La Comisión de Constitución avanzó en el proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. (boletines refundidos 11144 y 11092)
En la votación, se aprobó que estos pueden ser conservados sólo por el período de tiempo necesario para cumplir con los fines del tratamiento, luego deben ser suprimidos o anonimizados. Lo anterior, sin perjuicio de las excepciones que establezca la ley por un periodo de tiempo mayor, bajo autorización legal o consentimiento del titular.
Asimismo, deben ser exactos, completos, actuales y pertinentes, en relación con su proveniencia y los fines del tratamiento.
Principios
Quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de las obligaciones y deberes. El responsable será capaz de demostrar la licitud del tratamiento que realiza, incluido el cumplimiento de los principios establecidos.
Igualmente, se deben garantizar estándares adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado o ilícito, y contra su pérdida, filtración, daño accidental o destrucción. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la naturaleza de los datos.
En cuanto al principio de transparencia e información se indica que el responsable debe entregar al titular toda la información que sea necesaria para el ejercicio de los derechos que establece esta ley.
Lo anterior, incluyendo las políticas y prácticas sobre el tratamiento de los datos personales. Estas además deberán encontrarse permanentemente accesibles y a disposición de cualquier interesado, de manera precisa clara inequívoca y gratuita.