Linkedin Instagram Youtube

Procedimientos para la Rectificación y Supresión de Datos Personales según la Ley Chilena

  • No hay comentarios

En Chile, la reciente Ley N°21.719 sobre Protección y Tratamiento de Datos Personales regula el tratamiento de los datos personales y otorga a los titulares derechos fundamentales, como la rectificación y supresión de datos personales. Estos derechos garantizan que las personas puedan corregir información incorrecta o eliminar datos que carecen de un fundamento legal para su tratamiento. Para las empresas, cumplir con estos procedimientos no solo es un requisito legal, sino también una medida para fortalecer la confianza de sus clientes.

Procedimientos para la Rectificación y Supresión de Datos Personales

¿En qué consiste el derecho a la rectificación y supresión de datos personales?

El derecho a la Rectificación y Supresión de Datos Personales permite a los titulares de los datos solicitar la modificación de información que sea inexacta, incompleta o desactualizada. Según la Ley N°21.719, las empresas que manejan datos personales deben garantizar este derecho a través de procedimientos accesibles y rápidos.

Para ejercer este derecho, el titular debe:

  1. Presentar una solicitud formal: Esta debe incluir la identificación del solicitante, los datos a rectificar y la información correcta.
  2. Proporcionar documentación de respaldo: Si aplica, el titular puede incluir pruebas que respalden su solicitud, como documentos oficiales.

El responsable del tratamiento está obligado a realizar la rectificación o rechazar la solicitud en un plazo no superior a 30 días corridos desde la solicitud formal y debe informar al titular sobre las acciones tomadas, en caso de haberlas.

¿Qué implica el derecho a la Supresión de datos personales?

La supresión, también conocida como cancelación o eliminación, se refiere al derecho de los titulares de solicitar la supresión de datos personales cuando:

  • La información ya no sea necesaria para los fines por los cuales fue recopilada.
  • El tratamiento carezca de base legal.
  • Exista un tratamiento indebido o el consentimiento haya sido revocado.

El procedimiento incluye:

  • Solicitud formal: El titular debe especificar los datos que desea eliminar y justificar su solicitud.
  • Revisión por parte de la empresa: La empresa debe evaluar si existe alguna obligación legal que requiera conservar los datos antes de proceder con la eliminación.

El responsable del tratamiento está obligado a realizar la supresión o rechazar la solicitud en un plazo no superior a 30 días corridos desde la solicitud formal y debe informar al titular sobre las acciones tomadas, en caso de haberlas.

Obligaciones de las empresas al recibir solicitudes

Las empresas que manejan datos personales tienen responsabilidades específicas al procesar solicitudes de rectificación o eliminación:

Establecer procedimientos claros

Deben contar con canales accesibles, como formularios en línea o puntos de contacto específicos, para que los titulares puedan ejercer sus derechos sin complicaciones.

Responder dentro de plazos establecidos

La Ley exige que las empresas actúen sin retrasos indebidos y notifique al titular sobre la resolución de su solicitud dentro de un plazo de 30 días corridos a contar de la fecha de recepción de la solicitud formal.

Documentar el proceso

Es fundamental mantener un registro de las solicitudes y las acciones tomadas, ya que esto puede ser requerido en auditorías o inspecciones de cumplimiento.

Consecuencias legales del incumplimiento

El incumplimiento de las disposiciones relacionadas con la rectificación y eliminación de datos personales puede tener graves consecuencias, algunas son:

  • Multas económicas: Dependiendo de la gravedad, estas pueden variar entre las 5.000 y las 20.000 UTM.
  • Daño reputacional: La mala gestión de los datos personales puede afectar negativamente la percepción pública de la empresa.
  • Demandas legales: Además de la arista infraccional, los titulares afectados pueden emprender acciones legales para reclamar daños y perjuicios.

Por lo tanto, adoptar un enfoque proactivo para cumplir con la normativa es esencial para evitar sanciones.

Rectificación y Supresión de Datos Personales según la Ley Chilena

Ejemplo práctico: Solicitudes de rectificación y eliminación

Caso sencillo: Corrección de información incorrecta

Un cliente de un banco detecta que su dirección de correo electrónico registrada es incorrecta. Presenta una solicitud de rectificación, adjuntando su identificación y el correo correcto. El banco actualiza la información en un plazo de 15 días, notificando al cliente sobre el cambio.

Caso de mediana complejidad: Eliminación tras una relación comercial

Una tienda en línea recibe la solicitud de un cliente que desea eliminar sus datos tras finalizar una compra. La tienda evalúa la solicitud y elimina los datos personales, exceptuando aquellos necesarios para cumplir con obligaciones tributarias. Este caso requiere un análisis legal previo a la eliminación.

Recomendaciones para las empresas: Cumplir con la normativa y evitar riesgos legales

El cumplimiento de la normativa en materia de protección de datos personales no solo es un requisito legal, sino también una práctica que refuerza la confianza de los clientes y protege a las empresas de posibles sanciones. A continuación, se detallan recomendaciones clave para que las empresas implementen políticas y procesos efectivos:

Desarrollar políticas internas claras

Las políticas internas son la base de una gestión adecuada de los datos personales. Estas deben definir cómo la empresa recopila, almacena, utiliza y elimina los datos personales, así como establecer procedimientos específicos para manejar solicitudes de rectificación y eliminación.

  • Documentación: Es fundamental contar con políticas por escrito, que incluyan pasos detallados para el tratamiento de datos.
  • Comunicación: Estas políticas deben ser fácilmente accesibles para todos los empleados y clientes, promoviendo la transparencia.
  • Revisión periódica: Las políticas deben actualizarse regularmente para adaptarse a cambios legislativos o nuevas prácticas empresariales.

Por ejemplo, una política interna puede incluir un formulario estándar para las solicitudes de los titulares, lo que facilita la presentación y gestión de dichas solicitudes.

Capacitar al personal

El personal de la empresa desempeña un papel crucial en la protección de los datos personales. La falta de formación puede generar errores que comprometan el cumplimiento normativo.

  • Capacitación inicial: Todo nuevo empleado debe recibir formación sobre las políticas internas de protección de datos y los derechos de los titulares.
  • Sesiones periódicas: Las capacitaciones deben realizarse de manera regular para actualizar al personal sobre cambios normativos y mejores prácticas.
  • Casos prácticos: Se recomienda incluir ejemplos concretos durante la formación para que los empleados comprendan cómo actuar ante distintas situaciones, como una solicitud de rectificación o supresión.

Un ejemplo práctico sería realizar simulaciones de solicitudes de datos, donde los trabajadores practiquen los pasos necesarios para responder adecuadamente.

Realizar auditorías periódicas

Las auditorías permiten evaluar si la empresa cumple con la normativa vigente y ayudan a identificar posibles fallos antes de que se conviertan en problemas legales.

  • Evaluación interna: Las auditorías internas deben verificar que los procedimientos implementados están siendo respetados. Esto incluye revisar registros de solicitudes y su resolución.
  • Auditorías externas: Contratar a especialistas externos puede proporcionar una perspectiva imparcial y garantizar que se cumplan todos los requisitos legales.
  • Informe de auditoría: Es importante documentar los hallazgos de cada auditoría y proponer medidas correctivas cuando se detecten áreas de mejora.

Por ejemplo, una auditoría puede revelar que los plazos de respuesta a las solicitudes de los titulares no se están cumpliendo, lo que permitiría tomar medidas inmediatas para corregir esta situación.

Designar un encargado de protección de datos

Si bien no es una figura obligatoria, contar con un delegado de protección de datos personales (también conocido como DPO, por sus siglas en inglés) es una recomendación clave para garantizar el cumplimiento normativo.

  • Responsabilidades del encargado: Este profesional debe supervisar el tratamiento de los datos personales, garantizar el cumplimiento de las políticas internas y actuar como enlace entre la empresa y las autoridades de protección de datos.
  • Perfil del encargado: Idealmente, el encargado debe tener conocimientos en derecho, tecnología y gestión de datos, además de experiencia en cumplimiento normativo.
  • Independencia: El encargado debe contar con autonomía para tomar decisiones relacionadas con la protección de datos y reportar directamente a la alta dirección.

Por ejemplo, en caso de una solicitud compleja de eliminación de datos, el encargado puede analizar la situación, determinar si procede la eliminación y coordinar con el equipo interno para ejecutar la acción requerida.

Implementación de tecnología de apoyo

Además de las recomendaciones mencionadas, las empresas pueden apoyarse en herramientas tecnológicas para mejorar la gestión de datos personales:

  • Software de gestión de datos: Estas herramientas facilitan el almacenamiento seguro y el seguimiento de las solicitudes de los titulares.
  • Cifrado de datos: Garantiza que la información personal esté protegida frente a accesos no autorizados.
  • Sistemas de monitoreo: Permiten identificar vulnerabilidades en los procesos de tratamiento de datos.

Conclusión: La importancia del cumplimiento legal

Cumplir con los procedimientos de rectificación y eliminación de datos personales no solo asegura el cumplimiento legal, sino que también mejora la relación con los clientes al demostrar respeto por sus derechos. Las empresas que implementan prácticas responsables en la gestión de datos personales están mejor posicionadas para ganar la confianza del público y evitar riesgos legales.

En Legal Prisma, estamos comprometidos a brindar asesoría especializada en protección de datos personales. Nuestro equipo de expertos puede ayudar a tu empresa a implementar políticas y procedimientos que garanticen el cumplimiento de la normativa vigente.

Para consultas o asesoramiento sobre la rectificación y supresión de datos personales, contáctanos o llámanos al +56 9 8414 8181. También puedes enviarnos un correo a contacto@legalprisma.cl. Estamos aquí para acompañarte en tu camino hacia el éxito financiero y legal.

www.legalprisma.cl

Escríbenos hoy

    captcha

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Nosotros

    Contacto

    +569 93030988

    contacto@legalprisma.cl

    Lunes a viernes de 10 a 13 hrs.

    Experiencia | Innovación | Compromiso

    Derechos Reservados © 2022 – Powered By Agencia Dos

    Nosotros

    Contacto

    +56 9 8414 8181

    contacto@legalprisma.cl

    Lunes a viernes de 10 a 19 hrs.

    Experiencia | Innovación | Compromiso

    Términos y condiciones

    Derechos Reservados © 2022 – Powered By Agencia Dos