Este proyecto modifica casi íntegramente la actual Ley 19.628 sobre protección de la vida privada, que data del año 1999. El proyecto busca modernizar y perfeccionar la regulación nacional de protección de datos personales y crear una autoridad encargada de velar por su cumplimiento.
Modifica la Ley de Protección de Datos
Boletines 11144-07 y 11092-07
Resumen
Este proyecto modifica casi íntegramente la actual Ley 19.628 sobre protección de la vida privada, que data del año 1999. El proyecto busca modernizar y perfeccionar la regulación nacional de protección de datos personales y crear una autoridad encargada de velar por su cumplimiento. Entre las modificaciones más relevantes propuestas por el proyecto están: (i) el establecimiento de principios aplicables al tratamiento de datos personales, (ii) la incorporación de nuevas bases de legalidad distintas al consentimiento y la ley, como la celebración de un contrato o el interés legítimo, (iii) el establecimiento de nuevas obligaciones de los responsables de datos, como el deber de implementar medidas de seguridad y reportar brechas a la autoridad y a los titulares, (iv) la regulación de instituciones hasta ahora no reguladas como la transferencia internacional de datos y la cesión de datos; (vii) la modificación de las multas por incumplimiento de la ley, agregando una categorización en leves, graves y gravísimas con montos de hasta UTM 10.000 (más de 500 millones de pesos); y (viii) la creación de la Agencia de Protección de Datos Personales que tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, de conformidad a lo establecido en la presente ley.
Estado de tramitación
Segundo trámite Constitucional / en Comisión de Constitución, Legislación, Justicia y Reglamento de Cámara de Diputados.
Último movimiento
6 de junio de 2022, Oficio del Presidente de la República mediante el cual retira y formula segunda ronda de indicaciones al proyecto (Documento con las indicaciones).
1 de junio de 2022, se aprueba en general, por unanimidad. Votación particular comenzará el 08/06/2022.
Ley de Delitos Informáticos
Boletín 12192-25
Resumen
Deroga la Ley N° 19.223 que tipifica las figuras penales relativas a la informática, y modifica otros cuerpos legales para adecuar la legislación chilena en materia de delitos informáticos y ciberseguridad al Convenio sobre la Ciberdelincuencia del Consejo de Europa (Convenio de Budapest), y a la evolución de las tecnologías de la información y las comunicaciones, para dar un tratamiento más comprensivo del contexto en que se cometen estos ilícitos y subsanar la carencia de medios suficientes para su investigación.
El proyecto introduce los nuevos tipos penales de: (i) ataque a la integridad de un sistema informático, (ii) acceso ilícito a un sistema informático, (iii) interceptación ilícita a la transmisión no pública de información, (iv) ataque a la integridad de los datos informáticos, (v) falsificación informática, (vi) receptación de datos, y modifica el delito de fraude informático. Además, agrega estos delitos informáticos a la ley 20.393 de responsabilidad penal de las personas jurídicas.
Estado de tramitación
Tramitación Terminada
Último movimiento
3 de mayo de 2022, oficio al Tribunal Constitucional.
31 de mayo de 2022, ingresa y cuenta fallo del Tribunal Constitucional, en
donde se declara que el proyecto es conforme a la Constitución.
31 de mayo de 2022, oficio de ley al Ejecutivo (documento con el texto final).
Ley Marco sobre Ciberseguridad e Infraestructura Crítica de laInformación
Boletín 14847-06
Resumen
Busca establecer un marco regulatorio necesario para el desarrollo de la ciberseguridad, tanto en su dimensión operativa como regulatoria. Regula la “infraestructura de la información crítica” y establece criterios para determinar si una institución pública o privada posee una. Además, crea nuevas instituciones públicas que tienen como objetivo velar por la ciberseguridad tanto a nivel nacional como a nivel sectorial. Entre ellas encontramos a la Agencia Nacional de Ciberseguridad, la cual se encuentra encargada de llevar el Registro Nacional de Incidentes de Ciberseguridad, el Consejo Técnico de la Agencia Nacional de Ciberseguridad, y los Equipos de Respuesta a Incidentes de Seguridad Informáticos (nacional, sectoriales, de gobierno y de defensa). El proyecto determina deberes y obligaciones para estas nuevas instituciones y para aquellas que posean una infraestructura de la información crítica, además de sanciones en caso de no cumplir con lo dispuesto en el proyecto que pueden llegar hasta a las 20.000 Unidades Tributarias (más de mil millones de pesos).
Estado de tramitación
Primer trámite constitucional / Discusión en el Senado.
Último movimiento
15 de marzo de 2022, ingreso del proyecto.
20 de abril de 2022, el Senado acuerda que el proyecto sea analizado por la
Comisión de Defensa Personal, enseguida por la Comisión de Seguridad Publica, y
finalmente por la Comisión de Hacienda.