Valparaíso 24 de enero de 2023 – Este martes 23, se realizó la primera sesión de la Comisión Mixta que continuará con el proceso legislativo del Proyecto de Ley Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.
La Comisión quedó presidida por la Senadora Luz Ebensperger (UDI) y constituida por los Senadores: Luciano Cruz-Coke (Evópoli); Rodrigo Galilea (RN); Francisco Huenchumilla (DC); Alfonso De Urresti (PS) y los Diputados: Leonardo Soto (PS); Jorge Alessandri (UDI); Karol Cariola (PC); Andrés Longton (RN) y Gonzalo Winter (CS).
A la primera sesión asistió la Subsecretaria del Ministerio Secretaría General de la Presidencia, Macarena Lobos, quien expuso la propuesta del Ejecutivo en los 22 puntos a resolver en la Comisión.
Entre los puntos a discutir está la propia definición de “Dato Personal” en donde el Ejecutivo sugiere aprobar la modificación realizada por la Cámara de Diputados. Ya que el texto aprobado por el Senado restringe excesivamente el concepto de dato personal, dejando en indefensión a los titulares. En este sentido, la redacción aprobada en primer trámite legislativo no corresponde al estándar del GDPR, el que no contempla esta exclusión para la definición de “dato personal”, sino para limitar el ejercicio del derecho de información al interesado (artículo 14) y la obligación de notificar rectificaciones (artículo 19). Siendo la definición aprobada por la Cámara de Diputados el siguiente:
Dato personal: cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante uno o más identificadores, tales como el nombre, el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Otro de los aspectos a definir son las sanciones, en donde el Ejecutivo también propone aprobar la modificación realizada por la Cámara de Diputados, el cuál está especificado en el Artículo 35, de la siguiente manera:
Sanciones. Las sanciones a las infracciones en que incurran los responsables de datos serán las siguientes:
a) Las infracciones leves serán sancionadas con amonestación escrita o multa de hasta 100 unidades tributarias mensuales.
b) Las infracciones graves serán sancionadas con multa de hasta 5.000 unidades tributarias mensuales o, en el caso de empresas, multa de hasta la suma equivalente al 2% de los ingresos anuales por ventas y servicios y otras actividades del giro en el último año calendario, con un máximo de 10.000 unidades tributarias mensuales.
c) Las infracciones gravísimas serán sancionadas con multa de hasta 10.000 unidades tributarias mensuales o, en el caso de empresas, multa de hasta la suma equivalente al 4% de los ingresos anuales por ventas y servicios y otras actividades del giro en el último año calendario, con un máximo de 20.000 unidades tributarias mensuales.
En cada caso, la Agencia señalará las medidas tendientes a subsanar las causales que dieron motivo a la sanción, las que deberán ser adoptadas en un plazo no mayor a 60 días, de lo contrario se impondrá un recargo de 50% a la multa cursada, sin perjuicio de lo establecido en el artículo 49.
En caso de que exista reincidencia, de conformidad al literal a) del inciso segundo del artículo 36, la Agencia podrá aplicar una multa de hasta tres veces el monto asignado a la infracción cometida.
Finalmente, en la sesión se acordó que en la próxima sesión que se realizará volviendo del receso legislativo, en el marzo, los asesores de ambas cámaras señalen los puntos en donde exista acuerdo para aprobarlas, para centrar el análisis en donde existan diferencias, avanzando así en la discusión del Proyecto de Ley.


