Curso Guía Práctica Ley de Protección de Datos Personales

Curso Guía Práctica Ley de Protección de Datos Personales

Descripción del Curso

Este curso proporciona una guía completa y práctica para que las organizaciones comprendan y apliquen la Ley N° 21.719, que moderniza la legislación sobre protección y tratamiento de datos personales en Chile y crea la Agencia de Protección de Datos Personales. A través de un enfoque paso a paso, los participantes aprenderán los nuevos principios, las obligaciones legales específicas, los derechos ampliados de los titulares y las mejores prácticas para gestionar los datos de manera responsable, preparándose para su entrada en vigencia.

Objetivo General

Al finalizar este curso, los participantes serán capaces de diseñar e implementar un plan de cumplimiento normativo conforme a la Ley N° 21.719, minimizando los riesgos legales y financieros, y fortaleciendo la confianza de sus clientes y colaboradores.

Audiencia

Gerentes, directivos, oficiales de cumplimiento, delegados de protección de datos, personal de áreas legales, recursos humanos, marketing, y tecnología de la información.

Contenidos

Objetivo: Comprender la Ley N° 21.719 y los principios reforzados que rigen el tratamiento de datos personales.

1.1 Introducción a la Nueva Ley de Protección de Datos

  • El cambio de paradigma: De la Ley N° 19.628 a la Ley N° 21.719.
  • Objeto y ámbito de aplicación territorial de la nueva ley.
  • Contexto internacional: Alineación con el GDPR europeo.

1.2 Conceptos Esenciales Actualizados

  • Dato Personal y Dato Sensible: Definiciones ampliadas (datos biométricos, genéticos, etc.).
  • Nuevos Actores: Responsable, Encargado (Mandatario) y el Titular de los datos.
  • Nuevos Conceptos: Anonimización, seudonimización y elaboración de perfiles

1.3 Principios Rectores del Tratamiento de Datos (Art. 3)

  • Licitud y Lealtad: Base legal y transparencia en el tratamiento.
  • Finalidad: Fines específicos, explícitos y lícitos.
  • Proporcionalidad (Minimización): Tratar solo los datos necesarios.
  • Calidad: Datos exactos, completos y actuales.
  • Seguridad: Estándares adecuados para proteger los datos.
  • Transparencia e Información: Deber de informar de forma clara y accesible.
  • Confidencialidad: Obligación de secreto.
  • Responsabilidad (Accountability): Deber de demostrar el cumplimiento.

Módulo 2: Derechos de los Titulares

Objetivo: Conocer el catálogo completo de derechos de las personas y cómo la organización debe garantizar su ejercicio.

2.1 Derechos ARCO

  • Acceso: Derecho a obtener confirmación y detalle del tratamiento.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Cancelación (Supresión): Eliminar los datos bajo ciertas causales.
  • Oposición: Oponerse a tratamientos basados en interés legítimo o para marketing.

2.2 Nuevos Derechos

  • Derecho a la Portabilidad (Art. 9): Obtener y transferir una copia de los datos a otro responsable.
  • Derecho a no ser objeto de decisiones automatizadas (Art. 8 bis).
  • Derecho de Bloqueo del tratamiento (Art. 8 ter).

2.3 Gestión de Solicitudes de Derechos (Art. 11)

  • Diseño de un procedimiento interno: Canales expeditos, plazos (30 días) y responsables.
  • Verificación de la identidad del solicitante.
  • Obligación de responder fundadamente y de informar sobre el derecho a reclamar ante la Agencia.

Módulo 3: Nuevas y Mayores Obligaciones para la Organización

Objetivo: Identificar y aplicar las responsabilidades que la ley impone a la empresa como responsable del tratamiento.

3.1 Bases de Licitud para el Tratamiento (Art. 12 y 13)

  • El Consentimiento Reforzado: Requisitos para un consentimiento válido (libre, específico, inequívoco e informado).
  • Otras bases: Ejecución de un contrato, obligación legal, interés legítimo.

3.2 Deberes Generales del Responsable

  • Tratar datos para fines lícitos, limitados y con calidad (Art. 14).
  • Deber de Secreto y Confidencialidad (Art. 14 bis): Guardar secreto sobre los datos tratados.
  • Gestionar correctamente la cesión y el encargo de tratamiento (Art. 15 y 15 bis).

3.3 (NUEVO) Deberes Activos y de Responsabilidad Proactiva para la Protección de Datos

  • Deber de Información y Transparencia (Art. 14 ter): Mantener una política de privacidad detallada y siempre accesible.
  • Protección de Datos desde el Diseño y por Defecto (Art. 14 quáter): Incorporar la privacidad en todas las fases de un proyecto.
  • Deber Reforzado de Seguridad (Art. 14 quinquies): Aplicar medidas técnicas y organizativas adecuadas al riesgo.
  • Deber de Notificar Brechas de Seguridad (Art. 14 sexies): Reportar incidentes a la Agencia y, en ciertos casos, a los titulares.
  • Deber de Realizar Evaluaciones de Impacto (EIPD) (Art. 15 ter): Analizar los riesgos de nuevos tratamientos de datos.

3.4 El Rol del Delegado de Protección de Datos (DPO) (Art. 50)

  • Designación, autonomía y funciones.
  • El DPO como punto de contacto con la Agencia y los titulares.

Módulo 4: Implementación Práctica del Cumplimiento para la Protección de Datos

Objetivo: Desarrollar un plan de acción concreto para adecuar la organización a la Ley N° 21.719.

4.1 Fase 1: Diagnóstico y Mapeo de Datos (Data Mapping)

  • Inventario de actividades de tratamiento: ¿Qué datos tenemos, para qué los usamos, con quién los compartimos?

4.2 Fase 2: Análisis de Riesgos y Brechas (Gap Analysis)

  • ¡Nuevo! Evaluación de Impacto en Protección de Datos (EIPD / DPIA) (Art. 15 ter): ¿Cuándo y cómo realizarla para tratamientos de alto riesgo?
  • Identificar brechas entre las prácticas actuales y los nuevos requisitos.

4.3 Fase 3: Diseño del Plan de Acción

  • Modelos de Prevención de Infracciones (Art. 49): Cómo implementar un programa de cumplimiento certificable como atenuante de responsabilidad.
  • Actualización de políticas, contratos con encargados y cláusulas de consentimiento.
  • Implementación de procedimientos para gestión de derechos y brechas.

4.4 Fase 4: Capacitación y Cultura de Privacidad

  • Programa de formación para todos los empleados.
  • Creación de una cultura organizacional que priorice la protección de datos. [Imagen de un equipo de trabajo colaborando en una pizarra con ideas sobre seguridad]

Módulo 5: La Agencia de Protección de Datos y el Régimen Sancionatorio

Objetivo: Entender el rol de la nueva autoridad de control y las graves consecuencias del incumplimiento.

5.1 La Agencia de Protección de Datos Personales (Art. 30)

  • Naturaleza, funciones y atribuciones (fiscalizar, interpretar, sancionar, dictar normas).
  • Procedimientos: Tutela de derechos y procedimiento sancionatorio

5.2 Nuevo Régimen de Infracciones y Sanciones (Art. 34 y 35)

Tipos de Infracciones: Leves, Graves y Gravísimas.
Sanciones y Multas:

  • Leves: Hasta 5.000 UTM.
  • Graves: Hasta 10.000 UTM.
  • Gravísimas: Hasta 20.000 UTM o hasta el 4% de los ingresos anuales para grandes empresas.
  • Criterios de graduación, atenuantes (como el modelo de prevención) y agravantes.
  • Registro Nacional de Sanciones y Cumplimiento.

Contacto

Solicita información adicional a través de nuestro formulario de contacto , o a través de Whastapp

Ley de Protección de Datos Personales
Gestión de Procesos y la Ley de Protección de Datos Personales
Nueva Ley de Protección de Datos Personales
Desplazamiento al inicio