Home » ¿Cómo hago los términos y condiciones para cumplir con la ley de protección de datos personales de Chile?
Columna de Opinión

¿Cómo hago los términos y condiciones para cumplir con la ley de protección de datos personales de Chile?

  • Por Christian Becker, director de Becker Abogados. 

    La protección de datos personales se ha convertido en un tema crucial para las empresas en todo el mundo y Chile no es la excepción. La Ley 19.628, conocida como Ley de Protección de Datos Personales, es la ley que regula cómo las empresas y otras entidades deben manejar los datos personales de sus clientes, abarcando todos los aspectos relacionados con el tratamiento de datos personales, incluyendo su recolección, almacenamiento, uso y transferencia, tanto dentro como fuera de Chile.

    Adicionalmente, impone obligaciones específicas para garantizar que estos datos se manejen de manera segura y respetando los derechos de los titulares, fortaleciendo los derechos de los ciudadanos en el contexto digital y alineando a Chile con los estándares internacionales en materia de protección de datos.

    Objetivo de la ley

    La Ley 19.628 tiene como objetivo principal proteger la vida privada y los datos personales de las personas físicas. Establece que las empresas que manejan datos de sus clientes, usuarios o empleados deben cumplir con una serie de requisitos legales para garantizar la seguridad y privacidad de la información. Por ejemplo:

    -La ley estipula que las organizaciones deben obtener el consentimiento expreso de los titulares de los datos antes de recopilar su información personal.

    -Además, las empresas deben informar a los usuarios sobre la finalidad de la recolección de datos, cómo se utilizarán y con quiénes se compartirán.

    Esta ley se aplica al tratamiento de datos personales realizado por todos los contribuyentes, ya sean individuos, empresas u otras organizaciones. El incumplimiento de estas obligaciones puede resultar en sanciones significativas, incluyendo multas y daños reputacionales.

    Pasos para redactar términos y condiciones que cumplan con la Ley de Protección de Datos Personales

    La correcta redacción de términos y condiciones que cumplan con la Ley de Protección de Datos Personales es un paso crucial para cualquier empresa que maneje datos personales.

    Identificación clara del responsable: El primer paso en la redacción de los términos y condiciones es identificar claramente quién es el responsable del tratamiento de datos. Esto incluye proporcionar el nombre de la empresa, dirección física, y cualquier otra información relevante que permita a los usuarios identificar fácilmente quién está gestionando sus datos personales.

    Descripción del tipo de datos recopilados: Es fundamental que los términos y condiciones detallen qué tipo de datos personales se recopilan. Esto puede incluir información básica como nombres, direcciones de correo electrónico, y números de teléfono, así como datos más sensibles como información financiera o datos de salud, si aplica. La transparencia en este punto es clave para cumplir con la ley y generar confianza entre los usuarios.

    Finalidad de los datos: Los términos y condiciones deben explicar claramente para qué se utilizarán los datos personales. La ley exige que los datos solo se usen para los fines que fueron informados al titular al momento de su recolección. Cualquier cambio en la finalidad del uso de los datos debe ser notificado al titular y requerirá un nuevo consentimiento.

    Derechos de los titulares de los datos: Es necesario incluir una sección que explique los derechos de los titulares de los datos bajo la Ley de Protección de Datos Personales. Estos derechos incluyen el acceso, la rectificación, la cancelación y la oposición al tratamiento de sus datos personales. Los términos y condiciones deben proporcionar información sobre cómo los titulares pueden ejercer estos derechos y los canales de comunicación disponibles.

    Mecanismos de seguridad y confidencialidad: Los términos y condiciones deben describir las medidas de seguridad que la empresa implementa para proteger los datos personales de accesos no autorizados, pérdidas o alteraciones. Esto incluye tanto medidas técnicas, como organizativas, la encriptación de datos y la capacitación del personal que maneja la información.

    Transferencia de datos a terceros: Si la empresa comparte datos personales con terceros, esto debe estar claramente indicado en los términos y condiciones. Es necesario especificar con quién se comparten los datos, para qué fines, y qué medidas se toman para garantizar que estos terceros cumplan con las normativas de protección de datos.

    Consentimiento informado: Finalmente, los términos y condiciones deben incluir una cláusula de consentimiento informado, donde el usuario declare que ha leído, comprendido y aceptado los términos. Este consentimiento debe ser expreso, lo que significa que el usuario debe realizar una acción afirmativa, como marcar una casilla de verificación, para indicar su conformidad.

    ¿Por qué es tan importante contar con abogados expertos en la redacción de términos y condiciones que cumplan con la Ley de Protección de Datos Personales?

    Redactar términos y condiciones que cumplan con la Ley de Protección de Datos Personales de Chile requiere una comprensión detallada de las normativas legales y de las prácticas empresariales responsables. Para garantizar que estos documentos cumplan con la ley y protejan adecuadamente los derechos de los usuarios, es importante contar con la asesoría de abogados expertos en protección de datos.