PERFECCIONA LA REGULACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES Y SU PROTECCIÓN

Transcripción

1 ALEJANDRO MICCO AGUAYO SUBSECRETARIO DE HACIENDA Proyecto de Ley que: PERFECCIONA LA REGULACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES Y SU PROTECCIÓN Boletín N Santiago, 22 de marzo 2017 Comisión de Constitución del Senado

2 Contenido de la exposición: I. Contexto protección de datos personales en Chile. II. Objetivo del Proyecto de Ley. III. Contenido del Proyecto de Ley. IV. Beneficios del Proyecto de Ley. V. Costos del Proyectode Ley.

3 Contenido de la exposición: I. Contexto protección de datos personales en Chile. II. Objetivo del Proyecto de Ley. III. Contenido del Proyecto de Ley. IV. Beneficios del Proyecto de Ley. V. Costos del Proyectode Ley.

4 I. Contexto Protección de Datos Personales Ley N (1999), sobre protección de la vida privada: Establece un conjunto de normas que regulan el tratamiento y la protección de datos personales. Pionera en su momento, Chile fue el primer país latinoamericano en darse un marco regulatorio para el tratamiento y la protección de los datos personales. Nueva Zelanda Suecia Reino Unido Australia Fechas de los primeros Marcos Regulatorios Alemania CHILE Italia Colombia Uruguay Francia México Portugal Argentina

5 I. Contexto Protección de Datos Personales Ley N (1999), sobre protección de la vida privada: Perdida de eficacia y efectividad de la norma ante los cambios tecnológicos de la última década y aumento en la conectividad. Cuadro comparativo con estadísticas Teléfonos smartphones 0 7,9 millones Aumento anual ventas en línea 0% 29,7% Acceso a internet (hogares) 8,7% 66,5% Suscripción Banda Ancha 0% 15,64% Dispositivo almacenamiento Disquette(4,1 Mb) Disco Duro (2 Tb)

6 I. Contexto Protección de Datos Personales Cambios globales en la última década frente al tratamiento de datos personales Desarrollo de la Tecnología. Avances en Telecomunicaciones. Dispositivos electrónicos, móviles y fijos. Sistemas de almacenamiento, geolocalización y análisis. El cuerpo humano como fuente de información. BIG DATA

7 I. Contexto Protección de Datos Personales Cambios globales en la última década frente al tratamiento de datos personales Flujos de datos globales. Flujo de gigabits por segundo. Estudio McKinsey Global Institute.

8 I. Contexto Protección de Datos Personales Cambios globales en la última década frente al tratamiento de datos personales Cambios en la arquitectura organizacional de los negocios. Para algunas organizaciones, el uso de datos personales se ha convertido en un elemento central de su modelo de negocios.

9 I. Contexto Protección de Datos Personales Cambios globales en la última década frente al tratamiento de datos personales Cambios en el sector público. Los servicios al ciudadano hoy requieren interacción digital entre las instituciones públicas y privadas. Ello demanda un marco robusto de protección de datos personales según el estudio Network Analysis for ChileAtiende del MIT. Según el estudio, el Instituto de Previsión Social (agencia con más visitas web al año, alrededor de al día, al año), tiene su interacción más fuerte con el Registro civil, que a la vez es el nodo con más interconexiones con otros servicios. Red de Agencias que trabajan con ChileAtiende Fuente: Network Analysis for ChileAtiende, MIT

10

11 I. Contexto Protección de Datos Personales Cambios globales en la última década frente al tratamiento de datos personales Comportamientos y preferencias de los individuos. Dado el uso de tecnologías para trámites, transacciones bancarias, perfiles virtuales, entre otros, las personas tienen entre sus preocupaciones el cuidado de su información personal. Situaciones en las cuales las personas se preocupan de su información personal, 2014 Porcentaje de personas que cuida distintos tipos de información personal, 2014 Cuando realiza transacciones bancarias 60% 19% 9% 12% Cuando realiza trámites en instituciones privadas Cuando realiza trámites en algún servicio público 47% 44% 32% 31% 19% 2% 22% 3% Cuando solicita beneficios en algún servicio público 43% 31% 21% 5% 40 Cuando realiza compras (farmacias supermercados, etc.) 42% Mucho Algo Poco No sabe 35% 20% 3% RUT Domicilio Teléfono Estado de fijo y móvil Salud Correo Estado civil electrónico Fuente: Protección de Datos Personales en el Manejo de Datos de Investigación realizado Organismos Públicos, Unidad de Estudios y Publicaciones, Dirección de Estudios, Consejo para la Transparencia, 2015.

12 I. Contexto Protección de Datos Personales Desarrollo de la Economía Digital: Contexto Internacional Las plataformas web más grandes, llegan a tener un nivel de usuarios similar a los países más grandes del mundo y se espera que el traspaso de información entre países siga creciendo exponencialmente según el Instituto de análisis de McKinsey Usuarios activos y población por país (Millones) Uso de ancho de banda transfronterizo (Terabits por segundo) Facebook 1,590 Año China India Youtube Whatsapp 1,000 1,000 1,372 1,314 Año 2006 Año 2007 Año 2008 Año 2009 Año Real Estimación WeChat 650 Año Alibaba Instagram Estados Unidos Twitter Año 2012 Año 2013 Año 2014 Año 2015 Año Skype 300 Año Amazon Indonesia Brazil Plataformas online Países Año 2018 Año 2019 Año 2020 Año ,020 1,397 1,914 Fuente: McKinsey Global Institute analysis, Digital globalization report Fuente: TeleGeography, Global Bandwidth Forecast Service; McKinsey Global Instute Analysis

13 I. Contexto Protección de Datos Personales Desarrollo de la Economía Digital: Contexto Nacional La economía Chilena también ha evolucionado positivamente en la exportación de Servicios Globales al mundo. Exportaciones de Servicios Globales de Chile por Categoría de Servicios y 2011*(US$M) US$ 843,6M $ $ $97.30 US$ 718,5 M $ $ $ $ $ US$ 937,9 M $ $ $ US$ 1.071,9 M $ $ $ $ $ * Fuente: IDC, Observatorio de Industria de Servicios Globales en Chile, 2010 ITO KPO IPO BPO Tecnología de Información Aplicaciones Soporte técnico remoto Desarrollos web Infraestructura y sistemas Manejo ciclo de vida de computadores Captura y procesamiento de datos Procesos de negocios complejos Servicios financieros Investigación y análisis de mercado Servicios legales Diseño y servicios de ingeniería Investigación farmacéutica Procesos de Innovación Procesos de negocios Centro de contacto Contabilidad, finanzas y servicios de pago Recursos humanos Compras y logística

14 I. Contexto Protección de Datos Personales Desarrollo de la Economía Digital: Contexto Nacional Exportamos servicios, incluidos Servicios Globales a más de 10 países del mundo. Rubro que sólo ha crecido en los últimos años y donde tenemos ventajas comparativas. Fuente: Banco Central de Chile

15 I. Contexto Protección de Datos Personales Desarrollo de la Economía Digital: Contexto Nacional El7,7%delasempresasdel país,conmásde10 trabajadores,usan cloud computing. Fuente: Ministerio de Economía, Fomento y Turismo

16 I. Contexto Protección de Datos Personales Desarrollo de la Economía Digital: Contexto Nacional Tenemos 25 acuerdos de doble tributación en el mundo, y estamos conectados con 64 economías. Fuente: DIRECON

17 I. Contexto Protección de Datos Personales Falta de Institucionalidad Tanto de la experiencia comparada como de las recomendaciones de la OCDE a Chile, se desprende que a nuestros país no cuenta con un organismo que supervise el correcto tratamiento y protección de los datos personales. Elinformedel Consejo para la Transparenciaenlamateriayelinformedela Corte Suprema sobre el último proyecto de ley de protección de datos personales coinciden en la falta de una nueva institucionalidad. En la evaluación de la Ley N sobre Protección de la Vida Privada de la Cámara de Diputados, se concluye que la legislación chilena requiere de una autoridad administrativa de control independiente.

18 I. Contexto Protección de Datos Personales Cuadro comparado institucionalidades País Institucionalidad Exclusiva Conjunta con Transparencia Características Argentina Si No Dependiente de Ministerio de Justicia y Derechos Humanos Colombia No No Depende del Ejecutivo(Organismo encargado de la vigilancia y control del tratamiento de datos personales) México Si Si Organismo constitucional autónomo Chile (Ley 1999) No No - Chile (PDL actual) Si No Organismopúblico descentralizado sometido a la supervigilancia del Presidente a través del Ministerio de Hacienda Uruguay Si No Depende del Ministerio de Justicia Estados Unidos No - Cada Estado tiene su legislación Reino Unido Si Si Oficina Gubernamental, con autoridad independiente Australia Si No Organismo independiente,con comisionados nombrados por la reina previa sugerencia del Primer Ministro Nueva Zelanda Si No Organismo Independiente España Si No Actúa con independencia de Administración pública Francia Si No Organismo regulatorio administrativamente independiente Alemania No - Federación de 16 estados Portugal Si No Organismo independiente Italia Si No Autoridad administrativa independiente Suecia Si No Dependiente del Ministerio de Justicia

19 III. Contenido del Proyecto Régimen General de cumplimiento de la ley Procedimiento administrativo por infracción de ley: Inicio del procedimiento: A Petición de Parte De Oficio. Formulación de cargos: La Agencia Presenta dicha formulación de cargos contra el responsable de datos. Descargos: El responsable de datos tiene 10 días para presentar descargos. Recurso de reposición: Debe ser interpuesto dentro de los 5 días siguientes. Resolución fundada de la APDP: Debe pronunciarse sobre cada uno de los aspectos conocidos en el expediente. Termino probatorio (7 días): Solamente en el caso que existan hechos sustanciales, pertinentes y controvertidos.

20 III. Contenido del Proyecto Régimen General de cumplimiento de la ley Reclamación judicial: Inicio del procedimiento: La persona natural o jurídica que se vea afectada por una resolución final de la APDP podrá deducir un reclamo de ilegalidad a la Corte de Apelaciones respectiva. Requiere informe a APDP: La Corte requerirá informe a la Agencia, concediéndole un plazo de 10 días. Corte puede modificar decisión de APDP u ordenar que esta rectifique resolución. Vencido el término probatorio se ordenará traer los autos en relación. La vista de esta causa gozará de preferencia. Término probatorio: La Corte de Apelaciones podrá establecerlo si lo considera necesario.

21 I. Contexto Protección de Datos Personales Cuadro comparado sanciones País Argentina Chile (PDL actual) Uruguay España Francia Alemania Sanciones Sanciónno monetarias: Advertencias, suspención del derecho de tener una base de dato, cancelación de la base de datos Sanciónmonetaria: US$ 64 a US$ Sanciónmonetaria: Infracción leve desde US$ 70 a US$ 3500, Infracción grave US$ a US$ , Infracción muy grave US$ a US$ Sancionesno monetarias: Advertencias, suspensiónde la base de datospor5 días, cancelaciónde la base de datos. Sanciónmonetaria: 0 a US$ Esencialmente sanciones monetarias: Infracción leves: US$ 970 a US$ Infracción graves: US$ a US$ Infracción muy graves: US$ a US$ Sanciones no monetarias: Advertencias y notificaciones Sanciones monetarias: Primera falta: Hasta US$ Segunda falta en los próximos 5 años: Hasta US$ Además ante la reiteración de faltas, se le ordena a la empresa cesar inmediatamente al tratamiento de datos Esencialmente sanciones monetarias: Sanción hasta US$ por violación a la ley Además, en caso que la infracción haya tenido un directo beneficio económico, puede llegar a 2 años de cárcel o sancionar por las utilidades que haya generado la violación a la ley.

22 Principios Rectores I. Contexto Protección de Datos Personales En las directrices de la OCDE se reconocen los siguientes principios rectores: Principio de licitud de tratamiento Principio de finalidad Principio de proporcionalidad Principio de calidad Principio de responsabilidad Principio de seguridad Principio de información

23 I. Contexto Protección de Datos Personales Legislación Comparada Derechos ARCO Organismos Tratamiento Certificación País Institucionalidad Acceso Rectificación Cancelación Oposición Públicos Automatizado (Compliance) Argentina Si Si Si Si Si Si Si No Colombia No Si Si Si Si Si Si No México Si Si Si Si Si Si No No Uruguay Si Si Si Si Si Si Si No Estados Unidos No Si Si Si Si Si Si Si Reino Unido Si Si Si Si Si Si Si No Australia Si Si Si No Si Si No No Nueva Zelanda Si Si Si Si Si Si Si No España Si Si Si Si Si Si Si No Francia Si Si Si Si Si Si Si No Alemania No Si Si Si Si Si Si No Portugal Si Si Si Si Si Si Si No Italia Si Si Si Si Si Si Si No Suecia Si Si Si Si Si Si Si No

24 II. Objetivo Proyecto de Ley Objetivo específico del proyecto de ley Establecer las condiciones regulatorias que permitan reforzar los derechos de los titulares de datos personales. Dotar al país de una legislación moderna y flexible en esta materia, consistente con los compromisos internacionales, especialmente aquellos adquiridos con el ingresoalaocde. Incrementar los estándares legales de Chile en el tratamiento de datos personales para transformarlo en un país con niveles adecuados de protección y seguridad. Definir estándares regulatorios y condiciones para legitimar el tratamiento de datos personales por parte de los órganos públicos, compatibilizando el cumplimiento de la función pública y los derechos de los ciudadanos Contar con una autoridad de control de carácter técnico y una institucionalidad pública que asuma los desafíos regulatorios y de fiscalización en materia de protección de las personas y el tratamiento de los datos personales.

25 Conclusión I. Contexto Protección de Datos Personales Insuficiencia del actual marco regulatorio frente a los cambios tecnológicos, económicos y culturales de las últimas décadas. Ausencia de una autoridad de control que vele por la correcta aplicación de la ley. Compromisos adquiridos internacionalmente. Protección vida privada Transparencia Libre circulación de Información

26 Contenido de la exposición: I. Contexto protección de datos personales en Chile. II. Objetivo del Proyecto de Ley. III. Contenido del Proyecto de Ley. IV. Beneficios del Proyecto de Ley. V. Costos del Proyectode Ley.

27 Objetivo general del proyecto de ley II. Objetivo Proyecto de Ley Este proyecto de ley busca avanzar en una nueva legislación que perfeccione y complete los vacíos de la actual normativa, equilibrando de forma adecuada la protección de los derechos y libertades de las personas que son titulares de los datos personales con el aseguramiento de la libre circulación de la información. Además, busca incorporar un sistema institucional y de incentivos que asegure la aplicación y cumplimiento de la ley, siempre recogiendo los estándares internacionales contenidos en la legislación comparada.

28 Contenido de la exposición: I. Contexto protección de datos personales en Chile. II. Objetivo del Proyecto de Ley. III. Contenido del Proyecto de Ley. IV. Beneficios del Proyecto de Ley. V. Costos del Proyectode Ley.

29 Objetode le ley III. Contenido del Proyecto Regular el tratamiento de datos personales que realicen las personas naturales o jurídicas, públicas o privadas, con el propósito de asegurar el respeto y protección de los derechos y libertades de quienes son titulares de estos datos. Ámbitode aplicaciónde la ley Todo tratamiento de datos personales que realicen las personas naturales o jurídicas, incluidos órganos públicos. Se establece el carácter supletorio de esta normativa, en aquellos tratamiento de datos regulados en leyes especiales. Se excluyen de este régimen el tratamiento de datos personales que se realicen en el ejercicio de las libertades de opinión y de información, y el que efectúen las personas naturales en relación con sus actividades personales.

30 III. Contenido del Proyecto Principios rectores y derechos de los titulares Se incorpora a la legislación un conjunto de principios rectores que han sido reconocidos en las directrices OCDE: Principio de licitud de tratamiento Principio de finalidad Principio de proporcionalidad Principio de calidad Principio de responsabilidad Principio de seguridad Principio de información Se reconocen al titular de datos personales los derechos de acceso, rectificación, cancelación, oposición y portabilidad(derechos ARCOP). Se refuerza la regulación del denominado derecho al olvido en relación a los datos relativos a infracciones penales, civiles y administrativas.

31 Legitimidad del tratamiento de datos III. Contenido del Proyecto Consentimiento inequívoco: Este consentimiento debe ser libre e informado y debe ser otorgado en forma previa al tratamiento y específico en cuanto a su finalidad. Excepciones al consentimiento: El tratamiento se refiere a datos que han sido recolectados de una fuente de acceso público. Cuando se trate de datos relativos a obligaciones de carácter económico, financiero, bancario o comercial y su tratamiento se realice en conformidad a la ley. Cuando el tratamiento sea necesario para la ejecución o complimiento de una obligación legal o de un contrato en que es parte el titular. Autorización por ley.

32 III. Contenido del Proyecto Obligaciones, deberes de los responsables de datos Obligaciones y deberes Acreditar, en caso que sea requerido, la licitud del tratamiento. Asegurar el cumplimiento del principio de finalidad. Comunicar información veraz, completa y actualizada de los datos personales. Reserva y confidencialidad. Información y transparencia. Adoptar medidas de seguridad. Reportar las vulneraciones a las medidas de seguridad. Se establecen estándares diferenciados de cumplimiento de los deberes de información y de seguridad, considerando si el responsable del dato es una persona natural o jurídica, el tamaño de la empresa y el volumen y finalidad de los datos que se tratan.

33 III. Contenido del Proyecto Régimen de responsabilidad de los responsables de datos Cesiónotransferenciadelasbasesdedatos: Se regulan los requisitos, modalidades de ejecución, formalidades y efectos jurídicos de la cesión de datos. Se regulan los efectos jurídicos y el régimen de responsabilidad del tratamiento de datos que efectúa un tercero en representación del responsable. Tratamiento automatizado de datos(big Data): Se protege la facultad de control del titular sobre su propia información. También reconoce la licitud del acceso y uso de información por parte de terceros y particularmente, de las empresas.

34 III. Contenido del Proyecto Tratamiento de datos personales sensibles Se eleva el estándar para el tratamiento de los datos personales sensibles en relación a los demás datos personales, estableciendo que solo puede realizarse cuando el titular a quien conciernen los datos sensibles preste su consentimiento libre e informado en forma expresa. Reconociendo la necesidad de avanzar en la protección de algunos datos sensibles más específicos en los que se han generado significativos avances en el desarrollo científico y tecnológico, se introducen normas especiales para el tratamiento de los datos personales relativos a la salud, los datos biométricos y los datos relativos al perfil biológico humano.

35 III. Contenido del Proyecto Tratamiento de datos de categorías especiales. Se introducen una regla especial para el tratamiento de datos personales con fines históricos, estadísticos, científicos y para estudios o investigaciones que atiendan al interés público. Se establece una regla para el tratamiento de los datos personales de geolocalización o de movilidad del titular, sobre la base del consentimiento como fuente de legitimidad del tratamiento. Se introduce una regulación especial para el tratamiento de los datos personales de los niños, niñas y adolescentes, estableciendo que este solo puede realizarse atendiendo al interés superior de ellos y al respeto de su autonomía progresiva. No se modifica la actual regulación para el tratamiento de datos referentes a obligaciones económicas(proyecto de ley del SOE).

36 III. Contenido del Proyecto Regulación del flujo transfronterizo de datos personales Se incorpora una regulación específica para la transferencia internacional de datos personales: Se distingue entre países que disponen de un marco normativo que proporciona niveles adecuados de protección de datos y los que no (países adecuados y países no adecuados). Será la autoridad de control, siguiendo parámetros técnicos, la que determinará los países que poseen una legislación adecuada. En el caso de los países adecuados: Se reconoce amplia autonomía a los intervinientes para impulsar los flujos transfronterizos de información, sujeto a las reglas generales. En el caso de los países no adecuados: La ley permite la transferencia de determinados datos, previo aviso a la autoridad de control. En cualquier otro caso, deberá pedir autorización a la autoridad de control.

37 III. Contenido del Proyecto Tratamiento de datos personales por parte de los organismos públicos La ley constituye la fuente de legitimidad del tratamiento de datos personales que realizan los órganos públicos. Es lícito el tratamiento de datos personales que efectúan los órganos públicos cuando se realiza para el cumplimiento de sus funciones legales, dentro del ámbito de sus competencias y de conformidad a las normas legales correspondientes. Los organismos públicos pueden comunicar o ceder a otro órgano público cuando: Resulte necesario para el cumplimiento de funciones legales y ambos órganos actúen dentro de ámbito de sus competencias. Se requieran para un tratamiento que tenga por finalidad otorgar beneficios al titular, evitar duplicidad de trámites para los ciudadanos o por reiteración de requerimientos de información para los mismos titulares. Se regula la comunicación y cesión de datos a personas o entidades privadas.

38 III. Contenido del Proyecto Tratamiento de datos personales por parte de los organismos públicos Se establecen condiciones regulatorias especiales que legitiman sus tratamiento, pero al mismo tiempo se consagran y regulan: Los principios que rigen el tratamiento de los datos personales. Los derechos que se reconocen a los titulares de datos(acceso y rectificación) La forma de ejercer los derechos de acceso y rectificación. Se define un procedimiento de reclamación administrativa y de tutela judicial efectiva para el ejercicio y protección de estos derechos. Se establece un régimen de excepción para el tratamiento de datos protegidos por normas de secreto o confidencialidad cuando: Datos vinculados a la investigación de infracciones penales, civiles y administrativas. Actividades relacionadas con la seguridad de la nación. Orden público o seguridad pública Estado de catástrofe o de emergencia.

39 III. Contenido del Proyecto Tratamiento de datos personales por parte de los organismos públicos Se contempla un modelo regulatorio, de fiscalización y complimiento compatible con la autonomía de las siguientes instituciones: Congreso Nacional Poder Judicial Contraloría General de la República Ministerio Público Tribunal Constitucional Banco Central Servicio Electoral y la Justicia Electoral Demás tribunales especializados creados por ley

40 III. Contenido del Proyecto Creación de una autoridad de control de carácter técnico Se crea una institución especializada, unipersonal, de carácter técnico, denominada Agencia de Protección de Datos Personales. Este será un órgano descentralizado, con personalidad jurídica y patrimonio propio, encargado de velar y fiscalizar el cumplimiento de la normativa relativa al tratamiento de datos personales y protección. Se relaciona con el Presidente de la República a través del Ministerio de Hacienda y se encuentra afecto al Sistema de Alta Dirección Pública. Se consagra un modelo de coordinación regulatoria con el objeto de evitar o precaver conflictos de normas y asegurar la coordinación, cooperación y colaboración entre la Agencia de Protección de Datos Personales y El Consejo para la Transparencia.

41 III. Contenido del Proyecto Régimen General de cumplimiento de la ley Catálogo específico de infracciones, con multa asignada. Leves Grave Gravísima Multa 1-50 UTM UTM UTM Procedimiento administrativo por infracción de ley Reclamación judicial Modelos de prevención de infracciones.

42 Contenido de la exposición: I. Contexto protección de datos personales en Chile. II. Objetivo del Proyecto de Ley. III. Contenido del Proyecto de Ley. IV. Beneficios del Proyecto de Ley. V. Costos del Proyectode Ley.

43 Informe de Productividad IV. Beneficios del Proyecto Protección de la Privacidad Bienestar que se deriva de la mayor protección de la privacidad para las personas, quienes valoran cada vez más el resguardo de su información personal. Fomento al desarrollo de la industria de servicios globales(offshoring) La disminución en las barreras a los flujos transfronterizos de datos, como resultado de la adaptación de la normativa vigente a los estándares internacionales, y su consiguiente impacto positivo en la industria de servicios globales, podría contribuir de manera indirecta a aumentar el empleo y el capital humano calificado.

44 Informe de Productividad IV. Beneficios del Proyecto Promoción de la industria de servicios en línea Diversos estudios muestran que en la medida que los consumidores tienen mayor control sobre la información que relevan en las redes sociales, por ejemplo, porque pueden ejercer sus derechos ARCO, sienten mayor confianza y tranquilidad para continuar entregando información de ellos mismos. Simplificación de trámites del Estado Reducción de los costos de reclamación para los titulares

45 Contenido de la exposición: I. Contexto protección de datos personales en Chile. II. Objetivo del Proyecto de Ley. III. Contenido del Proyecto de Ley. IV. Beneficios del Proyecto de Ley. V. Costos del Proyectode Ley.

46 Informe Financiero V. Costos del Proyecto La iniciativa se estima tendrá un mayor gasto fiscal en régimen de $ miles, a partir del segundo año de vigencia de la ley, asociado a la creación de la Agencia de Protección de Datos Personales. El mayor gasto fiscal durante el primer año de vigencia de la ley se financiará con cargo a reasignaciones de la Partida Ministerio de Hacienda, en los años siguientes estará considerado en las leyes de presupuestos. Distribución del Gasto Conceptos/Años Año 1 (Miles $ 2017) Año 2 y en régimen (Miles $ 2017) Remuneraciones Gasto corriente Inversión inicial Total Gastos Fuente: INFORIME FINANCIERO DEL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y EL TRATAMIENTO DE LOS DATOS PERSONALES

47 Informe Productividad V. Costos del Proyecto Costos del manejo de los datos personales La regulación propuesta podría generar un aumento en los costos administrativos de los responsables de datos para cumplir con la regulación: Gestión de los datos: Los responsables deberán mejorar la gestión de los datos personales implementando mecanismos y herramientas tecnológicas que permitan que el titular ejerza sus derechos en forma expedita, ágil y eficaz. Atención de reclamos: El proyecto establece plazos definidos y acotados para que los responsables de datos respondan los requerimientos de los titulares. Medidas de prevención y servicios de compliance: El proyecto genera incentivos para que los responsables inviertan en mejorar la trazabilidad de los procesos y detectar riesgos en el tratamiento de datos.

48 Informe Productividad V. Costos del Proyecto Costos de acceso a información de actuales y potenciales clientes. El eventual aumento en los costos de acceder a la información de potenciales clientes podría generar problemas de riesgo moral y selección adversa en algunos mercados donde existen asimetrías de información.

49 ALEJANDRO MICCO AGUAYO SUBSECRETARIO DE HACIENDA Proyecto de Ley que: PERFECCIONA LA REGULACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES Y SU PROTECCIÓN Boletín N Santiago, 22 de marzo 2017 Comisión de Constitución del Senado