In Cile approvata una legge sulla privacy che prevede la figura del Data Protection Officer
Se in Messico, come abbiamo visto, pende un indebolimento della protezione dei dati personali, ove venga confermata la modifica costituzionale che cancella l’Autorità Garante, in America meridionale novità positive vengono dal Cile, dove è stata di recente approvata una legge che riforma la protezione dei dati personali, segnando un rafforzamento dei diritti digitali dei cittadini e nell'adeguamento delle normative cilene agli standard internazionali di privacy.
Questa legge, che entrerà in vigore a pieno regime dopo 24 mesi dalla pendente pubblicazione nella Gazzetta Ufficiale cilena, rispecchia in molteplici aspetti il Regolamento UE 679/2016 (GDPR). Tale norma riorienta il trattamento delle informazioni personali, influenzando direttamente le modalità con cui le organizzazioni, sia pubbliche che private, gestiscono i dati personali dei cittadini.
Uno degli elementi centrali è la creazione dell’Agencia de Protección de Datos Personales, un'autorità indipendente che avrà il compito di monitorare l'attuazione della legge, vigilare sulla trasparenza e sanzionare eventuali violazioni.
La sua istituzione risponde a un'esigenza di maggiore garanzia nella protezione dei dati in un contesto globale dove le preoccupazioni per la sicurezza e la privacy sono sempre più acute.
L'agenzia non solo avrà il compito di monitorare i trattamenti di dati, ma anche di facilitare il trasferimento sicuro delle informazioni, instaurando un meccanismo di cooperazione con le altre autorità internazionali, come quelle europee, che aiuterà a semplificare il flusso di dati tra il Cile e il resto del mondo.
La legge non solo stabilisce chiare regole su come raccogliere e trattare i dati, ma impone anche nuove responsabilità alle organizzazioni, che devono essere proattive nel garantire la protezione delle informazioni. Da qui previsioni come il privacy by design e by default (art. 14-quater).
Un aspetto rilevante riguarda l’obbligo per le aziende di ottenere il consenso esplicito e informato da parte degli utenti prima di trattare i loro dati. Fra le condizioni di liceità del trattamento dati senza necessità di consenso dell’interessato vi è la previsione “Cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o lo disponga la ley”.
La legge riconosce un ampio spettro di diritti per i titolari dei dati, come il diritto di accesso, rettifica e cancellazione, che permettono alle persone di mantenere il controllo sulle proprie informazioni personali. Analogamente al GDPR, è prevista una figura analoga al Responsabile per la Protezione dei Dati (Data Protection Officer).
Le sanzioni per il mancato rispetto della normativa sono proporzionate alla gravità della violazione, con multe che possono arrivare fino a 20.000 Unidades Tributarias Mensuales (l’UTM è l’unità di misura utilizzata in Cile per aggiornare determinati valori economici, come tasse, multe e alcune tariffe pubbliche; 20.000 UTM corrispondono a circa 1,3 mln di euro).
In sintesi, il Cile, con questa legge, si inserisce nel novero dei paesi che riconoscono la privacy come un diritto fondamentale.