida Privada",", promulgada en 1999. Si bien fue pionera en América Latina, la normativa ha quedado rezagada frente a los estándares internacionales actuales, como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.",[11,25,27],{"id":26},"qué-son-los-datos-personales","¿Qué son los Datos Personales?",[16,29,30,31,34],{},"La ley define ",[20,32,33],{},"dato personal"," como toda información sobre una persona natural identificada o identificable. Dentro de esta categoría existe una subcategoría especialmente sensible:",[36,37,38,54],"table",{},[39,40,41],"thead",{},[42,43,44,48,51],"tr",{},[45,46,47],"th",{},"Tipo de Dato",[45,49,50],{},"Ejemplos",[45,52,53],{},"Nivel de Protección",[55,56,57,69,80],"tbody",{},[42,58,59,63,66],{},[60,61,62],"td",{},"Datos comunes",[60,64,65],{},"Nombre, RUT, dirección",[60,67,68],{},"Normal",[42,70,71,74,77],{},[60,72,73],{},"Datos sensibles",[60,75,76],{},"Salud, religión, opiniones políticas",[60,78,79],{},"Reforzado",[42,81,82,85,88],{},[60,83,84],{},"Datos financieros",[60,86,87],{},"Historial crediticio, deudas",[60,89,90],{},"Especial",[11,92,94],{"id":93},"principios-fundamentales-del-tratamiento","Principios Fundamentales del Tratamiento",[96,97,99],"h3",{"id":98},"_1-consentimiento","1. Consentimiento",[16,101,102,103,106],{},"El tratamiento de datos personales requiere en general el ",[20,104,105],{},"consentimiento expreso"," del titular. Este consentimiento debe ser:",[108,109,110,114,117],"ul",{},[111,112,113],"li",{},"Libre y voluntario",[111,115,116],{},"Específico e informado",[111,118,119],{},"Inequívoco",[96,121,123],{"id":122},"_2-finalidad","2. Finalidad",[16,125,126,127,130],{},"Los datos solo pueden utilizarse para la ",[20,128,129],{},"finalidad que motivó su recopilación",". No está permitido reutilizarlos para otros propósitos sin nuevo consentimiento.",[96,132,134],{"id":133},"_3-proporcionalidad","3. Proporcionalidad",[16,136,137,138,141],{},"Solo deben recopilarse los datos ",[20,139,140],{},"estrictamente necesarios"," para el objetivo perseguido. El exceso en la recolección de datos es una infracción frecuente.",[11,143,145],{"id":144},"obligaciones-para-las-empresas","Obligaciones para las Empresas",[16,147,148],{},"Las organizaciones que tratan datos personales deben:",[150,151,152,158,164,170,176],"ol",{},[111,153,154,157],{},[20,155,156],{},"Contar con bases de datos registradas"," cuando corresponda",[111,159,160,163],{},[20,161,162],{},"Informar a los titulares"," sobre el tratamiento de sus datos",[111,165,166,169],{},[20,167,168],{},"Garantizar el ejercicio de derechos ARCO",": Acceso, Rectificación, Cancelación y Oposición",[111,171,172,175],{},[20,173,174],{},"Implementar medidas de seguridad"," para proteger los datos",[111,177,178,181],{},[20,179,180],{},"No ceder datos"," a terceros sin autorización del titular",[11,183,185],{"id":184},"la-nueva-ley-marco-de-ciberseguridad-ley-n-21663","La Nueva Ley Marco de Ciberseguridad (Ley N° 21.663)",[16,187,188],{},"Promulgada en 2024, esta ley establece obligaciones adicionales en materia de seguridad de la información para operadores de infraestructuras críticas. Entre sus impactos más relevantes:",[108,190,191,197,204,207],{},[111,192,193,194],{},"Creación de la ",[20,195,196],{},"Agencia Nacional de Ciberseguridad (ANCI)",[111,198,199,200,203],{},"Obligación de ",[20,201,202],{},"reportar incidentes"," de seguridad en plazos definidos",[111,205,206],{},"Estándares mínimos de ciberseguridad para sectores regulados",[111,208,209],{},"Sanciones significativas por incumplimiento",[11,211,213],{"id":212},"el-proyecto-de-nueva-ley-de-protección-de-datos","El Proyecto de Nueva Ley de Protección de Datos",[16,215,216],{},"Chile lleva años tramitando una reforma integral a la Ley N° 19.628. El proyecto busca alinear la legislación chilena con el RGPD europeo, incorporando:",[108,218,219,225,231,237],{},[111,220,221,222],{},"Derechos de ",[20,223,224],{},"portabilidad y olvido",[111,226,227,228],{},"Evaluaciones de ",[20,229,230],{},"impacto en privacidad",[111,232,233,234],{},"Figura del ",[20,235,236],{},"Delegado de Protección de Datos (DPO)",[111,238,239,240,243],{},"Una ",[20,241,242],{},"Agencia de Protección de Datos"," autónoma con facultades sancionatorias",[11,245,247],{"id":246},"riesgos-y-sanciones-actuales","Riesgos y Sanciones Actuales",[16,249,250],{},"Bajo la normativa vigente, el incumplimiento puede acarrear:",[108,252,253,259,265,271],{},[111,254,255,258],{},[20,256,257],{},"Responsabilidad civil"," por daños causados al titular",[111,260,261,264],{},[20,262,263],{},"Acciones legales"," como el habeas data",[111,266,267,270],{},[20,268,269],{},"Daño reputacional"," para la organización",[111,272,273],{},"En sectores regulados, sanciones administrativas específicas",[11,275,277],{"id":276},"pasos-para-cumplir-con-la-normativa","Pasos para Cumplir con la Normativa",[150,279,280,286,292,298,304],{},[111,281,282,285],{},[20,283,284],{},"Auditoría de datos",": Mapear qué datos se recopilan, cómo se almacenan y quién tiene acceso",[111,287,288,291],{},[20,289,290],{},"Actualizar políticas de privacidad",": Deben ser claras, accesibles y concretas",[111,293,294,297],{},[20,295,296],{},"Revisar contratos",": Especialmente con proveedores que acceden a datos de clientes",[111,299,300,303],{},[20,301,302],{},"Capacitar al equipo",": El error humano es la principal causa de brechas de datos",[111,305,306,309],{},[20,307,308],{},"Implementar controles técnicos",": Cifrado, acceso por roles, registros de auditoría",[16,311,312,313,318],{},"En Consultora A.J.A.T.A. asesoramos a organizaciones en el diseño e implementación de programas de cumplimiento en protección de datos. ",[314,315,317],"a",{"href":316},"/#contacto","Contáctanos"," para una evaluación inicial.",{"title":320,"searchDepth":321,"depth":321,"links":322},"",2,[323,324,325,331,332,333,334,335],{"id":13,"depth":321,"text":14},{"id":26,"depth":321,"text":27},{"id":93,"depth":321,"text":94,"children":326},[327,329,330],{"id":98,"depth":328,"text":99},3,{"id":122,"depth":328,"text":123},{"id":133,"depth":328,"text":134},{"id":144,"depth":321,"text":145},{"id":184,"depth":321,"text":185},{"id":212,"depth":321,"text":213},{"id":246,"depth":321,"text":247},{"id":276,"depth":321,"text":277},"Protección de Datos","2025-03-10","Conoce el estado actual de la Ley N° 19.628 y los desafíos que la nueva Ley Marco de Ciberseguridad impone a las organizaciones en materia de protección de datos personales.","md",{},true,"/blog/proteccion-datos-ley-19628","9 min",{"title":5,"description":338},"blog/proteccion-datos-ley-19628","4GCdqLtqyEPazXK49p4npupkQUsG7tNXYHIOiNOrWcM",1772902560931]