Descripción
La obra de Maritza Castro Frías se erige como una contr ibución rigurosa, oportuna y necesaria, que permite comprender las tensiones actuales y futuras entre tecnología, derecho y sociedad, ofreciendo a sus lectores no solo un análisis dogmático sólido, sino también herramientas prácticas para enfrentar los desafíos que ya están definiendo el presente y el futuro de la protección de los datos personales. Maritza Castro Frías logra balancear el análisis doméstico con un enfoque de principios universales.
Este libro adquiere un valor singular al ofrecer los principios y marcos analíticos necesarios para comprender y regular el tratamiento de los datos personales en el contexto de la inteligencia artificial, y en particular en el desarrollo de los modelos generativos de mayor poder, los denominados modelos fundacionales.
La obra permite comprender que el verdadero núcleo del debate jurídico no reside exclusivamente en la existencia de consentimiento, sino en la compatibilidad de fines, la legitimidad del tratamiento y la responsabilidad de quien toma las decisiones, elementos que resultan determinantes en contextos de entrenamiento algorítmico. En este sentido, el texto ofrece un marco conceptual robusto para abordar preguntas que hoy dominan la discusión global sobre el tratamiento continuado de los datos personales por el ente responsable, pero que rara vez se analizan con la profundidad dogmática que aquí se presenta.
Simón Ruan, abogado especialista en Tecnologías de la Información.
Licenciado bajo las leyes de los estados de Nueva York y Washington,
EE.UU., y Venezuela.
Índice
Prólogo 79
Prólogo de la autora 83
Introducción: el secretum iter 87
A. Algunos hitos del camino de la privacidad 87
1. La iniuria 88
Tipos de injurias en el Derecho Romano 89
La actio iniuriarum 89
2. Domum vi introire 90
Persecución del allanamiento de morada como crimen 90
El artículo 19 N°5 de la Constitución chilena 91
El delito de violación de morada 91
3. Le secret des lettres… 91
Los reclamos de la nación francesa en los cuadernos de Bailías 92
El decreto de 10 de agosto de 1790 93
El delito de violación de correspondencia en Chile actual 93
4. La autodeterminación informativa o Das Recht auf informationelle Seibstbestimmung 94
4.1 El contexto histórico de la sentencia del censo 95
Las tarjetas perforadas Hollerith y su uso por el régimen nazi 95
De una crisis de misiles a una crisis de desconfianza 95
La acción constitucional 96
4.2 El fallo 96
Importancia de la sentencia 97
5. La libertad informática en la Constitución española 97
5.1 Texto constitucional español 97
5.2 La sentencia 292/2000 98
5.2.1 Para la doctrina judicial española, el derecho a la intimidad no es suficiente para proteger los datos personales respecto del uso de la información 98
5.2.2 Concepto de Libertad informática 99
Objetivo común de la libertad informática y del derecho a la intimidad 99
5.2.3 Las distintas funciones del derecho a la intimidad y del derecho a la protección de datos 99
5.2.4 Objeto del derecho a la protección de datos 99
5.2.5 Contenidos del derecho a la intimidad y del derecho a la protección de datos 100
5.2.6 Régimen jurídico comparado 100
5.2.7 Límites de la libertad informática 100
5.2.8 El aporte español al Derecho de la información personal 100
6. La consagración de la autodeterminación en materia informativa en la Unión Europea en el año 2009 101
B. La privacidad 102
1. Concepto 102
2. Delitos contra la privacidad 103
La revelación de secretos 104
Artículo 246. Revelación de secretos conocidos en razón de su cargo 104
Artículo 246 bis. Revelación de hechos ventilados en un procedimiento judicial o administrativo sancionatorio en el cual se intervenido bajo un deber de reserva 104
Artículo 247. Revelación de secretos de un particular conocidos en razón de su cargo 105
Artículo 247 bis. Uso indebido del secreto o información concreta reservada que se conozca en razón del cargo y por el cual obtiene un beneficio económico para sí o para un tercero 105
3. Delitos informáticos que podrían ser además delitos contra la privacidad 105
Relación de la protección de la privacidad con la seguridad pública: interrupción del normal funcionamiento de un servicio de utilidad pública 106
C. Teoría general del dato 106
1. Información 106
2. Dato 107
2.1 Un par de aproximaciones conceptuales 107
Acepción general 107
Acepción vinculada al tratamiento computacional 107
2.2 Clasificación de los datos desde las leyes N°19.628, N°21.459 y N°21.663 107
1. Datos informáticos y datos no informáticos 108
a) Dato informático 108
b) Dato no informático 109
2. Activos informáticos y datos que no son activos informáticos 109
a) Activo informático 109
i. Concepto 109
ii. Características 110
b) Activo no informático 110
3. Datos actuales (vigentes o no caducos) y datos caducos 110
4. Dato estadístico y dato no estadístico 111
5. Dato personal y dato no personal 111
6. Dato personal y dato de un (o una) causante 112
6.1. ¿Se heredan los datos personales? 112
6.2 Derechos de los herederos respecto de los datos del (o de la) causante 112
Forma de ejercer los derechos del (o de la) causante 112
Derechos de acceso, rectificación y supresión de datos del/de la causante por parte de los herederos 112
Los demás derechos 113
Relación entre la privacidad y la honra con los datos del (o de la) causante 113
7. Activo persomático 113
2.3. Relaciones entre las tipologías 114
Relación de género a especie 114
Compatibilidad entre tipologías 114
Pluralidad de estatutos aplicables 114
Incompatibilidad entre dato estadístico y dato personal 115
Incompatibilidad entre dato estadístico y dato del (o de la) causante 115
3. Base de datos 116
3.1. Concepto 116
3.2. Tipos de bases de datos 117
3.2.1. Bases de datos según la naturaleza de su responsable 117
a) Registros públicos 117
Tipos de registros públicos 118
Registro público de libre acceso 118
Registro público de acceso restringido 118
¿Qué norma dispone si un registro público es fuente de acceso público o de acceso restringido? 119
La necesidad de llave de entrada 119
b) Bases de datos a cargo de privados 119
3.2.2 Bases de datos según si se puede acceder lícitamente a ellas por cualquiera, o no 120
a) Fuentes de acceso público 120
b) Fuentes de acceso restringido 120
3.2.3 Bases de datos asociados a una persona natural identificable o no 120
a) Bases de datos personales 120
b) Bases de datos estadísticos 121
D. Teoría del dato personal 121
1. Concepto de dato personal 121
1.1. ¿Qué se entiende por persona natural? 121
¿Qué es una persona identificada? 122
¿Qué es una persona identificable? 122
¿Desde qué punto de vista se aprecia el carácter de “identificable” del/de la titular? 122
Identificación directa 123
Identificación indirecta 123
El cruce de datos y los silogismos de identificación 123
1.2. Efectos del fin de la existencia de la persona en los datos personales 124
1. El dato personal pasa a ser dato del/de la causante 125
2. Respecto de los datos del/de la causante, los herederos pueden ejercer los derechos que reconoce la ley N°19.628 125
2.1. Regla general 125
2.2. Posibilidad de la ley y/o del/de la titular de limitar los derechos de acceso, rectificación y supresión respecto de los herederos 125
2. Características del dato personal 126
1. El dato personal está permanentemente sujeto a caducidad 126
2. El dato personal puede transformarse en estadístico 126
3. Muchas normativas están llamadas a regular su tratamiento 127
4. El dato personal deja de ser tal con la muerte de su titular 127
5. El dato personal puede clasificarse en base a múltiples criterios 127
3. Clasificaciones de los datos personales 127
3.1 Según la ley que los regula 128
3.1.1 Datos personales regulados expresamente por ley N°19.628 128
3.1.2 Datos personales regulados por otras leyes 128
3.2. Clasificaciones de acuerdo con la nomenclatura de la ley N°19.628 128
3.2.1 Situación con texto vigente hasta 1 de diciembre de 2026 128
3.2.2 Situación conforme a los párrafos del nuevo título II de la ley N°19.628 y su actual título III 129
3.2.2.1 T de datos en general 129
3.2.2.2 T de datos sensibles 129
3.2.2.3 T de categorías especiales de datos personales 129
3.2.2.4 T de datos relativos a deudas 130
3.3. Criterios de clasificación extraídos del texto legal 130
3.4. Clasificaciones en base a criterios objetivos 130
3.4.1. Según si su titular ha hecho manifiestamente público el dato personal 131
3.4.1.1. Tipos de datos 131
a) Datos personales que el/la titular ha hecho manifiestamente públicos 131
b) Datos personales que el/la titular no ha hecho manifiestamente públicos 131
3.4.1.2. Importancia de la clasificación 132
a) Deber de confidencialidad del/de la responsable 132
b) Licitud del T del dato 132
3.4.1.3. Crítica 133
3.4.2. Según si el dato se refiere a características físicas o morales de la persona, o a hechos o circunstancias de la vida privada e intimidad, o no 133
3.4.2.1. Tipos de datos 133
a) Datos personales no sensibles 133
b) Datos personales sensibles 134
3.4.2.2. Los datos sensibles 134
i. Concepto 134
ii. Características del dato sensible 136
iii. Tipos de datos sensibles 137
iv. Normativa aplicable a los tipos de datos sensibles, en base a la ley N°19.628 139
v. Importancia de la noción de dato sensible 140
3.4.3. Si los datos son relativos a obligaciones de carácter económico, financiero, bancario o comercial (deudas), o no 140
a) Datos personales referidos a deudas 141
b) Datos personales no referidos a deudas 141
3.4.4. Si se trata de datos referidos a la situación económica del/de la titular o no 141
3.4.4.1. Tipos de datos 141
Datos referidos a la situación socioeconómica 141
3.4.4.2. Importancia de la clasificación 141
3.4.5. Según si son relativos a la ubicación de la persona o no 142
3.4.5.1 Tipos de datos 142
a) Datos personales de geolocalización 142
b) Datos personales que no son de geolocalización 142
3.4.5.2. La geolocalización y las libertades del artículo 19 N°4 y N°7 de la Constitución 143
3.4.6. Si el dato personal se refiere a cierto tipo de infracciones o no 144
3.4.6.1. Tipos de datos 144
3.4.6.2. T de datos relativos a infracciones por parte del sector privado 144
3.4.6.3. Naturaleza sensible del dato relativo a infracciones 145
3.4.6.4. Normativa sectorial a fin de determinar el T 145
3.5. Clasificaciones en base a criterios subjetivos 145
1. Según la edad de la persona cuyo dato se trata 145
1.1. Si es mayor o menor de 18 años 145
a) Datos de menores de 18 años de edad 146
b) Datos de mayores de 18 años de edad 146
1.2. Según la edad del niño, niña o adolescente (NNA) 146
a) Datos de niños y niñas 146
b) Datos de adolescentes más jóvenes 146
c) Datos de adolescentes mayores de 16 años 146
Crítica 147
Armonía de la regla de los 16 años con el Reglamento General de Protección de Datos (“RGPD”) 148
El T de los datos del (o de la) adolescente 148
2. Según la entidad del responsable del tratamiento 149
2.1. Si el responsable es de naturaleza pública o privada 149
a) Datos tratados por órganos públicos 149
b) Datos tratados por responsables privados 150
2.2. Según el tipo de órgano público que trata el dato 150
a) Datos tratados por responsables públicos no constitucionales 150
b) Datos tratados por responsables constitucionales 150
2.3. Según el tipo de responsable constitucional 150
a) Dato personal tratado por un responsable constitucional más privilegiado 151
b) Dato personal tratado por un responsable constitucional menos privilegiado 151
Supuesto contrapeso 151
3.6. Clasificación en base a un criterio teleológico 152
a) Datos tratados con fines nobles y exclusivamente para atender fines de interés público 152
Presunción de interés legítimo 152
Naturaleza de la presunción 153
Relevancia de que se establezca una presunción simplemente legal 153
Licitud del T 153
b) Datos tratados con fines nobles que no atienden fines de interés público en forma exclusiva 153
Instituciones del nuevo texto de la ley N°19.628 donde se hace referencia a este tipo de datos 154
Críticas 154
3.7. Clasificaciones que mezclan distintos criterios 156
3.7.1. Según el tipo de Responsable y materia sobre que versa el dato sensible 156
a) Datos sensibles sujetos al régimen general de T por parte de órganos públicos 156
b) Datos sensibles sujetos a regímenes especiales, tratados por órganos públicos 156
3.7.2. Según si se trata o no de un dato sensible de un adolescente menor de 16 156
a) Datos sensibles de adolescentes menores de 16 157
b) Datos no sensibles de adolescentes menores de 16 157
¿Qué se entiende por adulto? 157
3.8. Tabla panorámica de los distintos tipos de datos personales 157
Primera parte
El derecho de la información personal y la libertad fundamental denominada “derecho a la protección de los datos personales”
Capítulo I.
El Derecho de la información personal 163
1. Hacia una conceptualización del Derecho de la información personal 163
1.1 El Derecho desde un punto de vista objetivo 163
1.2 El Derecho de la información 163
1.3 Derecho de la información personal (o derecho de los datos personales) 163
1.4 El Derecho de protección de datos personales 164
1.5 Derecho de tratamiento de datos personales 165
2. Antecedentes 166
3. Contenido del Derecho de la información personal 166
4. Clasificaciones 166
5. Características del Derecho de la información personal (DIP) 167
a) Es derecho interno 167
b) Es derecho privado 167
La libertad denominada autodeterminación informativa es un derecho privado 168
c) Es derecho en rápido desarrollo 168
d) Es derecho globalizado 168
e) Es derecho disperso 169
6. Derecho de la información personal (DIP) y sus relaciones con otras ramas del Derecho 169
a) DIP y Derecho constitucional 169
b) DIP y Derecho administrativo 170
c) DIP y Derecho penal 170
d) DIP y Derecho internacional público 171
e) DIP y Derecho internacional privado 171
f) DIP y Derecho civil 171
g) DIP y Derecho del trabajo 172
7. El Derecho de la información personal y otras disciplinas 172
a) DIP e informática 172
b) DIP y moral 173
c) DIP y sociología 174
d) DIP y economía 174
e) DIP y ciberseguridad 175
Algunos aspectos de la ley N°21.663, sobre ciberseguridad que inciden en la protección de datos personales 175
Ciberseguridad y sus elementos básicos 175
Principios de seguridad informática y de privacidad y seguridad por defecto y desde el diseño 175
Sistema de gestión de seguridad de la información 176
Agencia nacional de ciberseguridad 176
Deber de velar por la coherencia normativa 176
Incidentes de ciberseguridad relacionados con datos personales 176
Taxonomía de incidentes de ciberseguridad 177
Capítulo II.
Principales fuentes formales del Derecho de la información personal 179
a) La Constitución 179
b) La ley 179
1. Ley N°19.628 o ley de base 179
2. Leyes sectoriales 180
2.1. Artículo 3° del D.L. N°2.306, de 1978, de Defensa Nacional, que dicta normas sobre reclutamiento y movilización de las Fuerzas Armadas: 181
2.2. El Artículo 101 del Código Sanitario 181
2.3. El D.F.L. N°1, de Salud, de 2005, publicado en el Diario Oficial el 24 de abril de 2006 182
Potestad de decretar la alerta sanitaria 182
Potestad para tratar datos con fines estadísticos y mantener registros o bancos de datos respeto de materias de su competencia 183
2.4. La ley N°21.016 183
2.5. Otras normas de rango legal 183
c) Los tratados internacionales 184
1. La convención americana sobre los derechos humanos (D.O. 5 de enero de 1991) 184
2. El acuerdo de asociación entre la Comunidad Europea y Chile (D.O. 1 de febrero de 2003) 185
3. El convenio de Budapest (D.O. 28 de agosto de 2017). 185
4. El acuerdo entre el Gobierno de Chile y el Gobierno de los Estados Unidos de América en materia de incremento de la cooperación en la prevención y combate del delito grave (D.O. 4 de enero de 2018) 186
d) Los reglamentos 187
1. Reglamento para la comunicación o cesión de datos personales entre organismos públicos y con personas u organismos privados y para regular los procedimientos de anonimización de los datos personales, especialmente los sensibles 187
Plazo para dictar este reglamento 188
2. Reglamento relativo a los modelos de prevención de infracciones 188
Plazo para la dictación de este reglamento 189
e) Las instrucciones generales de los organismos administrativos con competencia para dictarlas 189
1. Concepto 189
2. Tipos de instrucciones generales 190
3. Instrucciones que debe dictar la Agencia 190
3.1 Instrucción sobre costos directos en caso de ejercicio del derecho de acceso y de portabilidad más de una vez en el trimestre 190
3.2 Instrucción general con estándares y medidas para cumplir con los deberes de transparencia activa y de seguridad del responsable 190
3.3 Instrucciones o normas de carácter general sujetas a coordinación regulatoria 191
4. Consecuencias jurídicas en caso de incumplimiento de las instrucciones generales impartidas por la Agencia 191
f) La jurisprudencia administrativa, judicial y doctrinaria 191
1. Jurisprudencia administrativa 192
2. Jurisprudencia judicial 193
3. Jurisprudencia doctrinaria 193
3.1 Tratadistas 193
3.2 El Derecho extranjero 193
3.2.1 Normas de efectos particulares 193
3.2.2 Normas de efectos generales 194
a) Europa 194
b) Estados Unidos de Norteamérica 195
c) Taiwán 196
d) China 196
Capítulo III.
Teoría del derecho a la protección de los datos personales 199
1. Concepto 199
2. Sinonimia 199
3. Relación del derecho a la protección de datos personales con la “libertad informática” 199
4. Naturaleza del derecho a la protección de datos personales 200
4.1 Es una libertad 200
Es una libertad distinta a la privacidad 201
Derecho comparado 201
Es una libertad en la esfera privada 201
4.2 Es un derecho privado extrapatrimonial del tipo “derecho de la personalidad” 202
Derecho subjetivo privado y extrapatrimonial con sujeto pasivo universal 202
Los derechos de la personalidad desde una perspectiva ius-privatista 203
Consecuencias patrimoniales por la violación del derecho a la autodeterminación informativa 204
Los derechos de la personalidad desde una perspectiva constitucional 205
5. Características del derecho a la protección de los datos personales 205
a) Es un derecho absoluto (de sujeto pasivo universal) 205
b) Es un derecho originario 205
c) Es un derecho intransmisible e intransferible o personalísimo 206
Derechos de los herederos en el caso de datos del/de la causante 206
d) Es un derecho puro y simple 207
e) Es un derecho imprescriptible 207
6. Objeto o contenido del derecho a la protección de los datos personales 207
6.1 Libertad de revelar o no la información personal 208
Antecedentes 208
Concepto 209
Atributo compartido con el derecho a la privacidad 209
Caso del dato sensible 209
6.2 Haz de facultades que impone deberes jurídicos a terceros 210
El habeas data: la garantía del haz de facultades 210
Capítulo IV.
El derecho a la protección de los datos personales en la Constitución chilena y principios de su protección 211
1. Historia de la consagración constitucional del derecho a la protección de los datos personales 211
2. Consagración constitucional del derecho a la protección de datos personales 212
2.1 Protección de la privacidad, la honra y los datos personales 212
2.2 El tratamiento y protección de los datos personales se efectuará en la forma y condiciones que determine la ley 213
2.3 Coordinación entre la libertad en materia informativa y la protección legal de los datos 214
3. Garantías constitucionales en pro del derecho a la protección de datos personales 214
3.1 Conceptos previos 214
Garantía 214
Garantía constitucional 214
Tipos de garantías constitucionales 214
3.2 Las garantías constitucionales del derecho a la protección de los datos personales 215
3.2.1 Garantías generales 215
3.2.1.1. La prohibición de afectar los derechos en su esencia 215
La esencia de los derechos 216
Todos los derechos del artículo 19 de la Constitución tienen una esencia 216
Deber de no afectar los derechos en su esencia 216
Un derecho se entiende afectado en su esencia cuando se hace imposible ejercerlo 216
Estándar judicial de constitucionalidad de las limitaciones a un derecho fundamental 217
3.2.1.2 El recurso de protección 217
3.2.1.3 Acciones innominadas en virtud de derecho a la acción 218
3.2.2 Garantía específica 218
Doble dimensión de la garantía específica 218
Capítulo V.
Interpretación del Derecho de protección de datos personales 219
1. La interpretación 219
2. Concepto de “Principios” 219
3. Principios aplicables a la interpretación de la libertad informativa y sus garantías en el texto constitucional 220
Criterios matrices 220
Claves interpretativas 221
Artículos representativos del ethos y telos constitucional 221
La igualdad ante la ley 222
La diferencia entre los grupos debe justificar el trato desigual 223
Transgresión al principio de igualdad 223
Examen de proporcionalidad 223
La garantía del art. 19 N°26 224
Las normas de interpretación de la ley 224
4. Principios aplicables a la interpretación de normas legales 225
4.1 Determinar si la interpretación afecta a la libertad individual en materia de información 225
4.2 Establecer si la interpretación se refiere a la protección o tratamiento de datos personales 225
Principio de la continuidad en la protección de datos personales 225
Principios que regulan en T de datos personales 226
5. Principios aplicables a la interpretación de otras normas 226
Segunda parte
La ley N°19.628
Capítulo VI.
Aspectos generales de la ley N°19.628 229
1. Aspectos generales de la ley N°19.628 229
1.1 El nombre de la ley N°19.628 229
Sobre la errada referencia a la vida privada 229
Corrección a partir de diciembre de 2026 230
1.2 El modelo del nuevo texto 230
1.3 Estructuras 230
1.3.1 Estructura de la ley N°19.628 hasta la entrada en vigencia de la ley N°21.719 230
1.3.2 Texto conforme las modificaciones introducidas por la ley N°21.719 231
1.3.3 Comparación básica de la estructura de la ley N°19.628 232
1.4. Características de la ley N°19.628 232
1.4.1 Supletoriedad 233
Relación entre la ley de base y las leyes sectoriales 233
1.4.2 Carácter reglamentario 233
1.4.3 Creación de multiplicidad de estatutos 233
1.4.4 Técnica legislativa innecesariamente compleja 234
1.4.5 Disparidad sustantiva 234
1.4.6 Delegación a normas de rango inferior en materias de reserva legal 234
1.5 Principales innovaciones del NTL 235
Cambios implícitos y dudas respecto de su adecuación al principio de igualdad 235
2. El título preliminar de la ley N°19.628 236
2.1 Texto inmediatamente anterior a la entrada en vigor de las modificaciones de la ley N°21.719 236
2.2 Texto desde la entrada en vigor de las modificaciones de la ley N°21.719 236
2.3 Nombre del título preliminar 236
3. Objeto de la ley 237
3.1 Comparación de textos 237
4. Ámbito de aplicación 237
4.1 Ámbito de aplicación material 237
4.1.1 El T de datos debe respetar los derechos y libertades de las personas 237
¿Respeto a derechos originarios y derivados? 238
4.1.2 Tratamientos no regulados por la ley N°19.628 238
4.1.2.1 T de datos en ejercicio de las libertades de emitir opinión e informar 238
¿Se exceptúa el T de datos personales en redes sociales? 239
T de datos por parte de los medios de comunicación social regido por la ley N°19.628 240
4.1.2.2 T de datos realizado por personas naturales en sus actividades personales 240
Derecho comparado 240
4.1.3 Comparación de textos de la ley N°19.628 en lo referente al ámbito de aplicación material 241
4.1.3.1 Ámbito de aplicación material en el texto previo a la vigencia de la reforma de la ley N°21.719 241
4.2 Ámbito de aplicación territorial 242
El control de comportamiento de una persona natural 242
4.3 Otras disposiciones del título preliminar anterior a la ley N°21.719 243
4.3.1 Derecho a tratar datos personales 243
4.3.2 Deberes de información especiales en la recolección de datos personales en encuestas e instrumentos semejantes 243
4.3.3 Derecho de oposición especial 244
Capítulo VII
El sistema conceptual de la ley N°19.628 245
1. Generalidades de las definiciones del nuevo artículo 2° 245
2. Conceptos fundamentales no definidos por la ley 245
3. Términos adicionales para facilitar el análisis de las disposiciones 245
4. El sistema conceptual de la ley N°19.628 246
4.1 El texto inmediatamente anterior a la reforma de la ley N°21.719 246
4.2 Grupos conceptuales 246
4.3 Los cambios 246
4.4 Primer grupo conceptual: sujetos 247
4.4.1 El/la titular 248
4.4.2 El/la responsable 248
4.4.2.1 Concepto 249
4.4.2.2 ¿Cómo se tratan los datos personales por un/a responsable? 249
4.4.2.3 Tipos de responsables de datos 249
4.4.2.3.1 Según si es una persona jurídica de derecho público o una de derecho privado 249
A. Responsable privado 250
Concepto 250
Tipos 250
1. Según si tratan datos de salud o perfil biológicos o no 250
2. Según si tratan datos en forma exclusiva para ciertos fines 250
3. Según si son empresas de menor tamaño, o no 251
4. Según si está relacionado con NNA, o no 252
B. Responsable público 253
Concepto 253
Tipos de responsables públicos 253
Tipos de responsables constitucionales 254
i. Responsables constitucionales más privilegiados 254
ii. Responsables constitucionales menos privilegiados 255
4.4.2.3.2 Según si trata los datos directamente o a través de terceros 255
4.4.3 El/la tercero/a mandatario/a o encargado/a 256
4.4.4 Los organismos públicos 256
4.4.5 La Agencia 256
4.4.6 Sujeto no definido: tercero que tiene intereses legítimos para cuya satisfacción es necesario el T 256
Vulneración de los derechos y libertades del/de la titular 256
4.5 Segundo grupo conceptual: libertades y derechos del/de la titular 257
4.5.1 Libertad de dar su consentimiento al T de sus datos personales 257
4.5.2 Derechos PROSA 257
4.6 Tercer grupo conceptual: facultades del/de la responsable 258
4.6.1 Conceptos de comunicación y de cesión de datos personales 258
4.6.1.1 Relación entre comunicación y cesión de datos personales 258
Exclusión 258
4.6.1.2 Clasificaciones de las cesiones 259
1. Según si la cesión se hace con el consentimiento del/de la titular o no 259
2. Si el responsable transmisor de datos es un órgano público (dentro de los cuales también están los responsables constitucionales) o no 260
3. Si el/la responsable cede todos los datos personales que trata o sólo algunos de ellos 260
4. Si la cesión se refiere a datos sensibles relativos a la salud o al perfil biológico, o no 260
4.6.1.3 Clasificaciones de las comunicaciones y cesiones públicas de datos personales 261
4.6.1.3.1 Comunicaciones o cesiones públicas generales 261
4.6.1.3.1.1 Comunicaciones o cesiones públicas a órganos públicos 261
4.6.1.3.1.2 Comunicaciones o cesiones públicas a privados 262
4.6.1.3.2 Comunicaciones o cesiones de datos sensibles para finalidades especiales 263
4.6.1.3.3 Comunicaciones o cesiones públicas de datos relativos a infracciones 263
4.6.2 Facultad no definida por la ley: la transferencia internacional de datos personales (“TIDP”) 264
Concepto 264
4.7 Intereses no definidos, ¿segundo grupo conceptual? 265
4.7.1 Interés legítimo 265
Concepto 265
Tipos de intereses legítimos 265
Estrecha relación entre interés y derecho subjetivo 265
Referencias a los intereses legítimos en el nuevo texto de la ley N°19.628 266
a) El interés legítimo en el derecho de acceso (letra e) del nuevo artículo 5) 266
b) El interés legítimo que habilita acreditar motivos legítimos imperiosos y anular el derecho de oposición (letra a) del nuevo artículo 8) 266
c) El interés legítimo como causal de licitud del T sin consentimiento del/de la titular (letra “d” del nuevo artículo 13); 267
d) El interés legítimo como información que debe proporcionar el responsable (letra d) nuevo artículo 14 ter) 268
e) Caso del T de un dato sensible puro y simple que se basa en el interés legítimo realizado por una persona jurídica de derecho público o derecho privado sin fines de lucro 268
f) Presunción de interés legítimo 269
Conveniencia de que el/la responsable sea el/la primer/a evaluador/a de la existencia de intereses legítimos 269
4.7.2 Motivos legítimos imperiosos (MLI) 270
4.7.2.1 Concepto 270
Necesidad de ponderación 271
4.7.2.2 Tipos de MLI 271
a) Motivos legítimos imperiosos prevalecientes 271
El MLI contencioso 271
b) Motivos legítimos imperiosos no prevalecientes 272
4.8 Cuarto y quinto grupos conceptuales: acciones 272
4.8.1 Cuarto grupo conceptual: acciones sobre todo tipo de datos 272
4.8.2 Quinto grupo conceptual: acciones sobre datos personales 273
4.8.2.1 El tratamiento de datos 274
Concepto 274
Tipos de tratamiento de datos personales 274
1. Según si el T es automático o no 274
2. Según el riesgo para los derechos de los titulares 276
3. Según la necesidad de consentimiento del/de la titular 276
4. Según haya o no recolección de datos personales biosanitarios 277
4.8.2.2 La elaboración de perfiles 277
4.8.2.3 La anonimización 277
4.8.2.4 La seudonimización 278
Requisitos de la información adicional 278
¿El dato seudonimizado es un dato personal? 278
4.8.2.5 La desidentificación 280
Diferencia entre desidentificación y anonimización 280
4.8.2.6 La reidentificación 280
4.9 Sexto grupo conceptual: datos 281
El dato actual 281
Binomios lógicos 281
4.10 Séptimo grupo conceptual: bases de datos 282
Binomios conceptuales 283
1. Bases de datos personales y bases de datos estadísticos 283
a) Bases de datos personales 283
b) Base de datos estadísticos 283
2. Fuentes de acceso público y fuentes de acceso restringido 284
Error lógico en la definición 284
a) Fuente de acceso público 284
b) Fuente de acceso restringido 284
Importancia de la clasificación 284
3. El Registro nacional de sanciones y cumplimiento 285
Anotaciones 285
Publicidad de las anotaciones del RNSC 285
Naturaleza del registro 286
Capítulo VIII
Principios que regulan el tratamiento de los datos personales 287
1. Concepto 287
2. Antecedentes 287
2.1 La ley N°20.575 288
2.2 Artículo 5 del RGPD 288
2.2.1 Explicaciones de la Agencia española de protección de datos 289
2.2.1.1 Principio de “licitud, transparencia y lealtad” 289
2.2.1.2 Principio de “finalidad” 289
2.2.1.3 Principio de “minimización de datos” 289
2.2.1.4 Principio de “exactitud” 290
2.2.1.5 Principio de “limitación del plazo de conservación” 290
2.2.1.6 Principio de “seguridad” (“integridad y confidencialidad” en el RGPD) 290
2.2.1.7 Principio de “responsabilidad activa” o “responsabilidad demostrada” 290
2.3. La Constitución y la ley N°18.575 290
3. Los principios del T de datos personales conforme al NTL 291
4. Importancia de los principios 291
5. Contrapartida de los deberes: derechos subjetivos derivados de sujeto activo universal 291
6. Clasificaciones de los principios 292
6.1 Principios según la posibilidad de regulación administrativa 292
6.1.1 Principios no sujetos a desarrollo administrativo 292
6.1.2 Principios sujetos a desarrollo administrativo 293
6.2 Principios según el tipo de dato 293
6.2.1 Principios aplicables exclusivamente al T de datos relativos a deudas señaladas en el título III de la ley N°19.628 293
6.2.2 Principios aplicables al T de todo tipo de datos 293
6.3 Principios según el tipo de responsable 294
6.3.1 Principios aplicables a todos los responsables 294
Comparación entre los principios según el RGPD y los aplicables a todos los responsables de acuerdo con el nuevo texto de la ley N°19.628 294
6.3.2 Principios aplicables sólo a los responsables públicos 294
La aplicación de los principios de una subfunción estatal a todos los órganos estatales 295
A. Principios de licitud y lealtad 295
Principio de licitud 296
Principio de lealtad 296
B. Principio de finalidad 296
1. El principio de finalidad en el T de datos personales relativos a deudas 296
2. El principio de finalidad en el T de los demás datos 297
2.1. Los fines específicos, explícitos y lícitos 297
2.1.1 Recolección de datos 297
2.1.2 Tratamiento de datos 297
2.2 Licitud del tratamiento de datos personales con fines distintos a los señalados en la recolección 297
a) El Tratamiento es para fines compatibles con los autorizados originalmente; 298
¿Qué se entiende por fin compatible? 298
Los fines de archivo en interés público, fines de investigación científica e histórica y fines estadísticos como fines compatibles 299
Construcción jurisprudencial y artículo 19 N°26 de la C.P.R. 299
b) Existe una relación contractual o precontractual entre el/la titular y el responsable que justifique el T con fines distintos a los informados 299
c) Que el/la titular otorgue nuevamente su consentimiento 300
d) Cuando lo disponga la ley 300
3. La finalidad como principio eje de la recolección y T de datos personales 300
C. Principio de proporcionalidad 300
“Minimización de datos” 301
“Limitación del plazo de conservación” 301
Conservación de los datos sólo por el tiempo que sea necesario para cumplir los fines del T 301
Deber de suprimir o analizar los datos personales sujeto a un plazo 301
Conservación de los datos por un tiempo mayor al necesario para cumplir los fines del T 302
D. Principio de calidad 302
Datos personales de calidad 302
Estándar de calidad de los datos 302
Calidad en dos dimensiones 302
Ampliación del espectro de la exactitud del dato en relación con el estándar europeo 302
E. Principio de responsabilidad 303
Establecimiento de sujeto pasivo 303
Omisión del deber de demostrar la responsabilidad 303
F. Principio de seguridad 303
Estándares adecuados de seguridad 303
Requisitos de las medidas de seguridad 304
Omisión del deber de análisis de los riesgos contra la integridad, disponibilidad y confidencialidad 304
Posibilidad de regulación administrativa 304
G. Principio de transparencia e información 304
Obligaciones de transparencia e información del/de la responsable 304
Posibilidad de regulación administrativa 305
H. Principio de confidencialidad 306
1. Obligaciones que genera el deber de confidencialidad 306
1.1 Obligación de confidencialidad 306
Sujetos pasivos 306
Personas que tienen acceso a los datos personales 306
Ámbito material 306
1.2 Obligación de establecer controles y medidas de secreto o confidencialidad 306
Sujeto pasivo 306
Ámbito material 307
Duración de los controles y medidas de secreto o confidencialidad 307
2. Coordinación normativa 307
Capítulo IX.
De los derechos del titular de datos personales 309
1. El título I anterior a la vigencia de la ley N°21.719 309
2. Visión global del título I que rige a contar de la vigencia de la ley N°21.719 309
3. Derechos del/de la titular de datos 310
3.1 Recapitulación 310
3.2 Antecedentes de los derechos PROSA 310
3.3 Los derechos que confiere el nuevo texto de la ley N°19.628 311
3.3.1 Forma de ejercer los derechos del/de la titular 311
3.3.2 ¿La enumeración del inciso primero del artículo 4° es taxativa o meramente enunciativa? 312
3.3.3 Derechos que se reconocen al/a la titular en otros artículos del nuevo texto de la ley N°19.628 312
3.3.4 ¿La persona natural puede ejercer otras acciones además de las conferidas en la ley N°19.628? 313
3.4 Características de los derechos del/de la titular que confiere el nuevo texto de la ley N°19.628 313
a) Se ejercen sobre datos personales 313
b) Son derechos personales 313
c) Son derechos intransferibles 313
d) Son derechos irrenunciables 314
e) Estos derechos no pueden limitarse por acto o convención 314
Limitaciones legales 314
3.5 Ejercicio de los derechos en caso del fallecimiento del/de la titular 314
3.5.1 Acceso, rectificación y supresión de los datos del causante 314
3.5.2 Los demás derechos 315
3.6 Clasificaciones de los derechos señalados en el nuevo título I 315
3.6.1 Según si se pueden ejercer ante todo tipo de responsables 315
a) Derechos del título I que se tienen ante todo tipo de responsables 316
b) Derechos del título I que no se tienen ante responsables públicos 316
Comentario sobre el derecho de bloqueo ante Responsables públicos 316
3.6.2 Según si se establecen condiciones para el ejercicio de los derechos dependiendo ante quién se ejercen 316
a) Derechos del nuevo título I que se ejercen bajo las mismas condiciones 317
b) Derechos del nuevo título I que no se ejercen bajo las mismas condiciones 317
3.7 Consecuencia jurídica para el/la responsable que infrinja los derechos del/de la titular 318
4. El Derecho de acceso 318
4.1 Definición legal 318
4.2 Según ante quién se ejerce 318
4.2.1 Ejercicio ante todo tipo de responsables 318
4.2.1.1 Contenido esencial 318
4.2.1.2 Información sobre la forma y condiciones del T que se debe entregar 319
Los intereses legítimos del/de la responsable 319
4.2.1.3 Extinción del deber de dar acceso a los datos personales 319
4.2.2 Ejercicio ante responsables públicos 320
4.3 Según el tipo de dato 320
4.3.1 Datos referidos a deudas del título III 320
4.3.2 Todo tipo de datos 320
5. Derecho de rectificación 321
5.1 Definición legal 321
5.2 Ejercicio ante todo tipo de responsables 321
5.2.1 Requisito para el este derecho: datos inexactos, desactualizados o incompletos 321
5.2.2 Contenido esencial 321
5.2.3 Obligación adicional del/de la responsable respecto de terceros 321
5.2.4 Prohibición de tratar datos inexactos, desactualizados o incompletos, una vez hecha la rectificación 322
5.3 Ejercicio ante responsables públicos 322
6. Derecho de supresión (o eliminación) 322
6.1 Definición legal 322
6.2 Ejercicio ante todo tipo de responsables 323
6.2.1 Casos en que procede la supresión 323
6.2.1.1 En el texto anterior a la reforma de la ley N° 21.719 323
6.2.1.2 En el texto posterior a la reforma de la ley N°21.719 323
6.2.2 Intereses que prevalecen sobre la solicitud de supresión de datos 323
¿Qué es un tratamiento “necesario” para efectos de no suprimir datos personales? 324
6.2.3 Relación con el derecho de bloqueo 324
6.3 Ejercicio ante responsables públicos 325
6.4 Deber de supresión respecto de datos referidos a las deudas del título III 325
7. Derecho de oposición 325
1) Definición legal 325
2) Ejercicio ante todo tipo de responsables 325
7.2.1 Se establece en relación con un T específico o determinado y en ciertos casos 325
7.2.2 Casos en que procede el derecho de oposición 326
7.2.2.1 Derecho de oposición cuando la base de licitud del T es la satisfacción de intereses legítimos del responsable 326
Efectos del ejercicio del derecho oposición 326
7.2.2.2 Derecho de oposición si el T se realiza exclusivamente para fines de mercadotécnica o marketing directo de bienes, productos o servicios, incluida la elaboración de perfiles conforme al artículo 8 bis 327
Antecedentes de esta disposición 327
7.2.2.3 Derecho de oposición si el T se realiza respecto de datos obtenidos de una fuente de acceso público y no existe otro fundamento legal para su tratamiento 328
7.2.3 Causal en que no procede la oposición 328
3) Ejercicio ante responsables públicos 329
Causal adicional para ejercerlo 329
Causales en que no puede ejercerse este derecho 329
8. Derechos relativos a las decisiones basadas en el T automatizado de datos personales 329
8.1 Derechos que establece el artículo 8 bis 329
8.2 Responsables con los deberes correlativos 329
8.3 Antecedentes 330
8.4 Requisitos de la decisión basada en TADP, para dar origen a los derechos 330
8.4.1 Se trata de una decisión basada en el TADP 330
8.4.2 El TADP debe afectar al/a la titular como indica la ley 330
8.5 Excepciones (derecho del/de la responsable a tomar decisiones basadas en el TADP sin oposición) 331
8.6 Deberes del/de la responsable que toma legalmente decisiones basadas en el TADP 331
Instrucciones y normas generales de la Agencia 332
9. Derecho accesorio y alternativo: bloqueo del tratamiento 332
9.1 Definición 332
Diferencia entre bloqueo y derecho de bloqueo 332
9.2 El derecho a solicitar el bloqueo es accesorio a los derechos de rectificación, supresión y oposición (accesoriedad a los derechos “ROS”) 333
9.3 El derecho a solicitar el bloqueo es alternativo al derecho de supresión 333
9.4 El ejercicio del derecho de bloqueo no afectará el almacenamiento de los datos por parte del/de la responsable 333
10. Derecho a la portabilidad de los datos personales en los casos que indica la ley 333
10.1 Definición legal 333
Relación con la cesión 334
10.2 Requisitos del T para que el/la titular tenga este derecho a la portabilidad 334
10.3 Facultades del derecho a la portabilidad 334
Características del formato electrónico 334
10.4 Deberes del responsable cuando se ejerce el derecho a la portabilidad 334
10.5 Derecho accesorio a la portabilidad: entrega directa de responsable a responsable 335
10.6 La portabilidad no supone supresión por parte del/de la responsable cedente, salvo solicitud conjunta 335
11. Forma y medios de ejercer los derechos del/de la titular de datos 336
11.1 Legitimación pasiva 336
Derecho a ejercer los derechos ante cualquier responsable, en caso de que haya más de uno tratando los datos del/de la titular 336
11.2 Deberes de los responsables en caso de ser personas jurídicas no constituidas en Chile 336
1. Deber de señalar datos de contacto ante la Agencia 336
2. Deber de mantener tales datos actualizados 337
11.3 Deber del/de la responsable de implementar mecanismos y herramientas tecnológicas que permitan que el/la titular ejerza sus derechos en forma expedita, ágil y eficaz. 337
11.4 Gratuidad y costos del ejercicio de los derechos PROSA 337
Gratuidad 337
Costos 337
Instrucción general de la Agencia 338
11.5 Función de la Agencia: velar por el efectivo ejercicio y cumplimiento de los derechos que la ley N°19.628 reconoce al/a la titular 338
12. Procedimiento de ejercicio de derechos ante el/la responsable de datos 339
12.1 El habeas data 339
A. Concepto 339
B. Características 339
C. Reseña del Habeas data del texto original de la ley N°19.628 341
a) El título II vigente hasta el 30 de noviembre de 2026 341
b) La apelación 342
Apelación de la sentencia del juez de letras en lo civil 342
Apelación de la sentencia dictada por la Corte Suprema 342
12.2 El habeas data ante el/la responsable privado/a del nuevo texto de la ley N°19.628 342
12.2.1 Derechos cuyo ejercicio protege el habeas data 343
12.2.2 Características generales del habeas data chilensis ante el/la responsable privado/a 343
Crítica a la regulación de la etapa judicial 343
12.3 El procedimiento de habeas data ante el/la responsable privado/a 343
Forma de ejercer los derechos que reconoce la ley N°19.628 343
Procedimiento de habeas data ante el/la responsable privado/a 344
1. La solicitud 344
¿A dónde se dirige? 344
Contenido de la solicitud 344
1.1. Menciones comunes a todas las solicitudes 344
1.2. Menciones específicas 344
1.2.1 Solicitudes de rectificación 344
1.2.2 Solicitudes de supresión 345
1.2.3 Solicitudes de oposición 345
1.2.4 Solicitud de acceso 345
2. Acuse de recibo 345
3. Plazo para responder 345
Prórroga del plazo 345
4. La respuesta 345
4.1 ¿A dónde se dirige? 345
4.2 Respaldos de la remisión, fecha y contenido de la respuesta 346
4.3 Contenido de la respuesta 346
4.3.1 En caso de denegación total o parcial 346
4.3.1.1 Indicar fundamentos 346
4.3.1.2 Indicar plazo para reclamar ante la Agencia 346
5. ¿Qué pasa su transcurre el plazo de 30 días corridos sin respuesta del/de la responsable? 346
6. Regulación del bloqueo dentro de un habeas data ROS 346
6.1 Requisitos de la solicitud de bloqueo 346
6.2. Plazo para responder la solicitud de bloqueo 347
6.3 Efectos de la interposición de la solicitud de bloqueo 347
6.4 Efectos del bloqueo 347
6.5 Rechazo de la solicitud de bloqueo 347
6.5.1 Expresión de fundamentos 347
6.5.2 Comunicación a la Agencia 347
6.5.3 Reclamo ante la Agencia 347
7. Efectos del habeas data ROS 347
7.1 Efecto relativo 347
7.2 Deber de comunicar los cambios 348
8. Facultad de aportar antecedentes para localizar los datos 348
12.4 Relación con la Ley de transparencia: el habeas data impropio 349
12.4.1 Concepto 349
12.4.2 Tipos de habeas data impropios 349
12.4.3 Determinación de la normativa aplicable 349
Principios aplicables 350
Habeas data impropios en materias que no son de competencia de la institución pública requerida 350
Habeas data falsos o impropios en materias que son competencia de la institución pública requerida 350
Jurisprudencia judicial 351
Jurisprudencia del CPLT 351
Capítulo X
Estatuto del/de la responsable datos 353
1. Generalidades 353
A. Títulos que regulan a los distintos responsables de la ley N°19.628 353
B. Obligaciones comunes a responsables públicos y privados del nuevo título II 353
B.1 Deberes primordiales de todos los responsables 354
1. Deberes de dirección y supervisión 354
Efecto del cumplimiento diligente de estos deberes 354
2. Deber de prevención de infracciones a la ley N°19.628 354
B.2 Deberes calificados aplicables tanto a responsables públicos como privados 354
1. Deber de anonimización o supresión de datos personales de exintegrantes 354
Responsable calificado 355
Regulación del deber 355
2. Deber de velar por el uso lícito y la protección de los datos de NNA 355
Responsables calificados 355
C. Sentido y alcance del párrafo primero del nuevo título II 355
Relación con el artículo 19 N°21 de la C.P.R. 355
El nombre del párrafo primero del nuevo título II 356
Panorama del párrafo primero 356
D. Normas dispersas en relación con los estatutos de los responsables 356
2. Estatuto del/de la responsable privado/a 357
1. Regulación constitucional: derecho de realizar la actividad económica conforme a la Constitución 357
2. Regulación legal especial de la actividad de tratamiento de datos personales 357
2.1 Situaciones jurídicas activas 358
El derecho a tratar los datos personales 358
Fuente del derecho 359
La ley. 359
Contenido del derecho 359
Tipos de facultades 359
2.2 Situaciones jurídicas pasivas 360
1. De fuente constitucional: Deber de realizar la actividad económica conforme a la Constitución 360
2. Emanadas de normas legales que regulan la actividad de T 360
3. Facultades comunes a todos los responsables privados 361
3.1 Tratar datos personales de conformidad a la Constitución y las leyes 361
3.2 Ceder datos personales, de conformidad al nuevo artículo 15 362
3.2.1 Concepto de cesión 362
3.2.2 Regulación de la cesión privada de datos personales 362
Concepto 362
Tipos de cesiones privadas 362
3.2.2.1 Cesión con consentimiento del/de la titular 363
Momento en que se debe obtener el consentimiento del/de la titular 363
Efectos del consentimiento del/de la titular 363
Efectos de la cesión sin consentimiento del/de la, siendo éste necesario 363
3.2.2.2 Cesión sin consentimiento del/de la titular 364
3.2.2.3 El contrato de cesión de datos personales 364
Requisitos del contrato 364
Calidad del/de la cedente y del/de la cesionario/a en caso de cesiones parciales 365
3.2.2.4 Problemas hermenéuticos 365
Posibilidad de establecer finalidades en las cesiones 365
3.3 Tratar datos personales a través de mandatario o encargado 367
3.3.1 Forma lícita de tratar los datos personales por el encargado 367
Prohibiciones 367
Sanciones en caso de infracción por parte del mandatario o encargado: 368
3.3.2 El contrato de mandato para tratar datos personales 368
Contenido mínimo 368
Necesidad de autorización específica y por escrito para delegar 369
Responsabilidad solidaria 369
Modelos de contratos de mandato para el T de datos personales 369
3.3.3 Estatuto de deberes y beneficios del/de la mandatario/a 369
Derechos 370
Deberes 370
Beneficios 370
Deber de reporte al/a la responsable 370
Deber de suprimir o devolver los datos al/a la responsable 370
Crítica 370
3.4 Exigir a la Agencia instrucciones generales respecto de los deberes de información y de seguridad 371
4. Facultades calificadas 371
4.1 Facultad de publicar y difundir libremente los resultados de los estudios e investigaciones científicas que utilicen datos personales relativos a la salud o al perfil biológico 371
Responsable calificado 371
Regulación de la facultad 371
4.2 Facultad de almacenar y utilizar los datos por un período indeterminado de tiempo 372
Responsable calificado 372
Regulación de la facultad 372
4.3 Facultad de realizar publicaciones con los resultados y análisis obtenidos 372
Responsable calificado 372
Regulación de la facultad 372
5. Obligaciones generales del/ de la responsable 373
a) Obligaciones generales para todo tipo de responsables privados 373
b) Obligación del/de la responsable que no tiene domicilio en Chile y trata datos de personas que residan en el territorio nacional 373
6. Deberes básicos del/de la responsable 374
6.1 Clasificación de los deberes básicos del responsable 374
6.2 Deberes sujetos a un régimen común de rango legal 375
6.2.1. Deber de secreto o confidencialidad 375
a) Ámbito material de la información 375
i. Datos personales que el/la titular no ha hecho manifiestamente públicos 375
ii. Datos personales resultantes del T de datos personales obtenidos de fuentes de acceso público 376
b) Casos en que no se exige secreto o confidencialidad 376
c) Ámbito temporal del deber 377
d) Ámbito subjetivo-pasivo 377
i. Obligación del/de la responsable de extender subjetivamente el deber 377
ii. Confidencialidad en caso de datos personales sensibles comunicados, cedidos o tratados por órganos públicos competentes en materias sujetas a regímenes especiales 378
Los regímenes especiales de T de datos sensibles por parte de los órganos públicos 378
iii. Infracción de este deber por el/la delegado/a de protección de datos 379
e) Responsabilidad administrativa en caso de infracción 379
6.2.2 Deber de protección desde el diseño y por defecto 379
a) Deber de aplicar medidas técnicas y organizativas desde el diseño 380
b) Deber de aplicar medidas técnicas y organizativas por defecto 380
c) Responsabilidad administrativa en caso de infracción 381
6.2.3 Deber de reportar y registrar ciertas vulneraciones a las medidas de seguridad 381
a) Deber de reporte común 381
Ámbitos subjetivo-activo y temporal 381
Ámbito material de la vulneración 381
b) Deber de registro de los reportes de vulneraciones a las medidas de seguridad 383
Contenido del registro 383
c) Deber de reporte calificado 383
Ámbito subjetivo-activo extendido al/a la titular 383
Ámbito material 383
d) Los deberes de reporte establecidos en el art. 14 sexies son sin perjuicio de otros deberes de información 384
e) Responsabilidad administrativa en caso de infracción 385
6.3. Deberes sujetos a un régimen diferenciado determinado por la Agencia 385
6.3.1 La potestad administrativa 385
Fuente formal 385
Regulación de fondo 385
Parámetros para considerar en la diferenciación de condiciones mínimas 385
Críticas 386
6.3.2 Deber de información y transparencia (transparencia activa) 387
a) Características del deber de información y transparencia 387
1. Es un deber de transparencia activa 387
2. La información debe estar a disposición del púbico en la forma que indica la ley 387
3. La publicidad puede extenderse a otras materias 388
a) Información que se debe publicar 388
b) Responsabilidad administrativa en caso de infracción 390
c) Posibilidad de establecer condiciones mínimas diferenciadas por la vía de una instrucción general 390
Infracción al artículo 19 N°4 de la C.P.R. 390
6.3.3 Deber de adoptar medidas de seguridad 391
a) Son medidas necesarias para resguardar el principio de seguridad 391
b) Medidas técnicas y organizativas mínimas 391
c) Deber de acreditar la existencia y funcionamiento de las medidas de seguridad 392
Onus probandi de carga del/de la responsable 392
d) Responsabilidad administrativa en caso de infracción 392
e) Posibilidad de establecer condiciones mínimas diferenciadas por la vía de una instrucción general 393
Infracción al artículo 19 N°4 de la C.P.R. 393
7. Deberes eventuales 394
7.1 Evaluación de impacto en protección de datos personales 394
Deber asociado a un posible tratamiento de alto riesgo 394
Factores para determinar si es probable que el tratamiento sea de alto riesgo 394
Momento en que se debe realizar la evaluación del impacto 394
Tratamientos que requieren evaluación de impacto 395
Potestades de la Agencia 396
Orientaciones mínimas para la evaluación 396
Crítica 396
7.2 Deberes de información ex post de los artículos 16 y 16 bis, en casos de T no consentido 397
7.3 Obligación de fijar un domicilio electrónico para comunicaciones y notificaciones distintas a la formulación de cargos en un proceso administrativo por infracción de ley 397
7.4. Obligaciones asociadas a la designación de un/a delegado/a de protección de datos personales 397
8. Deberes calificados 398
9. Estatuto del responsable público 398
9.1 Potestades legales básicas 398
9.2 Potestades legales calificadas 399
9.3 Deberes constitucionales 399
9.4 Deberes legales 399
9.4.1 Deberes legales compartidos con los responsables privados 399
Obligaciones generales 399
Deberes de régimen legal común 400
Imposibilidad de regímenes diferenciados 400
Deberes eventuales 400
Deberes calificados 401
9.4.2 Deberes legales exclusivos 401
9.4.2.1 Panorama del estatuto común a los responsables públicos, sus autoridades y funcionarios 401
9.4.2.2 Deberes exclusivos del órgano público 403
A. Deberes de todos los órganos públicos 403
a) Potestad y deber de intercambio y suministro de información para los fines de seguridad pública, seguridad nacional, política exterior, emergencia o catástrofe señalados en el artículo 24 403
b) Deber de mantener la información relativa a las infracciones que señala el artículo 25 como reservada 403
c) Sometimiento a medidas de subsanación o prevención de infracciones, o a programas de cumplimiento 403
B. Deberes de los responsables constitucionales 404
Deber de disponer de procedimientos racionales y justos para el ejercicio de los derechos de los titulares 404
Deber de disponer ante qué organismos se ejercerán los derechos de los titulares 404
9.4.2.3 Deberes especiales de las autoridades 404
a) Deber de los jefes superiores de todos los órganos públicos de velar por la observancia del título IV 405
Nueva obligación especial de la jefatura superior del órgano 405
b) Las autoridades de los órganos públicos tienen el deber y la potestad de intercambiar y proporcionar información en los términos señalados en el inciso tercero del nuevo artículo 24, referido a acciones sobre datos sensibles sujetos a régimen especial. 405
c) Deberes comunes a las autoridades superiores de los órganos internos de los responsables constitucionales 406
1. Dictar las políticas, normas e instrucciones necesarias para dar cumplimiento a los principios y obligaciones establecidos en la ley N°19.628 406
Especial consideración de los derechos de los titulares de datos y de los estándares mínimos de control, seguridad y resguardo 406
2. Ejercicio de la potestad disciplinaria respecto de sus funcionarios 407
d) Deber exclusivo de las autoridades superiores de los responsables más privilegiados 408
9.4.2.4 Obligaciones de funcionarios 409
1. Obligaciones comunes 409
Exigencia especial respecto de datos relativos a infracciones 409
2. Deberes calificados de los funcionarios de los responsables constitucionales y del delegado de protección de datos 410
9.4.2.5 Deber de guardar secreto exigible a las personas que se desempeñan en órganos públicos 411
Capítulo XI.
Del tratamiento de los datos personales y de las categorías especiales de datos 413
1. Generalidades 413
1.1 Estructura del nuevo título II 413
1.2 Presentación del capítulo 414
2. Licitud del T de datos personales no sensibles 414
2.1 Antecedentes: el RGPD y la licitud del T 414
2.2 Las fuentes de licitud del T de datos personales no sensibles en el nuevo texto de la ley N°19.628 416
2.2.1 Consentimiento, datos referidos a deudas y otras necesidades lícitas 416
2.2.2 ¿Es el consentimiento la regla general del T de datos? 417
2.2.3 ¿La regulación del consentimiento del artículo 12 sólo se aplica a los datos personales no sensibles? 417
2.2.4 ¿El artículo 13 se aplica sólo a los datos personales no sensibles? 417
2.3 El consentimiento 417
2.3.1 Concepto 418
2.3.1.1 El consentimiento en la ley N°19.628 418
2.3.1.2 No es el acuerdo de voluntades necesario para formar un contrato 418
2.3.1.3 En el acto jurídico “consentimiento” hay una voluntad manifestada por una persona natural 418
2.3.2 Características del acto jurídico denominado “consentimiento” en la ley N°19.628 419
2.3.2.1 Es un acto jurídico unilateral 419
2.3.2.2 Es una expresión del contenido del derecho fundamental a la protección de los datos personales 419
2.3.2.3 Es un acto jurídico unilateral recepticio 419
Momento en que se perfeccionan los actos jurídicos unilaterales 419
2.3.3 Requisitos del acto jurídico unilateral “consentimiento” 420
2.3.3.1 El consentimiento debe ser libre, informado y específico en cuanto a su finalidad o finalidades 420
Presunción de ausencia de libertad 421
2.3.3.2 Debe manifestarse en forma previa y de manera inequívoca 421
2.3.4 Forma de manifestar esta voluntad 422
2.3.5 Requisitos de existencia y requisitos de validez 422
2.3.6 Mandato para otorgar el consentimiento para el tratamiento de datos 422
2.3.7 Revocación del consentimiento 423
Requisitos 423
Efectos 423
Importancia de la revocabilidad del consentimiento para tratar datos personales 423
2.3.8 Medios para consentir y revocar el consentimiento 424
2.3.9 Licitud demostrada 424
2.3.10 Impedimentos jurídicos para otorgar el consentimiento 424
2.4 Situación del texto anterior a la reforma de la ley N°21.719 425
2.5 Otras fuentes de licitud del T de datos personales no sensibles 425
Efecto jurídico de que la ley N°19.628 denomine al consentimiento “la regla general del T de los datos” 425
Interpretación restrictiva de las excepciones al consentimiento 426
Características de las otras fuentes de licitud 426
2.5.1 Clasificaciones de las fuentes de licitud de T de datos distintas al consentimiento del nuevo artículo 13 427
2.5.1.1 Causal objetiva de licitud del T sin consentimiento 427
2.5.1.1.1 Cuando el tratamiento esté referido a datos relativos a obligaciones de carácter económico, financiero, bancario o comercial y se realice de conformidad con las normas del Título III de esta ley, incluidos los datos referidos a la situación socioeconómica del titular. 427
2.5.1.1.1.1 Requisitos para prescindir el consentimiento 427
2.5.1.1.1.2 Los datos referidos a la situación socioeconómica del/de la titular 428
2.5.1.2 Causales teleológicas de licitud del T sin consentimiento 429
2.5.1.2.1 Cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o lo disponga la ley 429
T necesario para la ejecución o cumplimiento de una obligación legal 429
2.5.1.2.2 Cuando el tratamiento de datos sea necesario para la celebración o ejecución de un contrato entre el titular y el responsable, o para la ejecución de medidas precontractuales adoptadas a solicitud del titular. 430
2.5.1.2.3 Cuando el tratamiento sea necesario para la satisfacción de intereses legítimos del responsable o de un tercero, siempre que con ello no se afecten los derechos y libertades del titular. En todo caso, el titular podrá exigir siempre ser informado sobre el tratamiento que lo afecta y el interés legítimo en base al cual se efectúa dicho tratamiento. 431
2.5.1.2.4 Cuando el tratamiento de datos sea necesario para la formulación, ejercicio o defensa de un derecho ante los tribunales de justicia u órganos públicos 436
2.5.2 Los casos de licitud de T de datos sensibles puros y simples sin necesidad de consentimiento del titular, de conformidad a lo señalado en el inciso final del nuevo artículo 16. 437
2.5.3 Licitud demostrada 438
2.5.4 Situación anterior a la entrada en vigencia de las reformas introducidas por la ley N°19.628 438
3. Licitud del T de los datos personales sensibles 439
3.1 Derecho comparado: El RGPD y la licitud del T de los datos personales sensibles 439
3.2 Las fuentes de licitud del T de datos personales sensibles en el nuevo texto de la ley N°19.628 440
3.2.1 Tres regímenes de fuentes de licitud de T de casos sensibles 440
3.2.2 Licitud del T de datos sensibles puros y simples 441
3.2.2.1 El consentimiento para tratar datos sensibles puros y simples 441
Forma de otorgar el consentimiento 441
Aplicación extensiva a la prescindencia del consentimiento 441
3.2.2.2 Cuando el tratamiento se refiere a datos personales sensibles que el/la titular ha hecho manifiestamente públicos y su tratamiento esté relacionado con los fines para los cuales fueron publicados. 443
Caso del arrepentimiento y la afectación de derechos fundamentales 443
Fines para los cuales fueron publicados 443
3.2.2.3 Cuando el tratamiento se basa en un interés legítimo realizado por una persona jurídica de derecho público o de derecho privado que no persiga fines de lucro y se cumplan las condiciones que indica la ley 443
El T se basa en un interés legítimo 444
3.2.2.4 Cuando el tratamiento de los datos personales del/de la titular resulte indispensable para salvaguardar la vida, salud o integridad física o psíquica del/de la titular o de otra persona o, cuando el/la titular se encuentre física o jurídicamente impedido/a de otorgar su consentimiento. 446
La causal en el RGPD 446
a) Cuando el tratamiento de los datos personales del/de la titular resulte indispensable para salvaguardar la vida, salud o integridad física o psíquica del/de la titular o de otra persona 446
b) Cuando el/la titular se encuentre física o jurídicamente impedido de otorgar su consentimiento. 447
Impedimentos legales 447
c) Deber de informar el T de dato sensible al/a la titular 448
3.2.2.5 Cuando el tratamiento de los datos sea necesario para la formulación, ejercicio o defensa de un derecho ante los tribunales de justicia o un órgano administrativo. 448
3.2.2.5.1 El T debe ser necesario para la formulación, ejercicio o defensa de un derecho 448
3.2.2.5.2 El derecho se ejerce ante los tribunales de justicia o un órgano administrativo 448
3.2.2.6 Cuando el tratamiento de datos sea necesario para el ejercicio de derechos y el cumplimiento de obligaciones del/de la responsable o del/de la titular de datos, en el ámbito laboral o de seguridad social, y se realice en el marco de la ley 449
Es un T necesario para el ejercicio de derechos y el cumplimiento de obligaciones del/de la responsable o del/ de la titular 449
Estos derechos y obligaciones se encuentran dentro del ámbito laboral o de seguridad social 450
El T se realiza en el marco de la ley 450
3.2.2.7 Cuando el tratamiento de datos personales sensibles lo autorice o mandate expresamente la ley 450
3.2.3 Licitud del T de los datos sensibles de salud y perfil biológico humano 450
3.2.3.1 Licitud del T 451
a) Casos en que la licitud del T se basa en el consentimiento del/de la titular 451
b) Casos en que la licitud del T se basa en la ley 451
i. Cuando el T resulte indispensable para salvaguardar la vida o integridad física o psíquica del/de la titular o de otra persona o, cuando el/la titular se encuentre física o jurídicamente impedido de otorgar su consentimiento 452
ii. En casos de alerta sanitaria legalmente decretada 452
iii. Cuando sean utilizados con fines históricos, estadísticos o científicos, para determinados estudios o investigaciones, o para el desarrollo de ciertos productos o insumos médicos 453
iv. Cuando el tratamiento de los datos sea necesario para la formulación, ejercicio o defensa de un derecho ante los tribunales de justicia o ante un órgano administrativo 454
v. Cuando el tratamiento sea necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de sistemas y servicios de asistencia sanitaria y social 454
vi. Cuando la ley así lo permita e indique expresamente la finalidad que deberá tener dicho tratamiento 455
c) Aplicación extensiva de la licitud de la prescindencia del consentimiento 455
3.2.3.2 Regulación especial del tratamiento y cesión de los datos relativos a la salud, al perfil biológico y de las muestras biológicas de personas identificadas o identificables, incluido el almacenamiento de material biológico, recolectados en ámbitos laborales, educativos, deportivos, sociales, de seguros, de seguridad o identificación 456
a) Muestras biológicas de una persona identificada o identificable 456
b) Requisitos para el T y las cesiones de datos biosanitarias y muestras biológicas de una persona identificada o identificable 456
3.2.4 Licitud del T de los datos biométricos 457
3.2.4.1 Concepto de dato biométrico 457
3.2.4.2 Licitud del tratamiento de los datos biométricos 457
1. Que exista consentimiento del/de la titular en la forma exigida por la ley; o bien, se esté ante un caso de prescindencia lícita del consentimiento 458
2. Que el/la responsable entregue al/a la titular cierta información específica 458
3.2.4.3 El neurodato como dato biométrico 459
¿Es la información proveniente de la actividad cerebral un dato personal? 459
4. Licitud del T de categorías especiales de datos personales 460
4.1 T de datos relativos a NNA 460
4.1.1 Concepto de niño, niña y adolescente 460
4.1.2 Requisitos de licitud del tratamiento 460
4.1.2.1 Requisitos fundamentales del T 460
4.1.2.2 Requisitos específicos del tratamiento de datos personales de NNA 461
4.1.3 T de datos personales de niños y niñas 461
4.1.3.1. Requisitos fundamentales 461
Recolección del dato 461
4.1.3.2 Requisitos específicos de licitud 461
a) Regulación del T cuya licitud se basa en el consentimiento 462
b) Regulación del T cuya licitud prescinde del consentimiento 462
4.1.4 T de datos personales de adolescentes más jóvenes 463
4.1.4.1 Requisitos fundamentales del T 463
4.1.4.2 Requisitos específicos de licitud 463
4.1.4.2.1 Licitud del T de datos personales no sensibles 464
4.1.4.2.2 Licitud del T de datos personales sensibles 464
4.1.5 T de datos personales de adolescentes mayores de 16 años 466
4.1.5.1 Requisitos fundamentales del T 466
4.1.5.2 Requisitos específicos de licitud 466
a) Casos en que se requiere el consentimiento 466
b) Casos de licitud de la prescindencia del consentimiento 466
4.1.6 Deber especial de velar por el uso lícito y protección de los datos de las personas menores de 18 años de edad 467
4.1.7 Críticas 468
Equiparación en ciertos casos del/de la adolescente con el/la mayor de 18 años 468
Vacío respecto a la forma en que se aplican los requisitos fundamentales 468
Redacción hermética 468
4.2 T de datos con fines históricos, estadísticos, científicos y de estudios o investigaciones (“fines nobles”) 469
4.2.1 Normas de licitud del T 469
4.2.1.1.T lícito con prescindencia del consentimiento 469
4.2.1.2 Presunción de interés legítimo 469
¿Qué tipo de presunción es? 469
4.2.2 Otras normas aplicables a esta categoría especial de datos 470
4.2.2.1 Deber de adoptar y acreditar medidas de calidad y seguridad 470
4.2.2.2 Identificación de posibles riesgos e implementación de medidas de reducción y mitigación, en el caso de T de datos sensibles 470
4.2.2.3 Facultad de almacenar y utilizar los datos por un período indeterminado de tiempo 470
4.2.2.4 Autorización para publicar previa anonimización 470
4.2.3 Coordinación normativa 471
4.3 Datos de geolocalización 471
4.3.1 Licitud del tratamiento 472
4.3.1.1 Licitud consentida 472
4.3.1.2 Licitud de la prescindencia del consentimiento 472
4.3.2 Deber adicional de información 472
Requisitos de la información al/a la titular 472
Contenido de la información 472
Capítulo XII.
De la utilización de datos personales relativos a deudas (arts. 17 al 19) 473
1. Algunas consideraciones sobre el título III 473
1.1 Las reglas protectoras del/de la deudor/a de la ley N°20.575 474
Principio de finalidad específico 474
Prohibición de exigir datos personales de deudas en casos que indica 474
Distribuidores de información referida a deudas 474
Principios que implementar en relación con la ley N°20.575 474
“Cuestión que debe ser considerada por el juez” 475
Principio de responsabilidad demostrada 475
Sistema de registro de acceso y entrega de antecedentes de los datos referidos a deudas 475
Derecho a acceso de la ley N°20.575 475
Encargado del T de datos 476
Certificación para fines especiales 476
Normativa aplicable a las infracciones a las normas de la ley N°20.575 476
1.2 La deuda, ¿un dato personal no sensible? 476
2. El nombre del título III de la ley N°19.628 477
3. Estructura de las materias tratadas por el nuevo título III 477
4. Licitud del T de los datos referidos a deudas 478
4.1 Uso de la expresión “datos referidos a deudas” en este libro 478
Simplificación de la designación de estos datos por parte de la ley 478
4.2 Regla general del T de las obligaciones de carácter financiero, bancario o comercial: prescindencia del consentimiento del/de la deudor/a 478
4.2.1 Interés legítimo en el T con prescindencia del consentimiento 478
Requisito de consentimiento en instrumentos de pago o de crédito que sustentan ciertas obligaciones en dinero 479
4.2.2 Obligaciones que se pueden comunicar 479
4.2.2.1 Deudas que reúnan ciertos requisitos que señala la ley 479
4.2.2.1.1 Regla general 479
4.2.2.1.2 Excepciones 480
4.2.2.2 Otras obligaciones de dinero que determine el/la Presidente de la República mediante decreto supremo y que cumplan con ciertos requisitos 481
Requisitos de las deudas que determine el/la Presidente de la República para poder ser comunicadas 481
Constitucionalidad de la norma 482
4.3 Deudas incomunicables 482
4.3.1 Deudas relativas a servicios básicos, educación, salud y uso de autopistas concesionadas 482
4.3.2 Deudas originadas en el período de cesantía del/de la deudor/a 483
4.3.2.1 Deber de la Administradora de Fondos de Cesantía de comunicar los datos de sus beneficiarios al Boletín de informaciones comerciales 483
Duración del bloqueo solicitado por la Administradora de Fondos de Cesantía 484
El Boletín de Informaciones Comerciales 484
La Administradora de Fondos de Cesantía 484
4.3.2.2 Forma de acceder al beneficio si el/la deudor/a, a no está incorporado/a, al seguro de cesantía 484
Duración del beneficio solicitado directamente por el/la deudor/a 485
Gratuidad del bloqueo de datos 485
4.3.2.3 El beneficio no se aplica si hay anotaciones con un año de anterioridad a la cesantía 485
5. Obligación de suprimir información relativa a obligaciones prescritas 485
6. Prohibición de identificar o hacer identificables a los beneficiarios de la ley N°19.628 486
7. Limitaciones al T de datos referidos a deudas 486
7.1 Limitación temporal 486
Derecho al olvido comercial 486
7.2 Limitación fáctica 486
7.3 Excepción a las limitaciones de comunicación 487
8. Efectos de la extinción de la obligación económica, bancaria o comercial 487
Se trata de una obligación económica, bancaria o comercial extinguida 487
a) Subsistencia del fundamento legal para ejercicio de derechos PROSA y otros 488
Desactualizada referencia a “los plazos que establece el artículo precedente”: 488
Fundamento legal de los datos para el ejercicio de los derechos PROSA, entre otros 488
Plazo para ejercer los derechos del nuevo artículo 4° en caso de extinción de la deuda 489
b) Deber de dar aviso al/a la responsable del registro o base de datos que comunicó el protesto o la morosidad 489
i. Aviso del/de la acreedor/a 489
Plazo del/de la acreedor/a para dar aviso al/a la responsable de la base de datos que comunicó el protesto o la morosidad 489
ii. Aviso del/de la deudor/a 489
c) Deber del/de la responsable una vez avisado: consignar el nuevo dato 490
d) Deberes de quienes traten los datos personales provenientes del/de la responsable del registro o base de datos accesible al público que comunicó el protesto o la morosidad 490
Oportunidad para modificar los datos en el mismo sentido 490
e) Consecuencia jurídica de infringir estas obligaciones 491
Capítulo XIII.
Del tratamiento de datos personales por los órganos públicos 493
1. Distinciones de la ley a la luz del principio de igualdad 493
1.1 Conveniencia de distinguir entre el T de datos por órganos públicos y personas de naturaleza privada 493
1.2 Constitucionalidad de estatutos diferenciados según la naturaleza del órgano público 494
1.3 Materias que abordan los títulos IV y VIII del nuevo texto de la ley N°19.628 495
2. Condiciones de licitud de T por parte de los órganos públicos. Requisitos para actuar como responsable de datos y requisitos para prescindir del consentimiento del/de la titular 496
2.1 Las condiciones de licitud de un T por parte de órganos públicos 496
1. La entidad es un órgano público 497
2. T para el cumplimiento de sus funciones legales 497
3. T dentro del ámbito de sus competencias 497
4. El T se realiza de conformidad a las normas establecidas en la ley 498
5. El T se efectúa de acuerdo con las normas del título IV de la ley N°19.628 498
2.2 Requisitos para que un órgano público actúe como responsable de datos 498
Un responsable de datos no necesariamente los trata 498
Requisitos para ser un responsable público tratante de datos 498
Licitud o ilicitud de un tratamiento para el cual se tiene la potestad 499
2.3 Requisitos para tratar los datos personales sin consentimiento del/de la titular 499
3. Principios y normas aplicables al T de datos de los órganos públicos 500
3.1 Aplicación a las demás funciones estatales de los principios de una subfunción gubernativa, la administrativa, para efectos de los principios aplicables al T 500
3.2 Principios aplicables al T de datos por parte de los órganos públicos 500
3.2.1 Los principios del T de los datos personales del nuevo artículo 3° 500
3.2.2 Principios generales de la Administración del Estado 501
Principio de coordinación en el T de datos personales 501
Concepto 501
Principio de probidad en el T de datos personales 501
Concepto 501
Principio de eficiencia en el T de datos personales 502
Concepto 502
3.3 Normas aplicables al T de datos por parte de los órganos públicos 502
3.4 Normas de la ley N°19.628 que no se aplicarían al T de datos por parte de responsables públicos 504
4. Ejercicio de los derechos del/de la titular, procedimiento administrativo de tutela y reclamo de ilegalidad 504
4.1 Derechos que puede ejercer el/la titular ante el/la responsable público/a subordinado/a 505
4.1.1 Derecho de acceso 505
4.1.2 Derecho de rectificación 505
4.1.3 Derecho de oposición 505
4.1.4 Derecho de supresión sólo en casos de almacenamiento por un tiempo superior al necesario para el T para el cual el órgano requirió los datos personales 505
4.2 Casos en que no se acogerán las solicitudes de acceso, rectificación, oposición, supresión o bloqueo de datos 506
4.2.1 Cuando con ello se impida o entorpezca el cumplimiento de las funciones fiscalizadoras, investigativas, de protección a víctimas y testigos o sancionatorias del organismo público 506
4.2.2 Cuando con ello se afecte el carácter secreto de la información establecido por la ley 506
4.2.3 Relación con el juicio de ponderación del interés legítimo 507
4.2.4 Omisión de la palabra “responsable” 507
4.3 Procedimiento aplicable para ejercer los derechos del/de la titular 507
Características 507
Procedimiento administrativo de tutela de derechos 508
5. La comunicación y la cesión públicas de datos personales 508
5.1 Comunicaciones y cesiones públicas a órganos públicos 508
5.1.1 La potestad de comunicación y de cesión de datos personales 508
5.1.2 Comunicación o cesión “funcionaria” 509
Obligación especial del órgano público receptor de una cesión funcionaria 509
5.1.3 Comunicación o cesión “servicial” 509
5.1.4 Obligaciones generales y potestad del órgano público receptor de los datos 510
5.1.4.1 Deber de conservar los datos por el tiempo necesario para efectuar el tratamiento específico para el cual fueron requeridos 510
5.1.4.2 Deber de suprimir o anonimizar los datos una vez efectuado el T 510
Excepción: potestad para almacenar los datos por un tiempo mayor 511
5.2 Comunicaciones y cesiones públicas a personas o entidades privadas 511
5.2.1 Comunicaciones o cesiones a privados propiamente tales 511
Regla general: Necesidad de consentimiento del/de la titular 511
Excepción: necesidad de cumplir funciones fiscalizadoras o de inspección del órgano público 511
5.2.2 Comunicaciones o cesiones de datos personales en virtud de un requerimiento de información pública del artículo 10° de la Ley de transparencia de la función pública y de acceso a la información de la Administración del Estado 512
La Ley de transparencia 512
Es sólo una comunicación de datos personales 513
5.3 Comunicaciones de datos relativos a infracciones penales, civiles, administrativas y disciplinarias 514
5.4 Deber de publicar convenios de cesión o transferencia 514
¿Otorga esta disposición la facultad de celebrar convenios de cesión o transferencia de datos personales? 514
6. Comunicaciones o cesiones públicas de datos personales sensibles en materias especiales (artículo 24) 515
6.1 El régimen especial del artículo 24 515
6.2 Requisitos para la aplicación exclusiva del régimen especial 515
6.2.1 Sujeto transmisor o que realiza el T 515
6.2.2 Acciones sujetas al régimen especial 516
6.2.3 Datos comunicados, cedidos o tratados 516
Datos sensibles 516
Datos que el órgano público debe ceder, en cumplimiento de una obligación legal 516
6.2.4 Calidad de la persona a la que se comunica o ceden los datos 516
6.2.5 Acciones con fines y en materias de interés público señalados 516
6.2.5.1 Acciones sobre datos sensibles con fines de seguridad pública 517
Fines perseguidos por la acción sujeta al régimen especial 517
Actividades incluidas dentro de los fines señalados 517
Prelación del artículo 24 sobre el 25 517
6.2.5.2 Seguridad nacional 517
Relación directa 518
6.2.5.3 Atención exclusiva de situaciones de emergencia o catástrofe 518
Objeto exclusivo 518
Requisito temporal 518
6.2.5.4 Acciones sobre datos sensibles protegidas por normas de secreto, reserva o confidencialidad 518
El secreto, reserva o confidencialidad debe estar establecido por ley 518
Inclusión de datos que el órgano público debe ceder en cumplimiento de una obligación legal 518
6.3 Licitud del T 520
Prescindencia del consentimiento 521
6.4 Potestad de intercambio de información y colaboración de los órganos públicos y sus autoridades 521
6.4.1 Acciones de interés público a las que se aplican estas obligaciones adicionales 521
Finalidad prevista 522
6.4.2 Sujetos activos 522
6.4.3 Sujetos pasivos 522
“Estarán obligadas” 522
Nuevo deber de las autoridades 522
6.4.4 Requisitos para proceder al intercambio de información y/o al suministro de datos personales 522
6.5 Potestad normativa de la Agencia 523
¿Cuáles son los casos mencionados? 523
Posible vicio de constitucionalidad 523
a) Aplicación de las garantías fundamentales establecidas en el artículo 19 N°4 de la C.P.R. 523
b) Aplicación de los principios del nuevo artículo 3° 524
El derecho a la honra 524
7. Comunicaciones o cesiones públicas de datos relativos a infracciones penales, civiles, administrativas y disciplinarias (artículo 25) 525
7.1 Finalidad exclusiva del tratamiento 525
7.2 Deber de velar por el principio de calidad 525
7.3 Regulación de la comunicación 526
1. Datos personales relativos a infracciones que sí se pueden comunicar y/o hacer públicos 526
2. Datos personales relativos a infracciones que no se pueden comunicar 526
Deber de declarar o constatar la prescripción de la acción o el cumplimiento o prescripción de la pena o sanción 526
7.4 Primacía de las normas especiales que regulan registros públicos 526
7.5 Deber de secreto funcionario 527
7.6 Deber de mantener esta información en forma reservada 528
7.7 Plazos de publicidad de datos relativos a infracciones 528
7.7.1 Prelación de normas 528
7.7.2 Requisitos para aplicar las reglas de los plazos de publicidad 528
7.7.3 Reglas de los plazos de publicidad de los datos relativos a infracciones 529
7.8 Prohibición de tratamiento masivo de datos personales contenidos en los registros electrónicos de infracciones 529
1. Excepción a la prohibición de comunicación 530
2. Obligación de reserva de la información recibida excepcionalmente 530
7.9 Estatuto especial de datos personales relativos a las infracciones penales 530
7.9.1 Carácter reservado de los datos personales relativos a la comisión y sanción de infracciones penales 530
7.9.2 Regulación de su comunicación o cesión 530
Interpretación armónica de ambos incisos 530
Efectos del carácter reservado de los datos personales referidos a la comisión y sanción de infracciones penales 531
8. Reglamento 531
8.1 Ámbito de aplicación 532
Crítica 532
8.2 Procedimiento de dictación 532
Constitucionalidad de la disposición 532
9. El Título VIII de la nueva ley N°19.628, relativo al tratamiento de datos personales por el Congreso Nacional, el Poder Judicial y organismos públicos dotados de autonomía constitucional 533
9.1 Órganos Constitucionales y órganos subordinados 533
9.1.1 Órganos responsables constitucionales 533
9.1.2 Tipos de responsables constitucionales 534
9.2 Regla general del T de datos personales 534
Caso de las cesiones generales de datos a personas privadas 535
9.3 Condiciones para tratar datos personales sin consentimiento del/de la titular 535
9.3.1 Tratamiento de datos personales 535
9.3.2 Responsable Constitucional 535
9.3.3 T se realiza para el cumplimiento de sus funciones legales 536
Crítica 536
9.3.4 Dentro de sus competencias 536
9.3.5 T de conformidad a su ley orgánica 536
9.3.6 T de acuerdo con las normas de la ley N°19.628 que indica su artículo 54 536
Caso de requerimientos de datos personales por parte de C.G.R. 536
Exención de la aplicación del reglamento que regule la cesión de datos personales entre organismos públicos y con personas u organismos privados 537
9.3.6.1 Artículos que no se aplican expresamente a los responsables constitucionales 537
9.3.6.2 Aplicación del título IV 537
9.3.6.2.1 Aplicación de los artículos 2°, 14, 14 bis, 14 ter, 14 quáter, 14 sexies y 15 bis 538
9.3.6.2.2 Aplicación del Párrafo Segundo y Tercero del Título II 538
9.3.6.3 Aplicación del título V de la ley 538
9.3.6.4 Aplicación absoluta del título VII de la ley, salvo los artículos 44, 45, y 46 que se aplican relativamente 538
9.3.6.5 Aplicación de los artículos 4°, 5°, 6°, 7° y 8°, en conformidad a lo dispuesto en el artículo 23. 539
9.4 Deber funcionario de secreto 540
9.5 Atribución expresa de la calidad de responsable 540
9.6 Derechos y reclamaciones de los titulares frente a los responsables constitucionales 541
9.6.1 Procedimiento racional y justo y ante organismos que dispongan los responsables constitucionales 541
9.6.2 Recurso de reclamación especial ante la Corte de Apelaciones 542
9.6.2.1 Características de fondo del recurso de reclamación contra responsable constitucional menos privilegiado, del artículo 55 542
9.6.2.2 Efecto de la sentencia que se pronunció sobre la constitucionalidad del inciso segundo del artículo 55 542
El pronunciamiento del Tribunal Constitucional 543
9.6.2.2 Características del reclamo especial del artículo 55 543
Legitimación procesal activa: sólo lo puede interponer el/la titular 544
Legitimación procesal pasiva: sólo procede respecto de la Contraloría General de la República, el Ministerio Público, el Banco Central o el Servicio Electoral 544
Causales especiales 544
Exigencia de perjuicio para ejercer válidamente la reclamación 544
Críticas 544
9.7. ¿Es necesario el título VIII? 545
Capítulo XIV.
De la transferencia internacional de datos personales 547
1. PANORAMA del título V de la ley N°19.628 547
1.1 Generalidades 547
1.2 Ausencia de definición legal de la TIDP 548
1.3 El título VI no se refiere expresamente a los sujetos de Derecho Internacional público, personas jurídicas distintas a los países 548
2. La transferencia internacional de datos personales (“TIDP”) 548
2.1 Concepto 548
2.2 Elementos de una TIDP 549
i. Requisitos subjetivos 549
2.2.1.1 Transmisor/a 549
2.2.1.2 Receptor/a 549
2.2.1.2.1 Calidad 549
2.2.1.2.2 Sujeción a un ordenamiento jurídico distinto al del Estado de Chile 550
a) La persona receptora no debe estar en ninguna de las circunstancias que hacen aplicable a su respecto la ley N°19.628, según su artículo 1° bis, relativo a su ámbito de aplicación territorial. 550
b) El ordenamiento jurídico distinto al chileno que resulte aplicable debe corresponder a un país u organización internacional reconocido/a como tal (y, en consecuencia, como sujeto de Derecho Internacional Público) por el Estado de Chile. 551
2.2.1.3 Titular 551
2.2.2 Requisito objetivo 551
3. Conceptos necesarios para analizar la licitud de una TIDP 551
3.1 Adecuada protección de datos 551
Estándares similares o superiores a la ley N°19.628 552
3.2 Garantías adecuadas 552
Aprobación de modelos jurídicos con garantías adecuadas 553
Los modelos jurídicos aprobados por la Agencia 553
3.3 Publicidad del listado de países y de los modelos jurídicos, adecuados para TIDP 553
4. Regla general de licitud 554
4.1 Licitud de operaciones de TIDP 554
4.1.1 Cumplir con los requisitos del nuevo texto de la ley N°19.628 que autorizan el T de datos 554
4.1.2 Casos de adecuación del inciso primero del artículo 27 554
4.2 Licitud de una TIDP específica y no habitual 556
4.2.1 Existe una decisión de adecuación o garantías adecuadas 557
4.2.2 No existe una decisión de adecuación o garantías adecuadas 557
4.2.2.1 Estar en las fuentes de licitud del nuevo texto de la ley N°19.628 que autorizan el T de datos 557
4.2.2.2 Estar en las fuentes de licitud para una TIDP específica y no habitual, del inciso segundo del artículo 27 557
1. Fuente de licitud consentida 558
2. Fuente de licitud financiera conforme a la ley 558
3. Fuente de licitud de relaciones exteriores 558
4. Fuente de licitud de cooperación internacional 558
5. Fuente de licitud de autorización legal 558
6. Fuente de licitud de cooperación judicial internacional 559
7. Fuente de licitud contractual o precontractual 559
8. Fuente de licitud sanitaria 559
4.2.3 No hay decisión de adecuación, garantías adecuadas ni se está en ninguna de las fuentes de licitud del nuevo artículo 27 561
4.2.3.1 Sentido del inciso quinto del artículo 28 561
4.2.3.2 Requisitos de licitud de la TIDP para un caso particular 561
1. Cumplir con los requisitos de licitud del nuevo texto de la ley N°19.628 que autorizan el T de datos 561
2. Contar con autorización mediante resolución fundada de la Agencia 561
3. Constitución de garantías adecuadas para proteger los derechos del/de la titular y la seguridad de la información transferida 561
5. TIDP entre sociedades o entidades conglomeradas 562
5.1 Requisitos para amparar las TIDP entre entidades o sociedades conglomeradas en normas corporativas vinculantes 562
5.1.1 Que se trate de una o más TIDP 563
5.1.2 Que tal o tales TIDP se realice/n entre sociedades o entidades conglomeradas 563
Sociedades o entidades conglomeradas 563
5.1.3 Que tales entidades operen bajo los mismos estándares y políticas en materia de T de datos personales 564
5.1.4 Que la Agencia autorice tales normas corporativas vinculantes 564
¿Se justifica esta norma desde el punto de vista de la igualdad ante la ley? 564
5.2 Infracción a los estándares del régimen corporativo aprobado 565
Posibilidad de exonerarse de la responsabilidad 565
6. Onus probandi de la licitud de la TIDP 565
Características de la prueba de la licitud de la TIDP 565
1. Es una carga del/de la responsable 566
2. Es una carga ex post 566
7. Información de contacto del/de la responsable que no tenga domicilio en Chile 566
8. Fiscalización de las operaciones de TIDP 566
1. Formular recomendaciones 566
2. Adoptar medidas conservativas 567
3. Suspender temporalmente el envío de datos, en casos calificados 567
Capítulo XV.
Autoridad de Control en materia de Protección de Datos Personales 569
1. Generalidades del título VI 569
1. Consagración de un órgano de control en materia de protección y T de datos personales 569
2. Técnica de asignación de números innecesaria 569
3. Estructura 570
2. La Agencia de protección de datos personales. Principales atributos 570
2.1 Creación de la Agencia 570
2.2 Naturaleza 570
Paralelismo con el Consejo para la Transparencia 570
2.3 Objeto 570
2.3.1 Velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, de conformidad a lo establecido en la ley N°19.628 571
2.3.1.1 Velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales 571
Precisión conceptual: diferencia entre garantía y derecho 571
2.3.1.2 De conformidad a lo establecido en la ley N°19.628 571
2.3.2 Fiscalizar el cumplimiento de las disposiciones de la ley N°19.628 572
2.4 Patrimonio 572
Donaciones exentas del trámite de la insinuación 572
Régimen de las herencias y legados 572
2.5. Domicilio o domicilios 573
2.6 Estructura orgánica básica 573
2.7 Funcionamiento 573
2.7.1 Atribuciones 573
2.7.1.1 Clasificación de las atribuciones 573
2.7.1.1.1 Clasificación según el tipo de potestad 574
2.7.1.1.2 Clasificación según la norma que las establece 575
2.7.1.2 Funciones y atribuciones señaladas en el artículo 30 bis 576
a) Dictar instrucciones y normas generales y obligatorias respecto a las operaciones de T de datos personales 576
b) Aplicar e interpretar administrativamente normas de protección de datos personales 577
c) Fiscalizar el cumplimiento de normas generales de T de datos personales 577
d) Determinar infracciones e incumplimientos 578
Forma de ejercer la potestad 578
e) Sancionar a los infractores 579
Publicidad 580
f) Resolver las solicitudes y reclamos que formulen los titulares 581
g) Desarrollar programas, proyectos y acciones de difusión, promoción e información a la ciudadanía 581
h) Proponer al/a la Presidente de la República y al Congreso Nacional, en su caso, normas legales y reglamentarias de protección y T de datos personales 581
i) Prestar asistencia técnica en la dictación y ejecución de las políticas y normas internas de T de datos personales de los responsables constitucionales 581
j) Asistir a los órganos públicos en el diseño e implementación de políticas y acciones de protección y T de datos personales 582
k) Suscribir convenios de cooperación y colaboración 582
l) Relacionarse con organismos internacionales 582
m) Controlar modelos de prevención de infracciones y programas de cumplimiento y administrar el registro nacional de sanciones y cumplimiento 583
n) Ejercer las demás funciones y atribuciones que la ley le encomiende 583
2.7.1.3 Coordinación regulatoria con el Consejo para la Transparencia 583
Procedimiento de coordinación regulatoria 583
Inciso segundo del artículo 38 de la ley N°19.880 585
2.7.2 Normativa aplicable a la Agencia 585
2.7.2.1 Estatutos 586
2.7.2.2 El Decreto ley N°1.263, de 1975, sobre Administración Financiera del Estado 586
2.7.2.3 Fiscalización de Contraloría General de la República en su personal y examen y juzgamiento de cuentas 586
2.7.2.4 Exención del trámite de toma de razón de las resoluciones de la Agencia 586
2.8 Organización interna 586
2.8.1 Consejo directivo 587
2.8.1.1 Funciones 587
2.8.1.1.1 Potestad principal 587
2.8.1.1.2 Otras funciones 587
2.8.1.2 Adopción de acuerdos y quórum mínimo para sesionar 587
2.8.1.3 Periodicidad de las sesiones ordinarias y citación de las extraordinarias 588
2.8.2 El presidente y el vicepresidente del consejo directivo 588
2.8.2.1 Designación 588
2.8.2.2 Duración 588
2.8.2.3 Funciones y atribuciones del/de la presidente del consejo directivo 589
Funciones y atribuciones especiales 589
2.8.2.4 Funciones y atribuciones del/de la vicepresidente del consejo directivo 589
2.8.3 Régimen jurídico de los consejeros 590
2.8.3.1 Integración 590
2.8.3.2 Designación 590
2.8.3.3 Requisitos para ser consejero/a de la Agencia 590
2.8.3.4 Inhabilidades e incompatibilidades del cargo de consejero 590
2.8.3.4.1 Incompatibilidades 590
2.8.3.4.2 Compatibilidad del cargo con docencia hasta doce horas semanales 591
2.8.3.4.3 Inhabilidades 591
2.8.3.4.4. Prohibición para el cónyuge o conviviente civil de los consejeros y sus parientes hasta el segundo grado de consanguinidad inclusive 592
2.8.3.4.5 Aplicación supletoria de normas sobre inhabilidades e incompatibilidades funcionarias 592
2.8.3.5 Duración en el cargo, forma de renovación y dedicación 592
2.8.3.6 Remuneración 593
2.8.3.7 Remoción de los consejeros 593
Causales 593
Procedimiento 594
2.8.3.8 Cesación en el cargo de consejero 594
Causales 594
Designación de nuevo/a consejero/a en caso de cesación por cualquier causa 594
2.8.4 Estatuto laboral aplicable al personal de la Agencia 595
2.8.4.1 Aplicación del Código del Trabajo y normas sobre probidad administrativa 595
Normas sobre probidad administrativa aplicables al personal de la Agencia 595
2.8.4.2 Selección de las personas que desempeñen funciones directivas 596
2.8.5 Derecho a la defensa jurídica de los consejeros y del personal de la Agencia 596
Ámbito del derecho 596
Acciones contra las que procede 596
Excepción 596
3. Deber de los organismos de la Administración de remitir asuntos de competencia de la Agencia a ésta en forma inmediata 597
Capítulo XVI.
De las infracciones y sus sanciones,
de los procedimientos y de las responsabilidades 599
1. Generalidades 599
Estructura 599
2. Régimen general de responsabilidad 600
¿Qué es la responsabilidad? 600
Tipos de responsabilidad que regula la ley N°19.628 601
“Responsabilidad administrativa” para ley N°19.628 y el Estatuto Administrativo 601
Ámbito de aplicación del régimen de responsabilidad del título VII 602
Sujeto pasivo 602
Deber primario infringido 602
Deberes de T y protección de datos señalados en otras normas 602
La responsabilidad del Estado 602
3. Párrafo Primero De la responsabilidad, las infracciones y las sanciones aplicables a las personas naturales o jurídicas de derecho privado 603
3.1 Tipo de responsabilidad que regula el párrafo primero 603
3.1.1 Es una responsabilidad administrativa distinta a la del Estado y la disciplinaria 603
3.1.2 Es la responsabilidad administrativa aplicable a personas naturales y jurídicas de derecho privado 604
3.2 Compatibilidad de responsabilidades 604
3.3 Tipos de infracciones: leves, graves y gravísimas 604
3.3.1 Infracciones leves 604
3.3.2 Infracciones graves 605
3.3.3 Infracciones gravísimas 607
3.4 Sanciones 609
3.4.1 La amonestación escrita 609
Concepto 609
Antecedentes 609
Registro adicional 609
3.4.2 La multa 610
Concepto 610
Antecedentes 610
Monto 610
Registro 610
3.5 Medidas de subsanación 611
Concepto 611
Sanción en caso de incumplimiento de las medidas de subsanación 611
Plazo para adoptar las medidas de subsanación 611
Es un plazo de días corridos 611
Determinación del cumplimiento de las medidas de subsanación 612
3.6 La reincidencia 612
Concepto 612
Regla general 612
Reincidencia de infracción grave o gravísima cuando el/la responsable es una empresa 612
Tratándose de una empresa de menor tamaño 613
Tratándose de una empresa que no es de menor tamaño 613
3.7 Circunstancias atenuantes de responsabilidad 614
Concepto 614
3.7.1 Acciones unilaterales de reparación y acuerdos reparatorios 614
3.7.2 Colaboración a la investigación administrativa 615
3.7.3 Ausencia de sanciones previas 615
3.7.4 Autodenuncia ante la Agencia 615
Soluciones y medidas mitigación 615
3.7.5 Cumplimiento diligente de deberes de dirección y supervisión 615
Verificación del cumplimiento diligente de estos deberes 616
3.8 Circunstancias agravantes de responsabilidad 616
3.8.1 La reincidencia 617
3.8.2 El carácter continuado de la infracción 617
Infracción instantánea 617
Infracción continua 617
Característica 617
3.8.3 Haber puesto en riesgo la seguridad de los derechos y libertades de los titulares en relación con sus datos personales 618
3.9 Determinación del monto de las multas 618
Potestad discrecional 618
Criterios 618
1. La gravedad de la conducta 619
2. Si la conducta fue realizada con falta de diligencia o cuidado en aquellos casos que no se consideran estos elementos en la configuración de la infracción 619
3. El perjuicio producido con motivo de la infracción, especialmente el número de titulares de datos que se vieron afectados 619
4. El beneficio económico obtenido con motivo de la infracción, en caso de que lo hubiese 619
5. Si el tratamiento realizado incluye datos personales sensibles o datos personales de niños, niñas y adolescentes 619
6. La capacidad económica del infractor 620
7. Las sanciones aplicadas con anterioridad por la Agencia en las mismas circunstancias 620
8. Las circunstancias atenuantes y agravantes que concurran 620
3.10 Concursos de infracciones 620
3.10.1 Concurso ideal de infracciones 621
3.10.2 Concurso real de infracciones 621
Crítica al sistema optado en materia de concurso real de infracciones con conexión ideológica 622
Concurso real de infracciones sin conexión ideológica 622
3.11 Pago de las multas 623
Dónde y cómo se paga 623
Plazo 623
El comprobante de pago 623
3.12 Concurso de leyes infraccionales 623
Concurso aparente de leyes infraccionales 623
Concurso ideal de leyes infraccionales 624
3.13 Sanciones accesorias 624
3.13.1 Casos en que proceden 624
3.13.2 Tipos 624
La suspensión temporal 624
Caso especial en que la infractora es una entidad fiscalizada por otro organismo público 625
La suspensión indefinida 625
3.14 Registro nacional de sanciones y cumplimiento 626
3.14.1 Origen y objeto 626
3.14.2 Administración 626
3.14.3 Características 626
3.14.4 Anotaciones 626
Sanciones 626
Certificados 627
3.15 Prescripción 627
3.15.1 Prescripción de la acción administrativa 628
Infracciones continuas 628
Interrupción de la prescripción de la acción administrativa 628
Suspensión de la prescripción de la acción administrativa 629
Vacío legal en lo referente a las normas aplicables en caso de suspensión de la acción administrativa sancionatoria de carácter correctivo 629
Jurisprudencia de Contraloría General de la República 630
Aplicación del artículo 96 del Código Penal 630
Crítica en aras de la protección de los datos personales 631
3.15.2 Prescripción de la sanción administrativa 631
Interrupción de la prescripción de la sanción administrativa 631
Normativa aplicable 631
4. Párrafo Segundo De los procedimientos administrativos 633
4.1 Los procedimientos administrativos de tutela de derechos 633
4.1.1 Generalidades 633
El iter del ejercicio de un derecho 633
Inaplicabilidad del procedimiento de tutela de derechos del artículo 42 respecto de responsables constitucionales 633
Existencia en la práctica de dos procedimientos de tutela de derechos 634
Naturaleza jurisdiccional del procedimiento de tutela 634
4.1.2 Procedimiento de tutela de derechos en general 634
4.1.2.1 Inicio del procedimiento 634
Titular respecto de responsable privado/a 634
Titular respecto de órgano público 634
4.1.2.2 Reglas de tramitación 635
La reclamación de tutela de derechos 635
Modo de presentación 635
Plazo de interposición 635
Contenido 635
Suspensión del T de los datos personales que conciernen al/a la titular y que son objeto de la reclamación 636
c) Examen de admisibilidad 636
d) Respuesta a la reclamación 637
e) Término probatorio 637
¿Puede estimarse que hay controversia sin respuesta del/de la responsable? 637
f) Allanamiento al reclamo 638
g) Potestades jurisdiccionales de la Agencia 639
h) Resolución del reclamo y plazo máximo del procedimiento 639
i) Impugnación judicial 639
4.1.3 Procedimiento de tutela del derecho a bloqueo 640
4.1.3.1 Inicio del procedimiento 640
Titular respecto de responsable privado/a 640
Titular respecto de órgano público 641
4.1.3.2 Reglas de tramitación 641
La reclamación de tutela al derecho de bloqueo 641
Resolución del reclamo 642
Duración máxima del procedimiento 642
La solicitud de suspensión del tratamiento en caso de rechazo de una solicitud de bloqueo temporal 642
4.1.4 Procedimiento por infracción de ley 643
4.1.4.1 Generalidades 643
4.1.4.2 Reglas de tramitación 643
La reclamación por infracción de la ley N°19.628 643
Formulación de cargos 644
Notificación de la formulación de cargos al/a la responsable 645
e) Descargos 645
¿Qué pasa si no fija un domicilio electrónico junto con los descargos? 645
f) Término probatorio 646
¿Si no se formulan descargos, puede estimarse que hay hechos controvertidos? 646
Medidas o diligencias probatorias solicitadas por el/la responsable 647
Pruebas admisibles y apreciación 647
i) Potestades jurisdiccionales de la Agencia 648
j) Resolución que pone fin al procedimiento 648
k) La resolución sancionatoria 649
Recursos administrativos 649
Recurso judicial 649
Duración máxima del procedimiento y posibilidad de reclamar judicialmente 649
¿Qué pasa si el procedimiento sancionatorio supera los seis meses? 650
¿Desde cuando se cuentan los 15 días hábiles para interponer el reclamo judicial en el caso de la letra “l” del artículo 42? 650
4.1.4.3 Críticas 651
El rol del/de la titular 651
Hechos controvertidos 651
5. Párrafo Tercero. Del procedimiento de reclamación de ilegalidad 651
5.1 Generalidades 651
5.1.1 Situaciones en las que procede 651
5.1.1.1 Aplicación de su procedimiento al reclamo judicial especial del art. 55 652
5.1.2 Tribunal competente 652
5.1.3 Legitimación activa 652
5.1.3 Plazo para la interposición 652
5.1.3.1 Regla general 652
5.1.3.2 Caso del procedimiento de tutela de derechos que dura más de seis meses 653
5.2 Reglas de tramitación 653
5.2.1 Contenido del reclamo 653
5.2.2 Examen de admisibilidad 653
5.2.3 Orden de no innovar 654
5.2.4 Informe de la Agencia 654
5.2.5 Término probatorio eventual 654
5.2.6 Relación 654
5.2.7 Contenido de la sentencia que acoge el reclamo judicial 655
5.2.7.1 Regla expresa 655
5.2.7.2 Caso de la sentencia que acoge el reclamo no existiendo resolución de la Agencia 655
5.2.8 Contenido de la sentencia en caso de reclamo judicial contra la resolución de la Agencia que resolvió un proceso sancionatorio 655
5.2.9 Normas supletorias 656
5.3 Recursos que proceden contra la sentencia de la Corte de Apelaciones 656
5.3.1 Recurso de aclaración, interpretación, rectificación o enmienda 656
5.3.2 Recurso de apelación 656
5.3.3 Recurso de casación en la forma 656
Restricciones en las causales de la casación en la forma 657
5.3.4 Otros recursos 657
5.4 Crítica a la técnica legislativa elegida de revisión judicial 657
Judicialización innecesariamente larga 657
Vacíos en relación con el reclamo judicial de la letra h) del artículo 42 658
Casación en la forma con causales limitadas 658
6. Párrafo Cuarto. Responsabilidades administrativas 658
6.1 Generalidades 658
6.1.1 Estructura 658
6.1.2 Contenido 659
6.2 Precisiones conceptuales 659
Uso de la expresión “responsabilidad administrativa” en la ley N°19.628 659
Regulación de la responsabilidad administrativa y disciplinaria 659
6.3 Responsabilidad administrativa del órgano público 660
6.3.1 Se sanciona al/a la jefe superior 660
6.3.2 Multa para el/la jefe superior del órgano público infractor 660
6.3.2.1 Determinación de la cuantía de la multa 660
Inaplicabilidad de las circunstancias agravantes u otros elementos del art. 37 660
6.3.3 Comparación de las sanciones en caso de responsabilidad administrativa de la persona natural o jurídica de derecho privado infractora 661
6.3.3.1 Crítica 662
6.3.4 Reincidencia: duplicación de la multa y suspensión en el cargo, en caso de persistencia en la infracción 662
6.3.5 Multa del 50% de la remuneración mensual y suspensión en el cargo, tratándose de datos sensibles 662
6.3.6 Procedimiento aplicable para determinar las infracciones en que incurra un órgano público 662
6.3.7 Aplicación de las sanciones administrativas 663
6.3.8 Substanciación de procedimientos administrativos por Contraloría General de la República 663
6.3.9 Procedencia del reclamo de ilegalidad 663
6.3.10 Publicación de las sanciones del artículo 44 en los sitios web de la agencia y del órgano infractor 663
6.3.11 ¿Se anota al responsable público en el RNSC? 664
6.4 Responsabilidad del/de la funcionario/a 664
6.4.1 Impropiedad de la expresión “funcionario infractor” 664
6.4.2 Determinación de la responsabilidad del funcionario en la infracción a la ley N°19.628 664
6.4.3 Aplicación del Estatuto administrativo 664
6.4.4 Fundamento de la responsabilidad funcionaria 664
6.4.5 La comisión de una infracción gravísima a la ley N°19.628 es una contravención grave a la probidad administrativa 665
6.4.5.1 Infringir los deberes funcionarios en el T de datos es una contravención grave a la probidad administrativa. 665
6.4.5.2 Infringir los deberes funcionarios en el T de datos puede ser sancionado conforme a otras normas y originar otras responsabilidades además de la funcionaria 666
7. Párrafo Quinto De la responsabilidad civil 666
7.1 Generalidades 666
Responsabilidad civil del/de la responsable y responsabilidades penal y administrativa del delegado de protección de datos 666
7.2 Responsabilidad que regula el artículo 47 del párrafo quinto 667
7.3 Deber de prevenir infracciones 667
7.4 La acción de indemnización de perjuicios 667
7.4.1 Legitimación activa 667
7.4.2 Deber primario infringido 667
7.4.3 Perjuicio que se puede indemnizar 668
7.4.4 El ejercicio de la acción indemnizatoria no excluye el de otras 668
7.4.5 Procedencia de la acción indemnizatoria 668
Si se interpuso reclamo administrativo, de ilegalidad o el especial del artículo 55 668
¿Procede calificar al reclamo judicial del art. 55 como reclamo de ilegalidad para los efectos del artículo 47? 668
Si no se interpuso reclamo administrativo o reclamo de ilegalidad 669
Necesidad de multa 669
7.4.6 Forma de tramitación 669
7.4.7 Plazo de prescripción de las acciones civiles 669
7.5 Facultad de adoptar un modelo de prevención de infracciones consistente en un programa de cumplimiento 669
Carácter voluntario dentro del deber de prevención 670
¿Puede un órgano público adoptar este modelo? 670
7.6 Contenido mínimo del programa de cumplimiento 670
7.6.1 Preparación de un modelo más completo aplicando los deberes de transparencia e información 671
7.6.2 Incorporación de la regulación interna del programa como una obligación laboral o de la prestación de servicios 673
7.6.3 Deberes de los funcionarios públicos 674
7.7 El delegado de protección de datos personales 674
7.7.1 Persona que designa al (o a la) Delegado/a 674
Presunción 674
Naturaleza de la presunción 674
7.7.2 Autonomía del (o de la) Delegado/a 675
Regla general 675
Conflicto de interés del/de la delegado/a 675
Autonomía del/de la Delegado/a 675
Excepción 675
7.7.3 Personas que pueden ser designadas como Delegado/a de protección de datos 676
Requisitos mínimos 676
Micro, pequeñas y medianas empresas 676
Sociedades y entidades conglomeradas (“conglomerados”) 676
Posibilidad de designar a una sola persona como delegado/a 676
Requisitos para la designación común 677
7.7.4 Estatuto del/de la delegado/a de datos 677
7.7.4.1 Deberes 677
7.7.4.1.1 Estar disponible para ser contactado entre los titulares de datos y el/la Delegado/a 677
7.7.4.1.2 Mantener estricto secreto o confidencialidad respecto de los datos personales que conociere en ejercicio de su cargo 678
Ámbito material 678
Infracción al deber en caso de ser funcionario/a público/a 678
Crítica 679
Acción contra el/la responsable en caso de infracción administrativa 679
7.7.4.2 Derecho a contar con medios y facultades suficientes para el desempeño de sus funciones 679
7.7.4.3 Funciones básicas del/de la Delegado/a 680
7.7.4.3.1 Funciones de prevención de infracciones 680
Funciones de prevención subjetiva 680
Funciones de prevención objetiva 680
7.7.4.3.2 Funciones de enlace o vinculación 681
7.8 Incorporación de responsables con modelos de prevención certificados al Registro Nacional de Sanciones y Cumplimiento 681
7.9 Reglamento de modelos de prevención de infracciones 682
7.10 Vigencia de la anotación de cumplimiento 682
Clasificación de las causas de cancelación de la anotación 682
Causales principales de cancelación de la anotación 682
Causales accesorias de cancelación 683
Oponibilidad a terceros de la cancelación de la anotación de cumplimiento 683
7.11 Revocación de la certificación del modelo 684
La revocación de la certificación justifica la cancelación la inscripción 684
Subsanación demostrada para volver a solicitar el certificado 684
Fiscalización del cumplimiento del párrafo V 684
Excepción de secreto o confidencialidad 684
Sanciones al/a la responsable 685
Plazos de la ley 685
Conclusión 687
Anexo 1.
Considerandos 4° á 9° de sentencia de 30 de noviembre de 2000 del Tribunal Constitucional Español 689
Anexo 2.
El título I de la ley N°19.628 en forma previa a la entrada en vigencia de las modificaciones introducidas por la ley N°21.719. 695
Anexo 3.
El título II de la ley N°19.628 anterior a la entrada en vigencia de las modificaciones introducidas por la ley N°21.719. 699
Bibliografía 703
Valoraciones
No hay valoraciones aún.