¿Qué es Transferencia Transfronteriza de Datos?
La Transferencia Transfronteriza de Datos es un fenómeno intrínseco de la economía digital globalizada, donde las empresas utilizan servicios de almacenamiento en la nube, pasarelas de pago multinacionales o softwares corporativos centralizados fuera de las fronteras de Chile. Bajo los marcos regulatorios actuales de privacidad, mover datos personales o financieros al extranjero no se puede realizar de forma indiscriminada. La ley establece que estos flujos transfronterizos son lícitos únicamente si el país de destino cuenta con un nivel adecuado de protección de datos (homologable a los estándares locales o europeos) o si se implementan garantías contractuales estrictas. Las organizaciones exportadoras de datos deben suscribir con las entidades internacionales contratos que incorporen Cláusulas Contractuales Tipo (SCC), asegurando que el receptor extranjero se obligue legalmente a respetar los derechos ARCO de los titulares chilenos y a reportar cualquier filtración de seguridad de manera inmediata.
Ejemplo:
Un banco con presencia en Chile migra las bases de datos de sus clientes a un centro de datos en Estados Unidos tras firmar un acuerdo basado en cláusulas contractuales tipo internacionales.
Consejos de aplicación
Realiza un mapa de datos en tu organización para identificar qué proveedores tecnológicos (como sistemas de facturación o bases de datos) almacenan información en el extranjero y verifica que sus contratos cuenten con anexos de tratamiento de datos (DPA) que cumplan con la normativa chilena.Diferencias relevantes
La Transferencia Transfronteriza de Datos implica un cambio en la jurisdicción legal y territorial donde se resguarda y procesa la información personal, mientras que el Acceso Remoto Local es la simple visualización de datos de la empresa por parte de un usuario autorizado que se encuentra trabajando a distancia, sin que los datos abandonen físicamente los servidores principales.Normativas asociadas
Nueva Ley de Protección de Datos Personales (Ley N° 21.697 / Estándar GDPR): Es el cuerpo legal que por primera vez regula de manera estricta el flujo internacional de datos personales en Chile. Establece que la transferencia transfronteriza de datos solo es lícita si el país de destino cuenta con un nivel adecuado de protección (certificado por la Agencia de Protección de Datos Personales) o si la empresa exportadora implementa garantías contractuales robustas, como las Cláusulas Contractuales Tipo (SCC), asegurando que la información de los ciudadanos chilenos mantenga el mismo estándar de seguridad fuera del territorio nacional. Norma de Carácter General N° 513 y Circulares del SFA (CMF): Regulan la transferencia internacional de datos específicos del sector financiero y Fintech en el marco del Sistema de Finanzas Abiertas. Exigen que cuando los Proveedores de Servicios de Información utilicen servicios de infraestructura en la nube (Cloud Computing) cuyos centros de datos se ubiquen en el extranjero (como AWS, Azure o Google Cloud), se garantice que los canales de comunicación y las APIs cuenten con encriptación de extremo a extremo y cumplan con los protocolos de gobernanza de riesgo dictados por la Comisión para el Mercado Financiero.Preguntas frecuentes
¿Qué se entiende por un "país con nivel adecuado de protección" bajo este contexto?
Es aquella nación o territorio cuya legislación interna ha sido reconocida oficialmente por la autoridad de control local (o por organismos internacionales) por ofrecer un estándar de protección y defensa de los datos personales equivalente o superior al que rige en Chile.
¿Se requiere el consentimiento del usuario para enviar sus datos financieros al extranjero?
Sí, por regla general. Si el país de destino no cuenta con una declaración de nivel adecuado de protección o si no existen garantías contractuales corporativas vinculantes, la empresa debe solicitar la autorización expresa, previa e informada del titular para realizar dicha transferencia transfronteriza.
¿Cuáles son las Cláusulas Contractuales Tipo (SCC) y para qué sirven?
Son modelos de contratos estandarizados y aprobados por los reguladores que imponen obligaciones técnicas y legales idénticas tanto al exportador como al importador de datos. Sirven para blindar jurídicamente la transferencia cuando el país receptor no posee leyes de privacidad robustas.
Ver video demos