Nueva Ley de Protección de Datos Personales en Chile - Ley 21.719

Presentación

Objetivos específicos de aprendizaje

• Comprender los principios y fundamentos legales que sustentan la nueva normativa.
• Identificar los derechos de los titulares de datos personales y los mecanismos para su ejercicio.
• Reconocer las obligaciones legales de los responsables y encargados del tratamiento de datos.
• Aplicar los requisitos de consentimiento y las bases jurídicas del tratamiento conforme a la ley.
• Conocer las medidas de seguridad, protocolos de notificación y sanciones aplicables.
• Entender el rol y funciones del Delegado de Protección de Datos (DPO) dentro de una organización.
• Preparar a la empresa o institución para un cumplimiento efectivo y preventivo ante la nueva autoridad de protección de datos.

Dirigido a

Profesionales y empresas

• Encargados de cumplimiento, legales, TI y seguridad de la información.
• Gerentes, jefaturas y personal de áreas que tratan datos de clientes, usuarios o trabajadores.
• Empresas públicas y privadas que deben actualizar sus políticas y procesos conforme a la nueva ley.

Metodología

El curso se realiza por un relator experto, quien combina exposición teórica, videos explicativos, demostraciones y ejemplos reales, análisis de casos y buenas prácticas, junto con actividades y ejercicios prácticos que favorecen el aprendizaje aplicado. Los participantes pueden realizar preguntas en todo momento, debatir soluciones, intercambiar experiencias y aplicar los contenidos en situaciones reales.

Se entrega la presentación del curso y material complementario para profundización. El enfoque tipo curso-taller permite abordar temas complejos en un ambiente cercano, dinámico y confortable.

Incluye - Recibirás

• Acceso exclusivo al Aula Virtual.
• Presentación del curso en formato PDF.
• Material complementario descargable para reforzar el aprendizaje.
• Evaluación final para medir conocimientos adquiridos.
• Asistencia: 75% para Certificación.
• Encuesta de satisfacción, contribuyendo a la mejora continua.
• Acceso on demand a un tope del 50% de las grabaciones, válidas como evidencia de participación asincrónica y de acuerdo con nuestra política de acceso a grabaciones.
• Certificado Oficial de Cumplimiento, por Participación y/o Aprobación, emitido y respaldado por CIDES Corpotraining, entidad reconocida y certificada por ISO 9001 y NCh 2728 y de acuerdo a nuestra política de certificación.
• Credenciales Digitales que acreditan las competencias adquiridas en un curso individual o módulo de un Diplomado, y las del conjunto de un Programa de Aprendizaje (o Diplomado).
• Para cursos in-Company: Reunión con el Relator incluido en la propuesta de cotización. Costo cero.

Certificación

La Política de Certificación de CIDES Corpotraining contempla la entrega de los siguientes certificados y credenciales digitales según corresponda:

• Certificado Oficial de Cumplimiento (por participación y/o aprobación, aplicable a Cursos y Diplomados).
• Credencial Digital con reconocimiento académico global, verificables y trazables, que garantizan seguridad, interoperabilidad y permanencia, las que te permiten destacar tu logro en redes profesionales y respaldar tu perfil laboral. Acreditan las competencias adquiridas en un curso individual o módulo de un Diplomado, y las del conjunto de un Programa completo (o Diplomado).

Estas Credenciales cumplen con Estándares Internacionales, entre ellos:

• Open Badge 3.0
• W3C Verifiable Credentials
• European Learning Model (ELM-Europass)
• GDPR y
• LTI (Learning Tools Interoperability).

Requisitos Académicos para la Certificación:

1. Certificado de PARTICIPACIÓN
   • Participar* en al menos el 75 % de la duración total de cada curso individual, o de cada módulo de un Diplomado.
2. Certificado de PARTICIPACIÓN y APROBACIÓN, + CREDENCIAL Digital por cada curso/módulo, y por el programa completo de un Diplomado
   • Aprobar el Test Final de Conocimientos de cada curso individual o módulo de un Diplomado, con al menos un 60 % de respuestas correctas, y
   • Participar* en al menos el 75 % de la duración de cada curso individual o módulo de un Diplomado.

..............

* La participación considera tanto la asistencia en modalidad sincrónica como la participación asincrónica validada mediante la visualización de grabaciones oficiales (disponibles on demand, con un tope del 50% de las sesiones de cada módulo y por tiempo limitado).

Programa del Curso

• 1. Principios fundamentales de la nueva ley y su relación con el Reglamento General de Protección de Datos (GDPR).
  • Evolución del marco normativo chileno y necesidad de actualización.
  • Comparación entre la antigua Ley N° 19.628 y la nueva legislación.
  • Principios rectores: licitud, lealtad, transparencia, minimización, exactitud, limitación de finalidad, integridad y responsabilidad proactiva.
  • Influencia del Reglamento General de Protección de Datos (GDPR) y su impacto en la legislación local.
• 2. Derechos de los titulares de datos personales (acceso, rectificación, cancelación, oposición, portabilidad, entre otros).
  • Nuevos derechos reconocidos por la ley:
    • Acceso
    • Rectificación
    • Cancelación
    • Oposición
    • Portabilidad
    • Limitación del tratamiento
  • Procedimientos y plazos para su ejercicio.
  • Obligaciones de respuesta y trazabilidad de solicitudes.
  • Casos prácticos de gestión de derechos en entornos digitales.

• 3. Obligaciones de los responsables y encargados del tratamiento de datos.
  • Definición de roles: responsable vs. encargado.
  • Principio de responsabilidad demostrada (“accountability”).
  • Registro y documentación de actividades de tratamiento.
  • Contratos y cláusulas de confidencialidad con terceros.
  • Medidas organizativas y técnicas para garantizar el cumplimiento.
• 4. Requisitos de consentimiento y bases legales para el tratamiento.
  • Validez, libertad e información del consentimiento.
  • Tratamientos permitidos sin consentimiento (bases legales alternativas).
  • Tratamiento de categorías especiales de datos (sensibles, biométricos, etc.).
  • Retiro del consentimiento y limitaciones.
  • Buenas prácticas para formular avisos de privacidad y cláusulas informativas.
• 5. Medidas de seguridad y notificación de incidentes.
  • Obligación de implementar medidas técnicas y organizativas adecuadas.
  • Concepto de violación de seguridad de los datos personales.
  • Procedimiento de notificación de incidentes a la autoridad y a los titulares.
  • Plazos, formatos y registros de incidentes.
  • Integración con sistemas de gestión ISO/IEC 27001 y controles del Anexo A.

• 6. Rol del Delegado de Protección de Datos (DPO).
  • Designación obligatoria y perfil profesional del DPO.
  • Funciones y responsabilidades dentro de la organización.
  • Relación con la alta dirección y la Agencia de Protección de Datos.
  • Independencia, recursos y confidencialidad del cargo.
  • Modelos de gestión y reporte del DPO.
• 7. Sanciones, fiscalización y competencias de la nueva Agencia de Protección de Datos.
  • Estructura, atribuciones y potestades de la Agencia.
  • Tipos de infracciones (leves, graves, gravísimas) y escalas de sanciones.
  • Procedimientos de fiscalización y mecanismos de reclamo.
  • Buenas prácticas para la prevención y cumplimiento proactivo.
  • Impacto reputacional y beneficios del cumplimiento normativo.