Ley de Datos 21.719 / Transferencias Internacionales

Transferencias Internacionales de Datos

Marco regulatorio para transferencias transfronterizas de datos personales bajo la Ley 21.719, estableciendo mecanismos de protección específicos para garantizar la continuidad del nivel de protección fuera del territorio chileno.

Transferencias Internacionales

Las transferencias requieren garantías de protección equivalente en el país de destino. La Ley 21.719 establece mecanismos jerárquicos: decisiones de adecuación, garantías apropiadas y excepciones específicas.

Decisiones de Adecuación

Reconocimiento oficial por parte de la Agencia de Protección de Datos de que un país tercero ofrece un nivel de protección esencialmente equivalente al chileno.

  • Evaluación integral del marco legal
  • Análisis de autoridades de control
  • Revisión periódica de condiciones

Cláusulas Contractuales Estándar

Contratos modelo aprobados por la Agencia que establecen obligaciones específicas para importadores de datos, garantizando protección equivalente mediante compromisos contractuales.

  • Obligaciones del importador de datos
  • Derechos de terceros beneficiarios
  • Mecanismos de recurso efectivos

Normas Corporativas Vinculantes (BCR)

Políticas internas de grupos empresariales multinacionales que establecen estándares uniformes de protección de datos aplicables a todas las entidades del grupo corporativo.

  • Aplicación a toda la estructura corporativa
  • Aprobación por la Agencia
  • Mecanismos de cumplimiento internos

Certificaciones y Códigos de Conducta

Programas de certificación sectorial y códigos de conducta aprobados que demuestran el cumplimiento de estándares específicos de protección de datos en transferencias.

  • Certificaciones sectoriales específicas
  • Códigos de conducta industriales
  • Supervisión de organismos acreditados

Proceso de Evaluación de Transferencias

La determinación del mecanismo apropiado para cada transferencia internacional requiere un análisis sistemático que considera múltiples factores legales, técnicos y operacionales específicos.

1. Identificación del País de Destino

Determinación precisa de la jurisdicción receptora de los datos, considerando no solo el país sede del importador, sino también posibles sub-transferencias y ubicación de servidores o centros de procesamiento.

2. Verificación de Decisión de Adecuación

Consulta del registro oficial de países con decisión de adecuación vigente. Si existe, la transferencia puede realizarse sin garantías adicionales, sujeta a las condiciones específicas de la decisión.

3. Evaluación de Mecanismos Alternativos

En ausencia de decisión de adecuación, análisis de la aplicabilidad de cláusulas contractuales estándar, BCR, certificaciones o códigos de conducta según las características específicas de la transferencia.

4. Análisis de Riesgos Complementario

Evaluación adicional de factores como el marco legal del país de destino, poderes de acceso gubernamental, independencia judicial y existencia de recursos efectivos para los titulares de datos.

5. Implementación y Documentación

Formalización del mecanismo seleccionado mediante la documentación apropiada, inclusión en el Registro de Actividades de Tratamiento y establecimiento de procedimientos de monitoreo continuo del cumplimiento.

Consideraciones Especiales por Sector

Servicios Financieros
Regulación bancaria y AML/CFT adicional
Salud
Protección especial de datos sensibles
Cloud Computing
Localización de datos y acceso gubernamental
Telecomunicaciones
Intercepciones legales y soberanía digital

Transforme sus Desafíos Legales en Ventajas Competitivas

Descubra cómo nuestro enfoque innovador puede impulsar su negocio

Agendar ConsultaConocer al Equipo
© 2025 AnguitaOsorio, todos los derechos reservados.
Chile

Nuestra Empresa

Contacto

Contáctanos

Teléfono:

+56 2 2760 4512

Ubicación:

Cerro el Plomo 5420, oficina 1306, Las Condes, Región Metropolitana.