La nueva Ley de Protección de Datos (LPD) de Chile establece requisitos estrictos para la recopilación, el procesamiento y el almacenamiento de datos personales, especialmente mediante cookies y tecnologías de rastreo en línea. ¿Estás preparado para hacerlo correctamente?
La nueva Ley de Protección de Datos Personales (nDPL) es la legislación chilena actualizada en materia de protección de datos, que reemplaza la obsoleta ley de 1999. Inspirada en estándares globales como el RGPD, moderniza el marco de privacidad de datos de Chile, ampliando los derechos de los titulares de datos e imponiendo obligaciones a las organizaciones públicas y privadas que manejan datos personales.
Establece una Agencia de Protección de Datos especializada, exige la notificación de violaciones de datos y requiere evaluaciones de impacto de la protección de datos para el procesamiento de alto riesgo. Los sitios web deben obtener el consentimiento explícito, informado y previo de los usuarios antes de implementar cookies no esenciales, como las utilizadas para marketing o análisis. Esto se alinea con las tendencias globales en privacidad de datos y enfatiza la transparencia y la autonomía del usuario.
Las empresas que operan o prestan servicios a usuarios en Chile deben:
Gestión del consentimiento:
Obtener un consentimiento válido para la recogida y tratamiento de datos personales.
Designar un Delegado de Protección de Datos (DPD):
Contratar un DPO si se trata de un procesamiento a gran escala.
Dar a los usuarios sus derechos:
Garantizar que los interesados puedan ejercer sus derechos (acceso, rectificación, supresión, oposición).
Seguridad de los datos:
Implementar medidas de seguridad y rendición de cuentas.
Mantenimiento de registros:
Mantener documentación de las actividades de procesamiento de datos y evaluaciones de riesgos.
Auditorías:
Prepárese para las inspecciones y auditorías de la futura autoridad de protección de datos.
La Ley de Protección de Datos de Chile (nDPL) se aplica a:
Empresas establecidas en Chile.
Empresas extranjeras que ofrecen bienes o servicios o monitorean el comportamiento de personas en Chile.
Instituciones públicas que procesan datos personales.
Empresas emergentes y pymes, independientemente de su tamaño, que manejen datos personales.
Las exenciones son limitadas y dependen de la naturaleza y la magnitud del procesamiento de datos.
La ley de Chile otorga a los residentes un conjunto de derechos de privacidad de datos, que incluyen:
Solicitar acceso a su información personal
Solicitud para saber cómo se recopilan y utilizan los datos personales
Solicitar que se corrija información inexacta, incompleta o desactualizada
Solicitar el borrado de su información personal en determinadas circunstancias
Solicitud de exclusión del tratamiento de sus datos
Solicitar datos en un formato estructurado y de uso común
Las cookies que recopilan información identificable, como direcciones IP o comportamiento del usuario, se encuentran dentro del ámbito de aplicación de la nDPL Chile. El consentimiento no es opcional para las cookies no esenciales. Los banners de cookies deben:
Aparecer claramente cuando los usuarios visitan el sitio por primera vez.
Permitir la aceptación, no solo la exclusión.
Proporcionar políticas detalladas sobre cookies que expliquen el uso y la retención de datos.
Ofrecer la misma facilidad para aceptar y rechazar el uso de cookies.
Infringir la nDPL puede conllevar sanciones significativas, incluyendo:
Multas que se clasifican en leves, graves y muy graves, que pueden llegar a 10 000 UTM (aprox. 750 000 USD) o más, según la gravedad.
Acciones legales por parte de las personas afectadas.
Daños a la reputación y pérdida de confianza de los usuarios.
Suspensión de las operaciones de procesamiento de datos en casos extremos.
Para verificar su cumplimiento con la nDPL Chile, las empresas deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web.
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing).
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar socios:
Revise las prácticas de intercambio de datos de terceros.
Una plataforma de gestión de consentimiento como CookieHub automatiza la recopilación de consentimiento de cookies, almacena las preferencias del usuario de forma segura y garantiza que su empresa cumpla con los requisitos de transparencia y responsabilidad de la nDPL Chile.
La nDPL se aplica a todas las personas y organizaciones, públicas o privadas, que procesan datos personales en Chile o gestionan datos de personas ubicadas en Chile. Abarca la recopilación, el almacenamiento, el uso y la divulgación de datos personales para garantizar la protección de los derechos de privacidad.
Los datos personales se refieren a cualquier información relativa a una persona física identificada o identificable. Esto incluye datos como nombres, números de identificación, información de contacto, datos de ubicación o cualquier otro dato que pueda identificar directa o indirectamente a una persona.
Los datos sensibles incluyen información personal que revele el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, información de salud o datos relativos a la vida sexual de una persona.
La autoridad reguladora que supervisa la aplicación de la nDPL en Chile es el Consejo para la Transparencia, responsable de supervisar el cumplimiento y gestionar las quejas relacionadas con la protección de datos.
Ciertas actividades de procesamiento de datos están exentas, incluyendo aquellos datos procesados exclusivamente para fines personales, familiares o domésticos sin fines comerciales. Además, algunas actividades gubernamentales pueden tener exenciones específicas según la ley.
Para obtener información más detallada, puede visitar el sitio web oficial del Consejo para la Transparencia o consultar recursos legales especializados en la legislación chilena de protección de datos. Las publicaciones oficiales del gobierno y los avisos legales también ofrecen orientación completa sobre la Ley de Protección de Datos Nacional (nDPL).
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
