Security obligations on the personal data processing in Chile: current landscape and outstanding regulatory challenges

Authors

Abstract

The purpose of the following article is to examine and map the current and future regulatory landscape of legal security obligations concerning the processing of personal data in Chile. For this purpose, we review the security obligations included in the Law 19,628 on the Protection of the Private Life; the Law 20,584, that “Regulates the rights and duties of the individuals regarding actions related with their health care”, and its regulation; the Law 20,120, “On scientific research in the human being, its genome, and prohibits human cloning”, and its regulation; and the bill of law that amends the Law 19,628 on the Protection of the Private Life, Bill 11,144-07. Specific legal considerations are explored concerning the obligations that are introduced in this bill of law.

Keywords:

personal data, data protection, security obligations, data breach, bill of law, Chile

Author Biography

Carlo Benussi Díaz, Abogado independiente

Carlo Benussi Díaz es abogado. Licenciado en Ciencias Jurídicas y Sociales de la Facultad de Derecho de la Universidad de Chile. Diplomado de Postítulo en Ciberseguridad y Ciberdefensa, Universidad de Chile. Miembro colaborador de la Alianza Chilena de Ciberseguridad. Abogado del estudio jurídico Carey y Cía.

References

Álvarez Valenzuela, Daniel (2016). «Acceso a la información pública y protección de datos personales: ¿Puede el consejo para la transparencia ser la autoridad de control en materia de protección de datos?». Revista de Derecho (Coquimbo), 23 (1): 51-79. DOI: 10.4067/S0718-97532016000100003.

Álvarez Valenzuela, Daniel (2017). «Los desafíos de la ciberseguridad en Chile». Revista Chilena de Derecho y Tecnología, 6 (2): 1-2. DOI: 10.5354/0719-2584.2017.48027.

Álvarez Valenzuela, Daniel (2018). «Privacidad en línea en la jurisprudencia constitucional chilena». Revista de Derecho Público, 89: 11-32. DOI: 10.5354/0719-5249.2018.52027.

Álvarez Valenzuela, Daniel (2019). «Algunos aspectos jurídicos del cifrado de comunicaciones». Derecho PUCP, 83: 241-262. DOI: 10.18800/derechopucp.201902.008.

Álvarez Valenzuela, Daniel y Francisco Vera Hott (2017). «Ciberseguridad y derechos humanos en América Latina». En Agustina del Campo (compiladora), Hacia una internet libre de censura II: Perspectivas en América Latina (pp. 37-63). Córdoba: Universidad de Palermo. Disponible en https://bit.ly/2MTlvRR.

Anguita, Pedro (2007). La protección de los datos personales y el derecho a la vida privada: Régimen jurídico, jurisprudencia y derecho comparado. Santiago: Legal Publishing.

Aparicio Vaquero, Juan Pablo (2016). «La protección de datos que viene: el nuevo Reglamento General europeo». Ars Iuris Salmanticensis. Tribuna de Actualidad, 4: 27-34. Disponible en https://bit.ly/2B8BR6t.

Bachelet, Michelle (2019). «Human rights in the digital age: Can they make a difference». Discurso para UN High Commissioner for Human Rights. Japan Society, Nueva York. Disponible en https://bit.ly/2B9WO0Q.

Barros Bourie, Enrique (1998). «Honra, privacidad e información: Un crucial conflicto de bienes jurídicos». Revista de Derecho, Universidad Católica del Norte, 5: 45-58. Disponible en https://bit.ly/2XZQ0w3.

Cerda, Alberto (2012). «Legislación sobre protección de las personas frente al tratamiento de datos personales». Material de estudio del Centro de Estudios en Derecho Informático, Facultad de Derecho, Universidad de Chile. DOI: 10.13140/RG.2.2.33767.47522.

Cerda, Alberto (2014). «Limitación de responsabilidad de los prestadores de servicios de internet por infracción a los derechos de autor en línea». Revista de Derecho de la Pontificia Universidad Católica de Valparaíso, (42), 121-148. DOI: 10.4067/S0718-68512014000100004.

Contreras Vásquez, Pablo y Pablo Trigo Kramcsák (2019). «Interés legítimo y tratamiento de datos personales: Antecedentes comparados y regulación en Chile». Revista Chilena de Derecho y Tecnología, 8 (1): 69-106. DOI: 10.5354/0719-2584.2019.52915.

Corral Talciani, Hernán (2000). «Configuración jurídica del derecho a la privacidad: Concepto y delimitación». Revista Chilena de Derecho, 27 (2): 331-355. Disponible en https://bit.ly/3flbqJJ.

Corral Talciani, Hernán (2014). «De los derechos de las personas sobre los responsables de bancos de datos: el habeas data chileno». En Jorge Wahl Silva (editor), Tratamiento de datos personales y protección de la vida privada (pp. 39-57). Santiago: Universidad de los Andes.

Donoso Abarca, Lorena (2011). «El problema del tratamiento abusivo de los datos personales en salud». En Reflexiones sobre el uso y abuso de los datos personales en Chile (pp. 79-99). Santiago: Ediciones Universidad Diego Portales.

Donoso Abarca, Lorena y Juan Velásquez Silva (2013). Tratamiento de datos personales en internet: Los desafíos jurídicos en la era digital. Santiago: Legal Publishing.

Eterovic Barreda, Pablo (2019). Acceso a la ficha clínica en el derecho chileno. Santiago: Ediciones Jurídicas de Santiago.

Granados Paredes, Gibrán. (2006). «Introducción a la criptografía». Revista Digital Universitaria, 7 (7): 2-17. Disponible en https://bit.ly/3hpFvK3.

GT29, Grupo de Trabajo del Artículo 29 (2014). «Opinion 05/2014 on Anonymisation Techniques». 0829/EN WP216. Disponible en https://bit.ly/2MXldK0.

GT29, Grupo de Trabajo del Artículo 29 (2018). «Guidelines on personal data breach notification under Regulation 2016/679». 18/EN WP250rev.01. Disponible en https://bit.ly/2B7iJps.

Hamelink, Cess J. (2015). La ética del ciberespacio. Ciudad de México: Siglo XXI.

Hartzog, Woodrow (2018). Privacy’s blueprint: The battle to control the design of new technologies. Cambridge: Harvard University Press.

Hutter, David (2016). «Physical security and why it is important». Information Security Reading Room. SANS Institute. Disponible en https://bit.ly/37qB3Gt.

Jijena Leiva, Renato (2002). Comercio electrónico, firma digital y derecho: Análisis de la Ley 19.799. Santiago: Jurídica de Chile.

Kuner, Christopher, Dan Jerker B. Svantesson, Fred H. Cate, Orla Lynskey y Christopher Millard (2017). «The rise of cybersecurity and its impact on data protection». International Data Privacy Law, 7 (2): 73-75. DOI: 10.1093/idpl/ipx009.

Laube, Stefan y Rainer Böhme (2016). «The economics of mandatory security breach reporting to authorities». Journal of Cybersecurity, 2 (1): 29-41. DOI: 10.1093/cybsec/tyw002.

Lehuedé, Héctor (2019). Corporate governance and data protection in Latin America and the Caribbean. Production Development 223 (LC/TS.2019/38). Santiago: Economic Commission for Latin America and the Caribbean (ECLAC). Disponible en https://bit.ly/2AnCoBP.

Maqueo Ramírez, María Solange, Jimena Moreno González y Miguel Recio Gayo (2017). «Protección de datos personales, privacidad y vida privada: La inquietante búsqueda de un equilibrio global necesario». Revista de Derecho (Valdivia), 30 (1): 77-96. DOI: 10.4067/S0718-09502017000100004.

Muñoz Cordal, Gabriel (2016). «Normativa sobre la ficha clínica y la protección de datos de salud en Chile». Revista de Derecho Público, 85: 33-60. DOI: 10.5354/0719-5249.2016.44959.

Novoa, Eduardo (1979). Derecho a la vida privada y libertad de información. Ciudad de México: Siglo XXI.

OCDE, Organización para la Cooperación y el Desarrollo Económicos (2013). The OECD Privacy Framework. París: OECD Publishing. Disponible en https://bit.ly/2XWa6XY.

OCDE, Organización para la Cooperación y el Desarrollo Económicos (2016). Managing digital security and privacy risk. 2016 Ministerial meeting on the digital economy. OECD Digital Economy Papers 254. París: OECD Publishing. DOI: 10.1787/20716826.

OCDE, Organización para la Cooperación y el Desarrollo Económicos (2019). Roles and responsibilities of actors for digital security. OECD Digital Economy Papers 286. París: OECD Publishing. DOI: 10.1787/20716826.

Pavlovic Jeldres, Sebastián (2016). «Acceso a la información personal de salud y su protección». Superintendencia de Salud, Comisión de Salud, Honorable Cámara de Diputados. Disponible en https://bit.ly/30LZcpq.

Quezada, Flavio (2012). «La protección de datos personales en la jurisprudencia del Tribunal Constitucional de Chile». Revista Chilena de Derecho y Tecnología, 1 (1): 125-147. DOI: 10.5354/0719-2584.2012.24027.

Ramírez, Tomás (2016). «Nuevas tecnologías al servicio de la seguridad pública y afectación de la privacidad: Criterios de ponderación». Revista Chilena de Derecho y Tecnología, 5 (1): 57-86. DOI: 10.5354/0719-2584.2016.41688.

Room, Stewart (2018). «Security of personal data». En European data protection: Law and practice (pp. 169-194.). Portsmouth: International Association of Privacy Professionals.

Schneier, Bruce (2015). Data and Goliath: The hidden battles to collect your data and control your world. Nueva York: W.W. Norton & Company.

Smedinghoff, Thomas J. (2007). «It's all about trust: The expanding scope of security obligations in global privacy and e-transactions law». Michigan State University College of Law Journal of International Law, 16 (1): 1-47. Disponible en https://ssrn.com/abstract=1100712.

Sotomayor Saavedra, María, Luis López Dávila, Claude Verges y Patricia Sorokin. (2014). «Ficha clínica, protección de datos y derecho a la intimidad». Revista Redbioética, 2 (10): 119-129. Disponible en https://bit.ly/3d4vtKM.

Sullivan, Richard J. y Jesse Leigh Maniff (2016). «Data breach notification laws». Economic Review, Federal Reserve Bank of Kansas City, 101 (1): 65-85. Disponible en https://bit.ly/3e4zEaN.

Tapia, Mauricio (2008). «Fronteras de la vida privada en el derecho chileno». Revista Chilena de Derecho Privado, 11: 117-144.

UNCTAD, United Nations Conference on Trade and Development (2019). Digital Economy report 2019. Ginebra: Naciones Unidas. Disponible en https://bit.ly/2XLESCI.

Vergara Rojas, Manuel (2017) «Chile: Comentarios preliminares al proyecto de ley que regula la protección y tratamiento de datos personales y crea la Agencia de Protección de Datos Personales». Revista Chilena de Derecho y Tecnología, 6 (2): 135-152. DOI: 10.5354/0719-2584.2017.45822.

Wolters, P. T. J. (2017). «The security of personal data under the RGPD: a harmonized duty or a shared responsibility?». International Data Privacy Law, 7 (3): 165–178. DOI: 10.1093/idpl/ipx008.

Wacks, Raymond (2015a). Law: A very short introduction. Oxford: Oxford University Press.

Wacks, Raymond (2015b). Privacy: A very short introduction. Oxford: Oxford University Press.