Comentarios Proyectos Ley de Protección de Datos Personales (Boletines N y N )

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Comentarios Proyectos Ley de Protección de Datos Personales (Boletines N y N )"

Juan José Herrera Contreras
hace 6 años
Vistas:

1 Comentarios Proyectos Ley de Protección de Datos Personales (Boletines N y N ) Guillermo Carey Presidente AmCham Chile 29 de Mayo 2017

2 Varios Sistemas EQUILIBRIO 1. Cautelar y proteger los derechos de las personas, en especial su privacidad. 2. La generación e impulso de la economía y la innovación basada en datos. LEGISLACIÓN ADECUADA

3 La regulación debiese considerar Considerar las realidades específicas de cada sector evitando crear un modelo único de protección de datos. Códigos de conducta sectoriales sancionados por la autoridad. Evitar la sobreburocratización en los procesos de transferencia de datos que afecten el libre comercio, resguardando los derechos de los titulares de datos. Sistema que considere los avances de la técnica y que permitan la evolución tecnológica. Institucionalidad idonea, autónoma e independiente.

4 Comentarios y Propuestas Amcham Autorregulación Objeto y ámbito de aplicación Garantías Constitucionales Aplicación extraterritorial de la ley Definición de fuentes de acceso a público Definición de dato personal sensible Definición de responsable Definición de bloqueo Principio de seguridad Excepciones Responsable, encargado e intermediario Transferencia Internacional de datos Flujo transfronterizo de datos: Transferencia y transmisión Institucionalidad Regimen sancionatorio

5 AUTORREGULACIÓN

6 Autorregulación Códigos de conducta, buenas prácticas, acuerdos sectoriales, convenios administrativos o decisiones de empresa que permitan incentivar el cumplimiento de la ley considerando las particularidades de la actividad o industria del Responsable. Autoridad sea contraparte y apruebe dichas formas de autorregulación. Que existan incentivos para la adopción de formas de autorregulación.

7 RESPONSABLE, ENCARGADO E INTERMEDIARIO

8 Responsable, encargado e intermediario Se recomienda reconocer y definir el rol del intermediario de datos, quien por su naturaleza pone a disposición un servicio tecnológico neutro que involucra tratamiento de datos recopilados por terceros. Las obligaciones deben focalizarse en quienes deciden sobre el uso de los datos. Recomendación: Incorporar y definir la figura del intermediario tecnológico. Intermediario tecnológico es la persona natural o jurídica que pone a disposición plataformas tecnológicas, infraestructura o servicios que puedan ser utilizadas para el alojamiento, transmisión o copia temporal de contenidos de titularidad o bajo el control de terceros.

9 Responsable, encargado e intermediario Siguiendo la línea de la limitación de la responsabilidad de los ISP de la Ley de Propiedad Intelectual, debería limitarse la responsabilidad de los intermediarios tecnológicos en la ley de protección de datos por las infracciones que se cometan a través de sus sistemas, en tanto cumplan con requisitos esenciales como no supervisar el contenido de los datos tratados.

10 TRANSFERENCIA INTERNACIONAL DE DATOS

11 Transferencia Internacional de Datos Se recomienda evitar burocratización de los procesos para no entrabar el libre comercio, respetando los derechos de las personas como también la libre circulación de los datos personales. El cuidado de este equilibrio es particularmente relevante en la regulación de las normas sobre transferencia internacional de datos personales. No ignorar que existen otros modelos para garantizar la compatibilidad de los sistemas de protección de datos personales; incluyendo revisiones ex post de la autoridad (Singapur, México, Canada ). Incluir instrumentos paralelos a un estándar de adecuación, como cláusulas contractuales modelo, reglas corporativas vinculantes o acuerdos internacionales, que son flexibles y no generan la inclusión/exclusión, como lo hace la adecuación.

12 EXCEPCIONES DEL TRATAMIENTO DE DATOS PERSONALES

13 Excepciones Por qué es esencial un catálogo concreto de excepciones a la obligación de obtención del consentimiento? En un sistema donde las bases de licitud del tratamiento son únicamente la autorización del titular o de la ley, las excepciones a la obligación de obtener consentimiento dotan a la ley de sensatez y de conexión con la realidad. En la vida existen escenarios de tratamiento donde es razonable entender que el consentimiento se haya prestado, no tenga por qué requerirse, o sea en la práctica imposible de conseguir Una ley que no admite excepciones, o que las define pobremente se transforma en una ley no aplicada, desfavoreciendo a quienes pretendió beneficiar en el primer lugar.

14 Excepciones Recomendación: Complementar con las siguientes nuevas excepciones a la obligación de obtener consentimiento: Artículo 13.- Excepciones al consentimiento. No se requiere el consentimiento del titular enlos siguientes casos:( ) d) Cuando el tratamiento de datos personales sea efectuado con fines de expresión artística o literaria. e) Cuando el tratamiento se refiera a individuos en su calidad de comerciantes, profesionales, o a individuos que presten servicios para una persona con actividades empresariales, comerciales o industriales, consistente en su nombre y apellidos o a datos personales relativos a la profesión, título, o actividad que desempeña.

15 Excepciones f) Cuando el tratamiento de datos personales deba hacerse en cumplimiento de una resolución judicial o administrativa. g) Cuando el tratamiento de datos personales sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales de un titular de datos personales. Se recomienda también modificar la referencia a la excepción legal Cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o de un contrato en que es parte el titular para escenarios de obligaciones jurídicas que tienen su fuente en una ley en sentido estricto sino en una regulación obligatoria; como la emanada de una circular de una superintendencia, que obliga a un sector de la industria.

16 Comentarios Proyectos Ley de Protección de Datos Personales (Boletines N y N ) Guillermo Carey Presidente AmCham Chile 29 de mayo 2017

Documentos relacionados

Conferencia Anual de Recursos Humanos 2015 Actualidad en materia de Protección de Datos y Recursos Humanos

www.pwc.com Conferencia Anual de Recursos Humanos 2015 Actualidad en materia de Protección de Datos y Recursos Humanos Protección de datos Qué debes saber como responsable y como empleado? 2 Has escuchado