El Proyecto de Ley chileno se propone modernizar el régimen legal de protección de datos, recogido en la actual ley 19.628, regulando aspectos como las nuevas tecnologías en la recogida y difusión de datos personales. Se plantea también cumplir con las recomendaciones en esta materia de la Organización para la Cooperación y el Desarrollo Económico (OCDE), organización de la que Chile es miembro desde el año 2010.

Los preceptos que recoge el Proyecto de Ley están en línea con las recientes normas internacionales como el Reglamento Europeo de Protección de Datos, asegurando el respeto y protección de los derechos y libertades fundamentales de los titulares de los datos personales.

La propuesta destaca los siguientes puntos:

• Se establecen unos principios rectores que inspiran la regulación del tratamiento de datos personales, en concreto, se refiere a los principios de licitud del tratamiento, finalidad, proporcionalidad, calidad, seguridad, responsabilidad e información.
• Se reconocen los denominados derechos “ARCO”, derecho de acceso, de rectificación, cancelación y oposición al tratamiento de los datos personales, todos ellos derechos irrenunciables, gratuitos y que no pueden limitarse.
• El consentimiento del titular de los datos es la principal fuente de legitimidad para el tratamiento. El consentimiento, que se puede revocar en cualquier momento, debe ser libre, informado, inequívoco,  previo al tratamiento y específico en cuanto a la finalidad. El proyecto de Ley también establece casos en los que no es necesario el consentimiento.
• Se establece un régimen de responsabilidad de los responsables de datos incluyendo deberes como el de información, confidencialidad, de adoptar medidas de seguridad y reportar vulneraciones.
• Se adoptan nuevos estándares para el tratamiento de datos personales calificados como sensibles, de forma que solo pueden realizarse cuando el titular consienta libre, informado y de forma expresa.  Considera que son datos sensibles los vinculados con la salud, biométricos, de perfil biológico, de geolocalización así como los datos de niños y adolescentes.
• Se regula la transmisión internacional de datos, permitiendo el flujo a países considerados adecuados por su legislación  y estableciendo condiciones, como el aviso previo a la autoridad de control, en el caso de transmisión de datos a países considerados no adecuados.
• Se crea la Agencia de Protección de Datos Personales, que es la autoridad de control encargada de regular, supervisar, fiscalizar y sancionar los incumplimientos de la Ley. Dependiendo del tipo de infracción la sanción puede ir desde la amonestación por escrito a multas entre 1 y 5.000 UTM, o en casos excepcionales hasta el cierre de operaciones de tratamiento de datos.