Transferencia internacional de datos personales: lo que permite y prohíbe la nueva ley chilena

La Transferencia Internacional de Datos Personales: Qué Permite y Qué Prohíbe la Nueva Ley Chilena

La era digital ha transformado la manera en que los datos personales son utilizados y transferidos. En Chile, la promulgación de la Ley 21.719 de Protección de Datos Personales ha venido a establecer reglas claras para la transferencia internacional de datos, adecuándose a los lineamientos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Este nuevo marco legal es una respuesta a la creciente preocupación por la privacidad de la información en un mundo cada vez más globalizado y nos invita a reflexionar sobre cómo las empresas chilenas deben ajustarse para seguir siendo competitivas a nivel internacional.

Evolución del Marco Normativo en Chile

Hasta hace poco, la Ley 19.628 sobre protección de la vida privada fue la norma que regía el manejo de datos personales en Chile. Sin embargo, su alcance resultaba limitado frente a los desafíos de un entorno digitalizado, especialmente en lo que respecta a las transferencias internacionales. La nueva Ley 21.719 viene a subsanar estas deficiencias, estableciendo requisitos claros que las empresas deben cumplir para transferir datos personales más allá de las fronteras nacionales.

¿Qué Permite la Ley 21.719?

La Ley 21.719 reconoce que las transferencias internacionales de datos personales son inevitables en el entorno global actual, pero impone condiciones estrictas para asegurarse de que los datos chilenos reciban un nivel de protección adecuado. A continuación, se detallan algunas de las condiciones bajo las cuales estas transferencias son permitidas:

• Países o Entidades con Adecuación: La Agencia de Protección de Datos Personales de Chile es la encargada de evaluar si un país o entidad ofrece un nivel de protección de datos comparable al chileno. Esto facilita una lista de destinos seguros para las transferencias internacionales.
• Cláusulas Contractuales Tipo (CCT): Estos son acuerdos estandarizados que obligan tanto al exportador como al importador de datos a cumplir con ciertas medidas de seguridad y protección.
• Normas Corporativas Vinculantes (NCV): Diseñadas para grupos empresariales multinacionales, estas políticas internas deben ser aprobadas por la Agencia y aseguran que los datos personales sean protegidos uniformemente, sin importar el país donde se procesen.
• Consentimiento Explícito del Titular: Si el titular es plenamente informado de los posibles riesgos, su consentimiento explícito puede permitir la transferencia de datos.
• Base Contractual y Excepciones Específicas: Transacciones necesarias para el cumplimiento de contratos, interés público, y otros supuestos específicos también son considerados bajo la nueva legislación.

Las transferencias internacionales realizadas bajo estas condiciones cuentan con el respaldo legal necesario para asegurar la protección de los datos personales de los ciudadanos chilenos.

Restricciones Claras y Precisiones de la Ley

Alongside the permissions, the law is precise about what it prohibits to ensure that international data transfers do not compromise the privacy of Chilean citizens. The following restrictions are crucial:

• Prohibición de Transferencias sin Adecuación ni Garantías: No se permite la transferencia de datos a países que no ofrecen un nivel de protección adecuado, salvo que existan garantías contractuales o el consentimiento explícito del titular.
• Datos Sensibles Sin Autorización: Transferencias que involucren datos sensibles, como la salud o antecedentes penales, requieren un consentimiento aún más estricto.
• Obligación de Cumplimiento Legal: Las transferencias deben tener una base legal sólida, ya sea contractual, autorizatoria o mediante garantías reconocidas.

Implicancias Prácticas para las Empresas

La implementación de la Ley 21.719 ofrece una hoja de ruta para que las empresas chilenas se alinee con prácticas internacionales de protección de datos, lo cual es crucial para mantener operaciones globales sin interrupciones. Las empresas deben adoptar un enfoque proactivo, verificando las listas de países adecuados que publica la Agencia, asegurándose de que los instrumentos contractuales estén al día, y documentando todas las medidas de cumplimiento para garantizar que las transferencias de datos se realicen legalmente.

Para empresas multinacionales, fintech y de comercio electrónico, donde el flujo de datos es constante y a gran escala, el impacto de no cumplir con estos requisitos podría significar sanciones significativas y pérdida de confianza por parte de los consumidores. Emprender la implementación de prácticas alineadas con estas disposiciones es vital para minimizar riesgos y consolidar la posición de Chile como un país confiable en la protección de datos personales.

Conclusión

La Ley 21.719 representa un avance significativo en la legislación chilena, posicionando al país para enfrentarse a las exigencias de protección de datos personales en el ámbito global. Con estas nuevas directrices, es imprescindible que las empresas se informen, adapten y actúen con conocimiento de causa en relación con la transferencia internacional de datos.

¿Está tu empresa preparada para enfrentar este nuevo desafío regulatorio? Antes de dar el siguiente paso, ¿sabes realmente en qué posición está tu empresa frente a la normativa? En EFECTUS, hemos desarrollado un Panel de Diagnóstico gratuito con tres tests de autoevaluación — uno por cada ley clave — para que identifiques tus brechas reales antes de que lo haga un regulador. Accede en efectus.cl/autoevaluacion y asegura que tu empresa no solo cumpla, sino que lidere en cumplimiento.