Volver
Publicado 24/01/2012 13:56:31

A ley proyecto que establece el principio de finalidad en el tratamiento de datos personales

La nueva norma señala que no podrá consultarse el Dicom para atenciones de salud de urgencia, en la selección de personal, en la postulación a colegios o universidades ni para postular a un cargo público.

La nueva norma señala que no podrá consultarse el Dicom para atenciones de salud de urgencia, en la selección de personal, en la postulación a colegios o universidades ni para postular a un cargo público.

Con 97 votos, la Cámara de Diputados aprobó las modificaciones del Senado al proyecto de ley que refuerza el principio de finalidad en el tratamiento de datos personales, conocido como “Ley Dicom”. De esta forma el texto culminó su tramitación en el Congreso, y fue enviado al Ejecutivo para su promulgación.

La iniciativa legal (boletín 7392) tuvo su origen en una moción de los diputados Felipe Harboe (PPD), Pedro Browne (RN), Juan Luis Castro (PS), Joaquín Godoy (RN), Carlos Abel Jarpa (PRSD), Pablo Lorenzini (DC), Marco Antonio Núñez (PPD), Ricardo Rincón (DC), Joaquín Tuma (PPD) y Alejandra Sepúlveda (PRI).

Tratándose de datos personales económicos, deberá respetarse el principio de finalidad, el que será exclusivamente la evaluación de riesgo comercial y para el proceso de crédito.

La propuesta dispone que la comunicación de los datos personales económicos sólo podrá efectuarse al comercio establecido, para el proceso de crédito, y a las entidades que participen de la evaluación de riesgo comercial y para ese solo fin.

En ningún caso se podrá exigir esta información en los procesos de selección personal, admisión en la educación escolar y superior, atención médica de urgencia o postulación a un cargo público.

La ley indica que los distribuidores de información de carácter económico, financiero, bancario o comercial, son las personas o empresas que realizan directamente el tratamiento, comunicación y comercialización de los datos de obligaciones económicas.

Los responsables de los bancos de datos y los distribuidores de registros o bancos o datos personales deberán, en el desarrollo de su actividad, implementar los principios de legitimidad, acceso y oposición, información, calidad de los datos, finalidad, proporcionalidad, transparencia, no discriminación, limitación de uso y seguridad en el tratamiento de datos personales, lo que deberá ser considerado por el juez como un antecedente para determinar si existió la debida diligencia en el tratamiento de datos personales.

Corresponderá al distribuidor o responsable de los registros o bancos de datos probar ante el juez que dio cumplimiento a estas obligaciones y que actuó con la debida diligencia en el tratamiento de los datos.

Los distribuidores de registros o bancos de datos deberán contar con un sistema de registro del acceso y entrega de estos antecedentes, individualizando el nombre de quien los pidió, el motivo, la fecha y hora, y el responsable de la entrega de la información. Las personas tendrán derecho a solicitar cada 4 meses y en forma gratuita su información comercial de los últimos 12 meses.


Los distribuidores de los registros o bancos de datos personales deberán designar una persona encargada, de forma tal que los titulares de éstos puedan acudir a ella para hacer efectivos sus derechos.

Cuando el titular de los datos económicos, financieros, bancarios o comerciales necesite presentar este tipo de información para fines diferentes a la evaluación de un crédito, podrá solicitar un certificado a los responsables del registro, el que deberá entregarla considerando sólo las obligaciones vencidas y no pagadas.

Las infracciones a esta ley se sancionarán de conformidad a lo dispuesto en la Ley 19.628, sobre Protección de la Vida Privada.

La iniciativa prohíbe a los responsables de los registros o bases de datos que comuniquen las obligaciones de carácter económico, financiero, bancario o comercial en cuanto hayan sido repactadas, renegociadas o novadas, o se encuentren con alguna modalidad pendiente; tampoco podrán comunicarse las deudas contraídas con concesionarios de autopistas.

Los prestadores de salud no podrán consultar sistemas de información comercial de ningún tipo, ni aún con el consentimiento del paciente, para efectos de condicionar o restringir una atención de urgencia.

Los responsables de los registros o bancos de datos personales que traten información de carácter económico, financiero bancario o comercial, no podrán comunicar los datos relativos a las deudas cuando se hayan hecho exigibles antes del 31 de diciembre de 2011 y se encuentren impagas, siempre que el monto sea inferior a $2.500.000, excluyendo intereses o reajustes.