海问·观察丨出海新时代：智利个人信息保护法

主要观点总结

本文介绍了《新智利个保法》的主要内容，包括其处理个人数据的原则、分类、合法性基础、权利主体的个人信息权利、个人数据控制者的主要义务等十个方面。对于出海智利的企业，本文提示了需要注意的几个重要方面，包括关注法律适用范围、合法处理个人数据、关注监管动态、关注个人数据跨境机制和设立个人数据保护代表等。文章结尾还提到了个人数据保护代表的具体职责和UTM的含义。

关键观点总结

关键观点1: 一、《新智利个保法》的域外效力

《新智利个保法》不仅适用于智利境内的个人数据处理活动，还适用于处理智利境内个人的个人数据的境外活动。

关键观点2: 二、处理个人数据的合法性基础

获得权利主体同意是处理个人数据的重要合法性基础，还包括执行或履行法律义务、为了合同的订立或履行等。

关键观点3: 三、权利主体拥有的个人信息权利

权利主体可以访问、更正、删除、反对自动化决策等个人数据权利。

关键观点4: 四、个人数据控制者的主要义务

控制者需对权利主体的个人数据进行保密，并持续公开其处理个人数据的相关情况。

关键观点5: 五、委托处理个人数据的关系下的合规要求

控制者应与第三方签订数据处理协议，明确委托目的、时间、个人数据处理目的等。

关键观点6: 六、对个人数据跨境传输的特殊监管要求

《新智利个保法》规定了个人数据跨境机制，包括充分性认定国、标准合同等。

关键观点7: 七、智利个人数据保护的监管机构

智利将创建个人数据保护局，负责监管个人数据处理活动。

关键观点8: 八、违反《新智利个保法》的后果

根据违法严重程度，可分为轻微违法、严重违法和特别严重违法，并相应规定了罚款金额。

关键观点9: 九、对企业日常处理智利个人信息的提示

出海企业需关注《新智利个保法》的适用范围和监管动态，合法处理个人数据，并设立个人数据保护代表。

关键观点10: 十、总结

《新智利个保法》提高了智利个人数据保护水平，出海企业需关注其影响，并遵守相关法规要求。