La nouvelle loi chilienne sur la protection des données (nDPL) impose des exigences strictes en matière de collecte, de traitement et de stockage des données personnelles, notamment via les cookies et les technologies de suivi en ligne. Êtes-vous prêt à mettre en œuvre ces mesures ?
La nouvelle loi chilienne sur la protection des données personnelles (nDPL) remplace la loi obsolète de 1999. Inspirée de normes internationales telles que le RGPD, elle modernise le cadre chilien de protection des données, élargissant les droits des personnes concernées et imposant des obligations aux organisations publiques et privées qui traitent des données personnelles.
Elle instaure une Agence de protection des données dédiée, impose des notifications de violation de données et exige des analyses d'impact sur la protection des données pour les traitements à haut risque. Les sites web doivent obtenir le consentement explicite, éclairé et préalable des utilisateurs avant de déployer des cookies non essentiels, tels que ceux utilisés à des fins marketing ou analytiques. Cette mesure s'inscrit dans les tendances mondiales en matière de confidentialité des données et met l'accent sur la transparence et l'autonomie des utilisateurs.
Les entreprises opérant au Chili ou servant des utilisateurs au Chili doivent :
Gestion du consentement :
Obtenir un consentement valable pour la collecte et le traitement des données personnelles.
Nommer un délégué à la protection des données (DPD) :
Engagez un DPO si un traitement à grande échelle est impliqué.
Donnez aux utilisateurs leurs droits :
Assurer que les personnes concernées puissent exercer leurs droits (accès, rectification, suppression, opposition).
Sécurité des données :
Mettre en œuvre des mesures de sécurité et de responsabilisation.
Tenue de registres :
Conserver la documentation des activités de traitement des données et des évaluations des risques.
Audits:
Préparez-vous aux inspections et audits de la future autorité de protection des données.
La nDPL Chili s'applique à :
Les entreprises établies au Chili ;
Les entreprises étrangères proposant des biens/services ou surveillant le comportement des personnes au Chili ;
Les institutions publiques traitant des données personnelles ;
Les start-ups et les PME, quelle que soit leur taille, si elles traitent des données personnelles.
Les exemptions sont limitées et dépendent de la nature et de l'ampleur du traitement des données.
La loi chilienne confère aux résidents un ensemble de droits en matière de confidentialité des données, notamment :
Demander l'accès à leurs informations personnelles
Demande de savoir comment les données personnelles sont collectées et utilisées
Demander que des informations inexactes, incomplètes ou obsolètes soient corrigées
Demander l'effacement de leurs informations personnelles dans certaines circonstances
Demande de refus du traitement de leurs données
Demander des données dans un format structuré et couramment utilisé
Les cookies qui collectent des informations identifiables, telles que les adresses IP ou le comportement des utilisateurs, relèvent du champ d'application de la nDPL Chili. Le consentement n'est pas facultatif pour les cookies non essentiels. Les bannières de cookies doivent :
Apparaître clairement lors de la première visite des utilisateurs sur le site ;
Permettre l'acceptation, et non pas seulement le refus ;
Fournir des politiques détaillées sur les cookies expliquant l'utilisation et la conservation des données ;
Offrir la même facilité d'acceptation et de refus de l'utilisation des cookies.
La violation de la nDPL peut entraîner des sanctions importantes, notamment :
Des amendes classées comme mineures, graves et très graves, pouvant atteindre 10 000 UTM (environ 750 000 USD) ou plus selon la gravité.
Des poursuites judiciaires peuvent être engagées par les personnes concernées.
Une atteinte à la réputation et une perte de confiance des utilisateurs.
Une suspension des opérations de traitement des données dans les cas extrêmes.
Pour vérifier votre conformité avec la nDPL Chili, les entreprises doivent :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web.
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing).
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix granulaires, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement.
Vérifiez les partenaires :
Examiner les pratiques de partage de données par des tiers.
Une plateforme de gestion du consentement comme CookieHub automatise la collecte du consentement aux cookies, stocke les préférences des utilisateurs en toute sécurité et garantit que votre entreprise se conforme aux exigences de transparence et de responsabilité de la nDPL Chili.
La nDPL s'applique à toutes les personnes et organisations, publiques ou privées, qui traitent des données personnelles au Chili ou des données de personnes situées au Chili. Elle régit la collecte, le stockage, l'utilisation et le partage des données personnelles afin de garantir le respect de la vie privée.
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable. Cela inclut les noms, numéros d'identification, coordonnées, données de localisation ou toute autre donnée permettant d'identifier directement ou indirectement une personne.
Les données sensibles comprennent les informations personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, les données génétiques ou biométriques, les informations sur la santé ou les données concernant la vie sexuelle d’une personne.
L'autorité de régulation chargée de superviser l'application de la loi nDPL au Chili est le Conseil de transparence (Consejo para la Transparencia), chargé de surveiller la conformité et de traiter les plaintes liées à la protection des données.
Certaines activités de traitement de données sont exemptées, notamment les données traitées exclusivement à des fins personnelles, familiales ou domestiques, sans aucune intention commerciale. De plus, certaines activités gouvernementales peuvent bénéficier d'exemptions spécifiques prévues par la loi.
Pour des informations plus détaillées, vous pouvez consulter le site web officiel du Conseil de transparence ou les ressources juridiques spécialisées dans la législation chilienne sur la protection des données. Les publications officielles du gouvernement et les avis juridiques fournissent également des conseils complets sur la nDPL.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
