La presente ley introduce modificaciones a la Ley Nº 19.628, sobre Protección de la Vida Privada, y que ahora pasa a denominarse como ley sobre Protección de los Datos Personales, estableciendo un marco normativo integral para garantizar el derecho a la privacidad y adaptarlo a los desafíos del entorno digital. Este marco incorpora un enfoque centrado en la protección de los derechos fundamentales de los titulares, abordando diversos aspectos relacionados con el tratamiento de datos personales, regulaciones específicas para categorías especiales, procedimientos administrativos y la creación de una autoridad fiscalizadora. Entre los principales derechos reconocidos por la normativa se encuentran el acceso, rectificación, supresión, oposición, portabilidad y bloqueo de datos, derechos que son inalienables y deben ejercerse de forma gratuita y eficiente. La ley otorga especial atención a los datos sensibles y a los relativos a niños, niñas y adolescentes, estableciendo que el tratamiento de los datos personales de menores de 16 años requerirá el consentimiento de sus representantes legales, salvo que la ley lo autorice expresamente. Este enfoque está guiado por el principio del interés superior del niño, niña o adolescente y el respeto a su autonomía progresiva. En cuanto al uso de datos personales con fines específicos, la normativa introduce reglas claras para garantizar la calidad y seguridad de la información, especialmente cuando se destine a fines históricos, estadísticos, científicos o de investigación. Este tipo de tratamientos debe incluir medidas que aseguren la anonimización de los datos publicados. Asimismo, se regulan los datos de geolocalización, estableciendo requisitos de transparencia hacia los titulares sobre el tipo de datos recolectados, la finalidad del tratamiento y la posible cesión a terceros. En el ámbito financiero y económico, la normativa también impone la eliminación obligatoria de datos sobre deudas prescritas, sin necesidad de solicitud previa, y refuerza las garantías relacionadas con la extinción de obligaciones económicas para evitar la perpetuación de información desactualizada en las bases de datos. Para garantizar el cumplimiento de estos principios, se establecen procedimientos administrativos de tutela y sanción. Los titulares podrán presentar reclamaciones ante la nueva Agencia de Protección de Datos Personales en caso de que un responsable de datos niegue sus solicitudes o no dé respuesta dentro del plazo establecido. Estos procedimientos se caracterizan por reglas claras y plazos definidos, asegurando resoluciones fundadas en un tiempo máximo de seis meses. En paralelo, la Agencia tendrá amplias facultades para iniciar procedimientos sancionatorios, ya sea de oficio o a petición de parte, con la posibilidad de aplicar sanciones proporcionales según la gravedad de las infracciones, clasificadas como leves, graves o gravísimas. La creación de la Agencia de Protección de Datos Personales es uno de los aspectos destacados de esta ley. Este órgano autónomo y descentralizado tendrá la misión de fiscalizar el cumplimiento de la normativa, sancionar las infracciones y promover buenas prácticas en el tratamiento de datos personales. La Agencia estará dirigida por un Consejo Directivo compuesto por tres consejeros designados por el Presidente de la República con acuerdo del Senado, quienes tendrán amplias facultades para emitir normas generales, supervisar las operaciones de tratamiento de datos y administrar un Registro Nacional de Sanciones y Cumplimiento. Este registro será público y permitirá identificar a los responsables sancionados, así como a aquellos que hayan adoptado modelos certificados de prevención de infracciones. En el ámbito de la responsabilidad y la prevención, la ley impone a los responsables de datos, tanto públicos como privados, la obligación de adoptar medidas para prevenir infracciones, como la implementación de modelos de cumplimiento. Estos modelos deben incluir la designación de un delegado de protección de datos personales, la definición de protocolos específicos y la capacitación continua de las personas involucradas en el tratamiento de datos. Además, se establecen sanciones administrativas y civiles para quienes infrinjan los derechos y principios reconocidos, incluidas multas y medidas correctivas. Por otro lado, el tratamiento de datos personales por parte de órganos públicos y entidades dotadas de autonomía constitucional, como el Congreso Nacional, el Poder Judicial y el Banco Central, también se encuentra regulado. La ley asegura que estas instituciones actúen dentro de sus competencias legales y respeten los principios establecidos, garantizando al mismo tiempo el ejercicio de los derechos de los titulares. En caso de infracciones, los titulares podrán recurrir a las instancias administrativas o judiciales correspondientes. Finalmente, la ley dispone un periodo de transición para su entrada en vigencia, fijado para el primer día del mes vigésimo cuarto posterior a su publicación, lo que permitirá a los responsables de datos adaptarse a los nuevos requerimientos y dará tiempo para la creación de la Agencia. Durante este periodo, se dictarán los reglamentos necesarios y se realizarán las primeras designaciones de los consejeros de la Agencia. Esta modificación busca no solo proteger la privacidad de los titulares, sino también fomentar un entorno digital más seguro y transparente.
    Artículo segundo.- Suprímese el literal m) del artículo 33 del artículo primero de la ley N° 20.285, sobre acceso a la información pública.