Menú
0
    0

    Tu carrito está vacío

    • Inicio  / Cumplimiento Geocom
    ← Previo  / Siguiente →

    CIBERSEGURIDAD

    julio 02, 2025 5 minutos de lectura

     

    Ley N° 21.459 Delitos Informáticos y Ley N°21.719 Protección de Datos Personales

    En respuesta al aumento del cibercrimen y los riesgos asociados al tratamiento de datos personales, Chile ha avanzado en modernizar su marco legal con dos normas clave:

    • Ley N° 21.459 (2023): Reforzamiento de los delitos informáticos, actualizando el Código Penal para sancionar nuevas modalidades de ciberataques, fraudes digitales y suplantación de identidad.
    • Ley N° 21.719 (2024): Nueva Ley de Protección de Datos Personales, que eleva los estándares de privacidad y seguridad, alineándose con regulaciones internacionales como el RGPD europeo.

    Estas leyes buscan:

    • Proteger a personas y empresas: frente a amenazas como hackeos, phishing o filtraciones de datos.
    • Establecer obligaciones claras: para organizaciones que procesan información personal.
    • Fortalecer las sanciones ante incumplimientos: con multas y penas de cárcel en casos graves.

    La Ley N° 21.459, vigente desde junio de 2023, modifica el Código Penal y la Ley 19.223 para modernizar y endurecer las sanciones a los delitos informáticos. Estos son sus puntos clave:

    1.Nuevos Delitos Tipificados

    • Suplantación de identidad digital (art. 466 quáter CP):
      -Crear perfiles falsos o usar datos de otro para perjudicarlo (ej.: phishing, fraudes bancarios).
      -Pena: 61 días a 5 años de prisión + multa.
    • Difusión no consentida de imágenes o datos íntimos ("pornovenganza", art. 466 quinquies CP):
      -Compartir material íntimo sin autorización.
      -Pena: 541 días a 3 años de prisión.
    • Ataques a sistemas críticos (infraestructura pública, salud, energía):
      -Pena agravada: Hasta 10 años de prisión si se causa riesgo nacional.

    2.Modificaciones a Delitos Existentes

    • Acceso ilícito a sistemas ("hacking", art. 3 Ley 19.223):
      -Penas aumentadas: hasta 5 años si hay daño o beneficio económico.
    • Interceptación ilegal de datos (ej.: espionaje con malware):
      -Pena: 541 días a 5 años.
    • Fraude informático (art. 468 CP):
      -Uso de tecnología para estafar (ej.: clonación de tarjetas).
      -Pena: 541 días a 5 años + multa.

    3. Agravantes Específicos

    Mayores penas si el delito afecta:

    • Menores de edad.
    • Servicios públicos esenciales (hospitales, transporte).
    • Grandes volúmenes de datos (ej.: filtraciones masivas).

    4. Responsabilidad de Empresas

    Las personas jurídicas pueden ser multadas si no previenen delitos cometidos por empleados o por fallas en sus sistemas.

    5. Cooperación Internacional

    Chile puede colaborar con otros países para investigar cibercrímenes (alineándose con el Convenio de Budapest).

    ¿Por qué es importante?

    • Actualiza una ley obsoleta (Ley 19.223 de 1993) que no cubría delitos modernos.
    • Protege a víctimas de ciberacoso, fraudes y ataques a infraestructura crítica.
    • Refuerza la seguridad en transacciones digitales y la privacidad.

    La Ley N° 21.719, publicada en 2024, moderniza la normativa chilena de protección de datos personales (antes regulada por la Ley 19.628 de 1999), alineándose con estándares internacionales como el RGPD (Reglamento General de Protección de Datos de la UE). Estos son sus puntos clave:

    1. NUEVOS DERECHOS PARA LOS TITULARES DE DATOS

    • Acceso y portabilidad: Solicitar una copia de sus datos en formato digital.
    • Rectificación y actualización: Corregir información inexacta.
    • Eliminación ("derecho al olvido"): Pedir la supresión de datos cuando ya no sean necesarios.
    • Oposición al tratamiento: Negarse a que sus datos se usen para fines específicos (ej.: marketing).

    2. OBLIGACIONES PARA EMPRESAS E INSTITUCIONES

    • Principio de "protección desde el diseño": Implementar medidas de seguridad desde el inicio al crear sistemas que procesen datos.
    • Evaluaciones de impacto: Análisis de riesgos cuando se traten datos sensibles (ej.: salud, orientación sexual).
    • Notificación de brechas: Informar a los afectados y a la autoridad (Agencia de Protección de Datos) en caso de filtraciones.
    • Consentimiento explícito e informado: Debe ser libre, específico y revocable (no valen casillas premarcadas).

    3. CREACIÓN DE LA AGENCIA DE PROTECCIÓN DE DATOS (APDP)

    • Órgano autónomo que fiscalizará el cumplimiento de la ley.
    • Podrá imponer multas de hasta 20.000 UTM dependiendo de la gravedad de la infracción.

    4. CATEGORÍAS ESPECIALES DE DATOS

    • Datos sensibles: Salud, biometría, creencias religiosas, orientación sexual, etc. Requieren mayor protección.
    • Datos de menores: Prohibido recolectarlos sin consentimiento de padres/tutores.

    5. TRANSFERENCIAS INTERNACIONALES DE DATOS

    • Los datos solo pueden enviarse a países con nivel de protección adecuado (similar a Chile). Si no lo hay, se requieren cláusulas contractuales o consentimiento explícito.

    6. SANCIONES

    • Multas administrativas: Hasta 10.000 UTM para empresas.
    • Responsabilidad penal: En casos graves (ej.: venta ilegal de datos), puede haber penas de cárcel para responsables directos.

    ¿Por qué es importante?

    • Chile tenía una ley de 1999 obsoleta para la era digital.
    • Empresas deben adaptar sus procesos (ej.: contratos, políticas de privacidad).
    • Ciudadanos ganan control sobre su información personal.

    Cada trabajador de Geocom podrá encontrar nuestra Política General de la Información alojada en nuestra plataforma de personal, en la sección Documentos => Políticas de la Información.

    Si bien la Ley N°21.719 está vigente (publicado el 13 de diciembre 2024), la aplicación plena depende de dos hitos pendientes por parte del Estado: el reglamento que detallará cómo se aplicará la ley y que la Agencia de Protección de Datos Personales (APDP) se encuentre operativa. Para esto hay plazos clave a considerar:

    1. PUBLICACIÓN DEL REGLAMENTO (ART. 4° TRANSITORIO):

    • El gobierno tiene plazo hasta el 14 de junio de 2025 para publicar el reglamento que detalle cómo aplicar la ley.

    2. ENTRADA EN VIGENCIA DE LA APDP (AGENCIA DE PROTECCIÓN DE DATOS):

    • La APDP debe estar operativa a más tardar en 2 años desde la publicación de la ley (es decir, hacia diciembre 2026).
    • Será la encargada de fiscalizar y multar.

    3. PLAZO DE ADECUACIÓN PARA EMPRESAS:

    • El plazo estimado es el 01 de Diciembre de 2026.

    Se encuentra vigente lo indicado en el articulo N°4 de la Ley, que indica que el titular de los datos tiene derecho de acceso, rectificación o eliminación de datos, de conformidad a la Ley, pero las empresas tienen un margen para adaptarse. Además las empresas deben tratar datos con transparencia y seguridad (basado en la Ley 19.628 mientras se implementa la nueva normativa).

     

    Lo que aún está pendiente de operar y que entraría en funcionamiento a fines del año 2026 es lo siguiente:

    • Multas y sanciones: Hasta que la APDP entre en funcionamiento, no se aplicarán sanciones bajo esta ley.
    • Obligaciones específicas: Como las evaluaciones de impacto o notificación de brechas en 72 horas, que se definirán en el reglamento.

    Hoy, nuestra área de Informática - TI, en colaboración con nuestros asesores en Ciberseguridad, ya se encuentra trabajando activamente en la implementación de los requisitos clave de la Ley 21.719 de Protección de Datos. Entre las acciones prioritarias que estamos desarrollando se incluyen:

    1. INVENTARIO DE DATOS

    • Identificación y clasificación de toda la información personal que recopilamos y procesamos, garantizando un mapeo detallado de flujos de datos.

    2. ACTUALIZACIÓN DE CONSENTIMIENTOS

    • Revisión y adecuación de los mecanismos de consentimiento, asegurando que sean explícitos, informados y debidamente documentados según los nuevos estándares legales.

    3. POLÍTICAS DE PRIVACIDAD

    • Actualización de nuestras políticas internas y externas para alinearlas con los nuevos derechos de los titulares (acceso, rectificación, eliminación y portabilidad de datos).

    4. REFUERZO DE MEDIDAS DE SEGURIDAD

    • Implementación de cifrado de datos, controles de acceso restringido y protocolos de respuesta ante brechas de seguridad, en línea con los principios de privacidad desde el diseño.

    Estamos comprometidos con un enfoque proactivo para asegurar el cumplimiento normativo, incluso antes de que la Agencia de Protección de Datos (APDP) entre en pleno funcionamiento.

    PRÓXIMOS PASOS

    • Esperar la publicación del Reglamento (2025) para ajustar detalles operativos.
    • Capacitación continua a equipos sobre las obligaciones de la ley.
    • Evaluación de proveedores y terceros para garantizar cumplimiento en toda la cadena de datos.

    Si tienes mas consultas respecto a esta materia, comunícate con nuestra Área de Informatica al correo


    Suscríbete a nuestro Newsletter