在智利,最近颁布的第21719号法律——《关于个人数据保护与处理的规范及个人数据保护机构的设立法》——标志着智利数十年来在数据保护立法方面最具里程碑意义的进展。该法律对第19628号法律(即“旧版数据隐私法”或 oDPL)进行了深远的修改。
尽管自1999年颁布以来,旧法经历了五次修订,但其整体架构基本未变,仅在涉及经济、金融或商业义务相关数据及其披露方面作出了一些有限调整。
如今,经第21719号法律修订后的第19628号法律(即“新版数据隐私法”或 nDPL)引入了一整套全新的规范体系,革新了数据处理的法律依据、数据保护原则及其执行机制。其中最重要的变革之一是设立了一个拥有广泛职权的数据保护机构,负责调查潜在违规行为、实施罚款及采取纠正措施等。该法律将于2026年12月1日正式生效。
欢迎阅读由我所合伙人伊纳西奥·希尔摩尔(Ignacio Gillmore)以及律师Cristina Busquets和Camila Suárez共同撰写,并刊登于国际律师协会(International Bar Association,简称IBA)生命科学委员会期刊的文章《智利新的〈数据保护法〉及其对健康数据隐私的影响》(英文内容)。
