PROYECTO DE LEY
- DISPOSICIONES GENERALES
  - Artículo 1°.- Objeto y ámbito de aplicación
  - Artículo 2.- Definiciones
  - Artículo 3°.- Principios
- Título I De los derechos del titular de datos personales
  - Artículo 4º.- Derechos del titular de datos
  - Artículo 5º.- Derecho de acceso.
  - Artículo 6º.- Derecho de rectificación.
  - Artículo 7°.- Derecho de supresión.
  - Artículo 8°.- Derecho de Oposición.
  - Artículo 9º.- Derecho a la portabilidad de los datos personales
  - Artículo 10.- Forma y medios de ejercer los derechos del titular de datos.
  - Artículo 11.- Procedimiento ante el responsable de datos.
- Título II Del tratamiento de los datos personales y de las categorías especiales de datos
  - Artículo 12.- Regla general del tratamiento de datos.
  - Artículo 13.- Otras fuentes de licitud del tratamiento de datos.
  - Artículo 14.- Obligaciones del responsable de datos.
  - Artículo 15.- Cesión de datos personales
  - Artículo 16.- Regla general para el tratamiento de datos personales sensibles.
  - Artículo 16 quáter.- Datos personales relativos a los niños, niñas y adolescentes.
- Título III De la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial
  - Artículo 17.- Regla general del tratamiento de datos relativos a obligaciones de carácter financiero, bancario o comercial.
  - Artículo 18.- Limitación del tratamiento de datos para obligaciones financieras, bancarias o comerciales.
- Título IV Del tratamiento de datos personales por los órganos públicos
  - Artículo 20.- Regla general del tratamiento de datos por órganos públicos.
  - Artículo 21.- Principios y normas aplicables al tratamiento de datos de los órganos públicos.
  - Artículo 22.- Comunicación o cesión de datos por un órgano público
  - Artículo 23.- Ejercicio de los derechos del titular, procedimiento administrativo de tutela y reclamo de ilegalidad.
  - Artículo 24.- Regímenes especiales
  - Artículo 25.- Datos relativos a infracciones penales, civiles, administrativas y disciplinarias.
  - Artículo 26.- Reglamento.
- Título V De la transferencia internacional de datos personales
  - Artículo 27.- Regla general de autorización.
  - Artículo 28.- Regla de determinación de países adecuados y demás normas aplicables a la transferencia internacional de datos.
  - Artículo 29.- Fiscalización
- Título VI Autoridad de Control en materia de Protección de Datos Personales
  - Artículo 30.- Agencia de Protección de Datos Personales.
  - Artículo 31.- Coordinación regulatoria con el Consejo para la Transparencia.
  - Artículo 32.- Personal de la Agencia y fiscalización.
- Título VII De las infracciones y sus sanciones, de los procedimientos y de las responsabilidades
  - Artículo 33.- Régimen general de responsabilidad.
  - Artículo 34.- Infracciones leves, graves y gravísimas
  - Artículo 35.- Sanciones
  - Artículo 36.- Circunstancias atenuantes y agravantes de responsabilidad.
  - Artículo 37.- Determinación del monto de las multas
  - Artículo 38.- Sanciones accesorias.
  - Artículo 39.- Registro Nacional de Sanciones y Cumplimiento.
  - Artículo 40.- Prescripción
  - Artículo 41.- Procedimiento administrativo de tutela de derechos.
  - Artículo 42.- Procedimiento administrativo por infracción de ley.
  - Artículo 43.- Procedimiento de reclamación judicial.
  - Artículo 44.- Responsabilidad administrativa del jefe superior del órgano público.
  - Artículo 45.- Responsabilidad del funcionario infractor
  - Artículo 46.- Deber de los funcionarios de reserva y confidencialidad.
  - Artículo 47.- Norma general.
  - Artículo 48.- Prevención de infracciones.
  - Artículo 49.- Modelo de prevención de infracciones.
  - Artículo 50.- Atribuciones del delegado.
  - Artículo 51.- Certificación, registro, supervisión del modelo de prevención de infracciones y reglamento
  - Artículo 52.- Vigencia de los certificados
  - Artículo 53.- Revocación de la certificación.
- Título VIII Del tratamiento de datos personales por el Congreso Nacional, el Poder Judicial y organismos públicos dotados de autonomía constitucional
  - Artículo 54.- Regla general del tratamiento de datos personales
  - ARTÍCULO SEGUNDO
  - ARTÍCULO TERCERO
- ARTÍCULOS TRANSITORIOS
  - ARTÍCULO PRIMERO.-
  - ARTÍCULO SEGUNDO.-
  - ARTÍCULO TERCERO.-
  - ARTÍCULO CUARTO.-
  - ARTÍCULO QUINTO.-
  - ARTÍCULO SEXTO.-
  - ARTÍCULO SÉPTIMO.-
  - ARTÍCULO OCTAVO.-
More

Artículo 27.- Regla general de autorización.

Cumpliéndose los requisitos que, de conformidad a esta ley, autorizan al tratamiento de datos, son lícitas las operaciones de transferencia internacional de datos en cualquiera de los siguientes casos:

a) Cuando la transferencia se realice a una persona, entidad u organización pública o privada, sujeta al ordenamiento jurídico de un país que proporcione niveles adecuados de protección de datos personales, de conformidad a lo dispuesto en el artículo 28.

b) Cuando la transferencia de datos quede amparada por cláusulas contractuales, normas corporativas vinculantes, u otros instrumentos jurídicos suscritos entre el responsable que efectúa la transferencia y el responsable o tercero mandatario que la reciba, y en ellas se establezcan garantías adecuadas, de conformidad a lo dispuesto en el artículo 28.

c) Cuando el responsable que efectúa la transferencia y el responsable o tercero mandatario que la recibe, adopten un modelo de cumplimiento o mecanismo de certificación y en ellos se establezcan garantías adecuadas, de conformidad con el artículo 28.

En ausencia de una decisión de adecuación o de garantías adecuadas, se podrá realizar una transferencia específica y que no sea habitual, si se cumple alguno de los siguientes supuestos:

a) Cuando exista consentimiento expreso del titular de datos para realizar una transferencia internacional de datos específica y determinada.

b) Cuando se refiera a transferencias bancarias, financieras o bursátiles específicas y que se realicen conforme a las leyes que regulan estas transferencias.

c) Cuando se deban transferir datos para dar cumplimiento a obligaciones adquiridas en tratados o convenios internacionales que hayan sido ratificados por el Estado chileno y se encuentren vigentes.

d) Cuando la transferencia resulte necesaria por aplicación de convenios de cooperación, intercambio de información o supervisión que hayan sido suscritos por órganos públicos para el cumplimiento de sus funciones y en el ejercicio de sus competencias.

e) Cuando la transferencia de datos realizada por una persona natural o jurídica, pública o privada, haya sido autorizada expresamente por la ley y para una finalidad determinada.

f) Cuando la transferencia sea efectuada con el objeto de prestar o solicitar colaboración judicial internacional.

g) Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato entre el titular y el responsable, o para la ejecución de medidas precontractuales adoptadas a solicitud del titular.

h) Cuando sea necesario adoptar medidas urgentes en materia médica o sanitaria, para la prevención o diagnóstico de enfermedades, para tratamientos médicos o para la gestión de servicios sanitarios o de salud.

¿Esto respondió a tu pregunta?

😞

😐

🤩

Last updated on August 4, 2021

Artículo 26.- Reglamento. Artículo 28.- Regla de determinación de países adecuados y demás normas aplicables a la transferencia internacional de datos.