El 14 de enero ingresó al Senado el Boletín N° 18.060-07, un proyecto de ley destinado a ajustar la Ley N° 21.719 (la “Ley”) que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (APDP). La propuesta busca balancear la protección del titular y la libre circulación de la información, y mejorar la aplicabilidad e implementación de la Ley, que entra en vigencia el 1 de diciembre de este año.  

Principales modificaciones: 

1. Reglas de extraterritorialidad: Se suprime la norma que establecía extraterritorialidad amplia de la Ley, dado que fijaba escenarios difíciles de anticipar y podía generar contradicciones internas, además de imponer cargas a empresas extranjeras sin que exista una verdadera capacidad fiscalizadora. 

2. Definición de datos personales sensibles: La reforma propone acotar la definición, excluyendo categorías como “categorías físicas o morales o circunstancias de su vida privada o intimidad”, “situación socioeconómica” y “afiliación política y gremial” (reemplazando esta última por “opiniones políticas” y “afiliación sindical”).  

3. Regulación de las fuentes de acceso público: Se amplía la definición de fuentes de acceso público, incorporando expresamente bases de datos públicas y privadas, y precisando que su acceso debe ser lícito y no estar sujeto a restricciones legales. 

4. Regulación derechos de supresión, oposición y bloqueo: Se reordena la regulación de los derechos de supresión y oposición, en busca de mayor claridad y coherencia. Se restituye el derecho de oposición a valoraciones personales automatizadas. Además se suprime el artículo 8 ter, que establecía el bloqueo como derecho independiente, y lo reconduce a su función original: una medida procesal accesoria dentro de un procedimiento de reclamación.  

5. Obligaciones para responsables de datos extranjeros: Se elimina la obligación de designar un representante domiciliado en Chile, acotando la exigencia a contar con un medio de contacto operativo para titulares y para la APDP. 

6. Transferencias internacionales de datos: Se incorpora una causal habilitante especial para transferencias de datos entre sociedades o un mismo grupo empresarial, siempre que se apliquen estándares y políticas homogéneas de tratamiento y gobernanza.  

7. Ajustes al régimen sancionatorio: Se reduce significativamente los rangos máximos de las multas aplicables a infracciones leves, graves y gravísimas:  

• Infracciones leves pasan de un máximo de 5.000 UTM a un rango de 1 a 100 UTM; 

• Infracciones graves, de hasta 10.000 UTM a un rango de 101 a 1.000 UTM; 

• Infracciones gravísimas, de hasta 20.000 UTM a un rango de 1.001 a 5.000 UTM. 

Además, ajusta los recargos por reincidencia, limitando el aumento de las multas y acotando la aplicación del criterio porcentual sobre ingresos anuales. 

8. Programas de cumplimiento y modelo de prevención de infracciones: Se restituye un capítulo específico sobre modelos de prevención y programas de cumplimiento, reconociendo su valor como incentivo regulatorio y herramienta de gestión interna para responsables y encargados.