Nueva autoridad de control: Agencia de Protección de Datos Personales

Contexto regulatorio actual v/s Proyecto de Ley de Datos Personales

El establecimiento de una autoridad de control, con facultades fiscalizadores, normativas y sancionatorias es ampliamente considerado uno de los más importantes cambios que introducirá el Proyecto de Ley.

Ley 19.628Proyecto de Ley de Datos Personales
No existe autoridad de control centralizada.  

El control es ejercido en forma difusa por los tribunales de justicia, Consejo para la Transparencia y SERNAC.    
La autoridad de control será la Agencia de Protección de Datos personales.  

Nueva autoridad de control

La Agencia de Protección de Datos personales será la nueva autoridad de control en materia de Protección de Datos personales. La versión actual del proyecto señala que se trata de una corporación de derecho público, de carácter técnico y descentralizado y que se relacionará con el Presidente de la República a través del Ministerio de Economía, Fomento y Turismo.

La dirección superior de la Agencia le corresponderá a un Consejo Directivo, integrado por tres consejeros, designados por el Presidente de la República, con acuerdo del Senado, adoptado por los dos tercios de sus miembros en ejercicio.

La Agencia tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales y fiscalizar el cumplimiento de la ley. Además, podrá actuar tanto de oficio como a petición de parte.

¿Cuáles son sus funciones y atribuciones?

La Agencia cuenta con una variedad de atribuciones, entre las que se encuentran:

  • Dictar instrucciones y normas generales y obligatorias con el objeto de regular las operaciones de tratamiento de datos personales.
  • Aplicar e interpretar administrativamente las disposiciones legales y reglamentarias en materia de protección de los datos personales y las instrucciones y normas generales que dicte la Agencia.
  • Fiscalizar el cumplimiento de las disposiciones de la ley, sus reglamentos e instrucciones dictadas por la Agencia.
  • Determinar las infracciones e incumplimientos en que incurran quienes realicen tratamiento de datos personales.
  • Podrá imponer sanciones a las personas naturales o jurídicas que traten datos personales con infracción a la ley, sus reglamentos o normas generales dictadas por la Agencia.
  • Certificar, registrar y supervisar los modelos de prevención de infracciones y los programas de cumplimiento.
  • Administrar el Registro Nacional de Sanciones y Cumplimiento.

error: Content is protected !!