Inicia tramitación de reglamento de la Ley de Protección de Datos Personales

2025-09-11T14:43:00
Chile
El reglamento regula los modelos de prevención de infracciones y su certificación, y a los delegados de protección de datos personales
Inicia tramitación de reglamento de la Ley de Protección de Datos Personales
11 de septiembre de 2025
El 28 de agosto ingresó a Contraloría el texto del reglamento que regula a los delegados de protección de datos personales (“DPO”), y los modelos de prevención de infracciones y su certificación (el “Reglamento”).

El Reglamento tiene por objeto establecer los requisitos, modalidades y procedimientos para la implementación, certificación, registro y supervisión de los modelos de prevención de infracciones. 

En relación con los modelos de prevención de infracciones, establece lo siguiente:

  • Contenido. Los modelos deben incluir, al menos: individualización del responsable; designación de un DPO y la definición de sus medios y facultades; caracterización de los datos personales tratados; identificación de las actividades de tratamiento; protocolos, reglas y procedimientos específicos relacionados con las actividades de tratamiento; mecanismos de reporte interno y la autoridad; sanciones administrativas internas y mecanismos de denuncia interna.
  • Regulación interna y difusión. La regulación interna a que dé lugar la implementación del programa debe incorporarse como una obligación en los contratos de trabajo y/o prestación de servicios y en los Reglamentos Internos de Higiene, Orden y Seguridad, cuando corresponda. Los modelos deben ser difundidos entre los trabajadores y prestadores de servicios.
  • Proceso de certificación y registro. La certificación corresponderá a la Agencia de Protección de Datos Personales (la “Agencia”)–por sí o a través de terceros–, y se desarrollará en conformidad con las reglas de la Ley N°19.880 que Establece Bases de los Procedimientos Administrativos que Rigen los Actos de los Órganos de la Administracion del Estado, y las instrucciones generales que dicte al efecto. La Agencia incorporará en el Registro Nacional de Sanciones y Cumplimiento a las entidades con modelos certificados.
  • Vigencia y caducidad. Las certificaciones tendrán una vigencia de 3 años, renovables. Éstas quedarán sin efecto, entre otras causales, por revocación fundada.
En relación con los DPO, el Reglamento dispone que las entidades podrán designar uno, siendo obligatorio para la certificación de un modelo de prevención, y dispone, además lo siguiente:

  • Calidad y designación. El DPO puede ser dependiente o desempeñar funciones en el marco de un contrato de prestación de servicios, debe ser designado por la máxima autoridad directiva del responsable y contar con autonomía en materia de protección de datos. Las entidades que formen parte de un grupo empresarial, podrán designar a un único DPO.
  • Requisitos del DPO. Deberá tener conocimientos especializados en la regulación aplicable a protección de datos personales, lo que deberá demostrarse en el marco del procedimiento de certificación.
  • Funciones. Entre las funciones del DPO destacan: informar y asesorar sobre normativas de protección de datos, participar en la elaboración y revisión de programas de cumplimiento, promover la difusión y cumplimiento de políticas internas, supervisar el cumplimiento de la ley y reportar infracciones, coordinar la formación en protección de datos, asesorar en la gestión de riesgos y evaluaciones de impacto, responder consultas de titulares de datos y actuar como punto de contacto con la Agencia.
11 de septiembre de 2025

Actualidad

Ver más

Recibe en tu email el contenido jurídico que te interesa

Personaliza tus intereses y accede a un mundo de conocimiento jurídico:

Escoge tus intereses