English site
English site
Login
Departamento TI
Compliance

Principios fundamentales de la ley de protección de datos chilena

juanhernandez@preyhq.com
Juan H.
Feb 19, 2025
0 minutos de lectura
Principios fundamentales de la ley de protección de datos chilena
Tabla de Contenidos
Heading H2
Haga del cumplimiento una tarea sencilla, no una carga
Compartir
Sobre el autor
juanhernandez@preyhq.com
Juan H.

JC Hernandez es nuestro especialista en contenido de Prey. Investiga información interesante y relevante relacionada con la ciberseguridad y la explica de manera que todos puedan entenderla y utilizarla.

Chile ya ha puesto en marcha la Ley N° 21.719 de protección de datos personales, una regulación muy esperada hoy día cuando nuestra información está en todas partes. Esta ley establece reglas claras para el uso de nuestros datos, evitando abusos y garantizando derechos. Basada en estándares como GDPR y NIS 2, esta ley se apoya en principios fundamentales que aseguran un tratamiento de datos responsable y seguro.

Pero, ¿en qué consisten realmente estos principios?

Principios Fundamentales de la Ley

La ley N° 21.719 establece ocho principios fundamentales: Licitud y Lealtad, Finalidad, Proporcionalidad, Calidad, Responsabilidad, Transparencia, Confidencialidad y Seguridad.

Estos fungen como cimientos éticos y legales para manejar la información personal, además, están alineados con lineamientos internacionales, como el GDPR y NIS 2, reforzando así su alcance y legitimidad y protegiendo nuestros derechos digitales con mayor eficacia aún.

Los principios fundamentales de la nueva ley de protección de datos en Chile son la base para garantizar que la información personal se maneje de manera segura, justa y transparente. Cada uno de ellos establece reglas claras para evitar abusos y proteger los derechos de las personas.

Principio de licitud y lealtad

El tratamiento de datos personales debe ser legal y respetar los derechos de los titulares. Esto significa que las empresas y organizaciones solo pueden usar la información si tienen una base legítima para hacerlo, como el consentimiento del usuario o una obligación legal. Por ejemplo, una tienda en línea necesita el consentimiento del cliente para enviar correos promocionales, mientras que un hospital puede almacenar el historial médico de un paciente porque la ley lo exige.

Además, deben actuar de manera justa, sin manipular o engañar a las personas sobre cómo se utilizarán sus datos.

Principio de finalidad

Los datos personales solo pueden recopilarse y usarse para propósitos específicos, legítimos y claramente definidos. Esto impide que las organizaciones acumulen información sin un objetivo claro o la utilicen para fines distintos a los informados. Por ejemplo, si una empresa recoge datos para una compra en línea, no puede luego usarlos para enviar publicidad sin el debido consentimiento previo.

Principio de  proporcionalidad

Este principio busca que solo se recopile la cantidad de información estrictamente necesaria para cumplir con el propósito establecido. No tiene sentido que una aplicación de ejercicios solicite datos bancarios o que una tienda pida información médica para hacer una compra. La idea es evitar la recolección excesiva o innecesaria de datos.

Principio de calidad

Para garantizar un tratamiento adecuado, los datos deben ser precisos, actualizados y relevantes. Si una empresa mantiene información desactualizada o incorrecta, podría generar problemas para los titulares. Este principio obliga a las organizaciones a verificar la exactitud de los datos, corregir errores cuando sea necesario y anonimizarlos o cancelarlos luego de un tiempo.

Principio de responsabilidad

Las empresas y organismos que manejan datos personales deben asegurarse de cumplir con la ley y demostrarlo cuando sea necesario. Esto significa que no basta con decir que protegen la información, sino que deben implementar medidas concretas, como políticas de privacidad claras, aplicar controles técnicos de seguridad y auditorías periódicas para verificar el cumplimiento de las normas.

Principio de transparencia e información

Las personas tienen derecho a saber qué datos suyos están siendo utilizados, con qué propósito y quién los maneja. Por eso, las empresas deben informar de manera clara, gratuita y accesible cómo tratan la información personal. Esto permite que los usuarios tomen decisiones informadas sobre si quieren o no compartir sus datos.

Principio de confidencialidad

Toda la información personal debe manejarse con el máximo nivel de privacidad y protección. Esto significa que quienes tienen acceso a los datos están obligados a evitar filtraciones, usos indebidos o divulgaciones no autorizadas. La confidencialidad es clave para evitar que la información personal termine en manos equivocadas.

Principio de seguridad

Las organizaciones deben adoptar medidas técnicas y organizativas para proteger los datos contra accesos no autorizados, pérdidas o filtraciones. Esto puede incluir desde el cifrado de información hasta controles de acceso y monitoreo de vulnerabilidades. La seguridad es fundamental para prevenir ataques cibernéticos y proteger la privacidad de las personas.

Impacto de los principios en el tratamiento de datos

Los principios fundamentales de la ley no son solo reglas a seguir; son la base sobre la que las organizaciones deben construir sus políticas de protección de datos. Aplicarlos correctamente implica establecer procesos claros para recopilar, almacenar, proteger y utilizar la información de manera responsable.

Impactos positivos:

  • Confianza y mejor reputación: Cuando las empresas cumplen con estos principios, generan confianza en sus clientes, ya que demuestran que están dispuestos a proteger la privacidad y mantener la seguridad de los datos. Además, la transparencia en el manejo de la información permite que las personas sepan exactamente qué ocurre con sus datos, fortaleciendo la relación entre usuarios y organizaciones.
  • Ventaja competitiva en mercados internacionales: Cumplir con estándares de protección de datos alineados con regulaciones internacionales, como el GDPR europeo, facilita la entrada a mercados globales y mejora la competitividad. Empresas que respetan estos principios pueden operar con mayor facilidad en regiones con normativas estrictas y generar confianza en clientes y socios comerciales internacionales.
  • Mejora en la seguridad y reducción de riesgos: Aplicar principios como la licitud, la transparencia y la seguridad en el tratamiento de datos ayuda a reducir riesgos asociados a filtraciones, accesos no autorizados o mal uso de la información. Implementar medidas de protección desde el diseño (Privacy by Design) minimiza vulnerabilidades y protege tanto a los usuarios como a las empresas frente a sanciones o pérdida de reputación.
  • Optimización en la gestión de datos: Un enfoque basado en estos principios permite a las organizaciones manejar la información de manera más eficiente, eliminando datos innecesarios y garantizando su calidad y actualización. Esto no solo mejora la toma de decisiones, sino que también optimiza recursos y facilita el cumplimiento normativo, evitando procesos engorrosos o riesgos de almacenamiento inadecuado.

Obligaciones derivadas de los principios fundamentales

Adoptar los principios fundamentales de la ley de protección de datos no es opcional; es una responsabilidad legal para todas las empresas y entidades que manejan información personal. Esto significa que no basta con establecer políticas de privacidad, sino que se deben aplicar medidas concretas para garantizar que los datos sean tratados con transparencia, seguridad y respeto a los derechos de las personas. Tanto los responsables del tratamiento como los encargados tienen obligaciones específicas que abarcan desde la recolección hasta la eliminación de los datos.

Para los responsables del tratamiento

Los responsables del tratamiento de datos deben garantizar que los principios de la ley se cumplan en cada etapa del proceso, desde la recopilación hasta su eventual eliminación. Esto implica asegurarse de que la información se utilice solo para los fines declarados, que los datos sean exactos y que los titulares puedan ejercer sus derechos en cualquier momento. Además, deben demostrar que cuentan con bases legales válidas para manejar la información, como el consentimiento informado o una necesidad contractual.

Para que esto ocurra en la práctica, las empresas y entidades deben implementar procedimientos internos alineados con la normativa. Esto incluye:

  • Capacitación de empleados: Garantiza que quienes manejan datos personales conozcan sus responsabilidades y sepan aplicar correctamente los principios de la ley.
  • Medidas de seguridad adecuadas: Desde cifrado de información hasta controles de acceso, estas medidas reducen el riesgo de filtraciones y accesos no autorizados.
  • Auditorías periódicas: Permiten identificar fallos en el tratamiento de datos y corregirlos antes de que se conviertan en problemas legales o reputacionales.
  • Gestión de solicitudes de titulares: Contar con mecanismos eficientes para atender solicitudes de acceso, rectificación o eliminación de datos asegura que los derechos de los usuarios sean respetados y evita sanciones por incumplimiento.

Consecuencias de no seguir los principios fundamentales

Las sanciones por incumplir la ley de protección de datos varían según la gravedad de la infracción. Se dividen en leves, graves y gravísimas, dependiendo del impacto en los derechos de los titulares y la intencionalidad de la conducta. Las leves suelen ser errores administrativos, mientras que las graves involucran violaciones directas a la privacidad. Las infracciones gravísimas incluyen el uso malicioso o fraudulento de los datos, con sanciones mucho más severas.

Además, la ley contempla sanciones más duras para quienes reincidan en faltas graves o gravísimas. En estos casos, la Agencia de Protección de Datos podrá aplicar multas de hasta tres veces el monto de la infracción original. Para empresas más grandes, la sanción podría alcanzar hasta el 2% de los ingresos anuales en casos de reincidencia grave, y hasta el 4% para reincidencias en infracciones gravísimas. Esto subraya la importancia de adoptar medidas estrictas de cumplimiento para evitar riesgos financieros y legales.

Relación con los derechos de los titulares

Los principios fundamentales de la ley no solo establecen cómo deben tratarse los datos personales, sino que también garantizan que las personas puedan ejercer sus derechos sin trabas. Gracias a estos principios, los titulares pueden solicitar acceso a su información, corregir errores o incluso pedir que sus datos sean eliminados cuando ya no sean necesarios.

El principio de transparencia juega un papel clave, ya que obliga a las organizaciones a informar de manera clara y accesible cómo usan los datos, permitiendo que las personas tomen decisiones informadas sobre su información personal.

Cómo los principios fundamentales protegen y promueven los derechos ARCO

  • Acceso: Permite conocer qué datos personales se tienen, cómo se obtuvieron, para qué se utilizan y con quién se comparten. El principio de transparencia garantiza que esta información esté disponible para los titulares de forma clara y accesible.
  • Rectificación: Permite modificar los datos personales que sean incorrectos, incompletos o inexactos. El principio de calidad de los datos obliga a las organizaciones a corregir errores y mantener la información actualizada.
  • Cancelación: Permite solicitar la eliminación de los datos personales cuando ya no sean necesarios. Este derecho se basa en los principios de licitud y lealtad, asegurando que los datos no se conserven más allá del tiempo requerido.
  • Oposición: Permite oponerse al uso de los datos personales si se está generando un perjuicio. Los principios de proporcionalidad y finalidad respaldan este derecho, evitando que la información se use para fines distintos a los informados o que cause daños a los titulares.

Retos en la implementación de los principios

Cumplir con los principios de la nueva ley de protección de datos no es solo una cuestión de voluntad, sino de adaptación organizacional. Sin embargo, implementar estos cambios no es tarea fácil. Existen varios desafíos que pueden dificultar la adecuación de las organizaciones a la normativa.

Desde la inversión en nuevas tecnologías hasta la necesidad de capacitar equipos completos en privacidad de datos y programar auditorias, cada sector enfrenta obstáculos específicos. A continuación, algunos de los retos más comunes en este proceso:

  • Adaptación organizacional: Muchas empresas deben modificar sus políticas internas para cumplir con los principios de la ley, lo que implica revisar contratos, actualizar bases de datos y ajustar procesos de recolección y almacenamiento de información.
  • Cumplimiento en el sector público y privado: Mientras que las empresas deben encontrar un equilibrio entre protección de datos y operatividad, los organismos públicos enfrentan el desafío de modernizar sistemas sin comprometer la transparencia.
  • Supervisión y auditorías: La Agencia de Protección de Datos será clave para verificar que las empresas y entidades realmente cumplan con la normativa, aplicando sanciones cuando sea necesario.
  • Implementar tecnología requerida: Garantizar el cumplimiento de la normativa no solo depende de políticas y procedimientos, sino también de contar con herramientas tecnológicas adecuadas. Las empresas deben invertir en soluciones que permitan gestionar el acceso, almacenamiento y eliminación segura de los datos personales.
    • Automatización del cumplimiento: Sistemas de gestión de consentimiento, herramientas de anonimización y plataformas que faciliten el ejercicio de los derechos ARCO.
    • Ciberseguridad y encriptación: Implementar medidas de protección avanzadas, como cifrado de datos, autenticación multifactor y monitoreo continuo para prevenir brechas de seguridad.
    • Auditorías y monitoreo: Adoptar soluciones que permitan supervisar el cumplimiento en tiempo real, detectar vulnerabilidades y generar reportes de cumplimiento para las autoridades reguladoras.
    • Integración con sistemas existentes: Muchas organizaciones operan con infraestructura heredada que no cumple con los estándares actuales de protección de datos, por lo que deberán actualizar o migrar a plataformas más seguras y eficientes.
  • Delegado de Protección de Datos (DPO): En muchas organizaciones, el DPO será la persona encargada de velar por el cumplimiento de la ley. Este rol implica identificar riesgos en el manejo de datos, asesorar sobre buenas prácticas y actuar como enlace con la Agencia de Protección de Datos. En empresas grandes, será un puesto especializado, mientras que en pequeñas y medianas empresas esta función podría recaer en el dueño o en un miembro de la administración.

Implementar estos principios no solo ayuda a cumplir con la ley, sino que también fortalece la confianza de los clientes y usuarios. Adaptarse a estos cambios puede ser un reto, pero es una inversión necesaria para operar de manera responsable en el entorno digital.

Prepárate para la nueva ley con Prey

Prey ofrece una solución integral para gestionar y proteger dispositivos de todo tipo, ayudando a las organizaciones a cumplir con la nueva normativa de datos sin complicaciones. Con un enfoque multiplataforma y herramientas que van desde el rastreo hasta la encriptación remota, se facilita la implementación de protocolos de seguridad sólidos. De esta forma, se reducen los riesgos de incidentes y se fortalece el control de la información.

Características de Prey que ayudan a cumplir con la nueva Ley

  • Protección y seguimiento de dispositivos: Permite localizar, bloquear y recuperar equipos en caso de pérdida o robo, asegurando la continuidad operativa y la protección de datos.
  • Remote Wipe y Factory Reset: Borra o restaura de forma remota la información sensible, evitando su acceso por personas no autorizadas.
  • Gestión de préstamos y automatizaciones: Controla asignaciones temporales de equipos con alertas y bloqueos si no se devuelven a tiempo, manteniendo la visibilidad total sobre su estado.
  • Cifrado de discos y Kill Switch (Windows): Eleva el nivel de protección con BitLocker y la capacidad de inutilizar equipos, previniendo accesos malintencionados a la información almacenada.

Protege tus datos y cumple con la normativa de forma sencilla y efectiva. Agenda una demo con nosotros para conocer más!

Sobre el mismo tema

Evita sanciones: Tu hoja de ruta para cumplir con la Ley de Protección de Datos en Chile
Evita sanciones: Tu hoja de ruta para cumplir con la Ley de Protección de Datos en Chile

Como implementar la nueva Ley de Protección de Datos 21.719: Guía práctica de 2 años para adaptar tu empresa y cumplir con los requisitos legales antes de 2026.

Feb 21, 2025
Continuar leyendo
Principios fundamentales de la ley de protección de datos chilena
Principios fundamentales de la ley de protección de datos chilena

Nueva Ley de Protección de Datos en Chile: Conoce los principios fundamentales y obligaciones para proteger la privacidad de la información personal.

Feb 19, 2025
Continuar leyendo
ISO 27001: gestión de la seguridad de la información
ISO 27001: gestión de la seguridad de la información

Protege tu organización con la implementación de ISO 27001. Aprende a establecer un SGSI eficaz para garantizar la confidencialidad de los datos.

Feb 13, 2025
Continuar leyendo

Descubre las poderosas

Funcionalidades de Prey

Protege tu flota con las completas soluciones de seguridad que ofrece Prey.

Conoce másComenzar