PROTECCIÓN DE DATOS: CÓMO LA NUEVA LEY ESTÁ REDEFINIENDO EL ROL DE LOS ESTUDIOS JURÍDICOS
PROTECCIÓN DE DATOS: CÓMO LA NUEVA LEY ESTÁ REDEFINIENDO EL ROL DE LOS ESTUDIOS JURÍDICOS La a entrada en vigor del nuevo os estudios jurídicos como actores clave en los procesos de adecuación de las empresas, impulsándolos a reforzar sus capacidades para responder a una demanda creciente de servicios especializados en esta materia.
La normativa, promulgada en 2024 y que establece como fecha límite el 1 de diciembre de este año para su total implementación, moderniza el marco de protección de la vida privada al establecer estándares El nuevo escenario está empujando a las firmas legales a ir más allá del análisis jurídico tradicional, reforzando equipos, incorporando conocimientos técnicos y avanzando hacia un modelo de trabajo coordinado con otras áreas, como TI y ciberseguridad. POR FRANCISCA ORELLANA.
El nuevo escenario está empujando a las firmas legales a ir más allá del análisis jurídico tradicional, reforzando equipos, incorporando conocimientos técnicos y avanzando hacia un modelo de trabajo coordinado con otras áreas, como TI y ciberseguridad.
POR FRANCISCA ORELLANA PROTECCIÓN DE DATOS: CÓMO LA NUEVA LEY ESTÁ REDEFINIENDO EL ROL DE LOS ESTUDIOS JURÍDICOS internacionales para el tratamiento de datos personales y sensibles. "Los estudios jurídicos han ido entendiendo -a la par del avance del enjambre regulatorio tecnológico actualla relevancia de la intersección entre derecho y tecnología en nuestra economía, gatillando como resultado el nacimiento de incipientes áreas de 'derecho digital', dedicadas a aspectos de privacidad, ciberseguridad e inteligencia artificial", señala el gerente senior de Deloitte Legal, Oliver Ortiz.
El CLO de LeyDeDatos, Ignacio Gallardo, indica que con la nueva ley el rol de los estudios jurídicos cambia de manera sustantiva: "Si bien los marcos de cumplimiento y gestión de riesgos no son nuevos, la protección de datos incorpora un componente tecnológico muy relevante, que obliga a ir más allá del análisis puramente normativo". Gallardo agrega que bajo el actual régimen, limitar el cumplimiento a una cláusula o a una política es algo habitual, especialmente en un contexto donde la fiscalización es limitada: "Hoy, el abogado debe comprender cómo circulan los datos, qué sistemas se utilizan, qué terceros intervienen, qué riesgos existen y qué controles técnicos y organizativos son razonables para mitigarlos". El gerente de asesoría legal y tributaria de PwC Chile, Jonatan Israel, añade que el trabajo es mucho menos de consulta u opinión legal y que hoy las empresas se están enfocando en diseñar y revisar procesos relacionados con los flujos de datos: "Ya no lidiamos solo con fiscalías o gerencias de cumplimiento", dice, acotando que hoy, el trabajo es "mucho más transversal" e incluye interacciones con las áreas de marketing, productos, operaciones, gestión de personas o TI.
Por lo mismo, Ortiz añade que el nuevo flanco abierto para las firmas de abogados está en el área técnica, por lo que se impulsan asociaciones con otras compañías en temas de privacidad y ciberseguridad que sí tienen esta oferta de servicios. "Así, debiera ser natural ir viendo cada vez más ingenieros en sistemas, auditores y profesionales de la seguridad de la información trabajando mano a mano con abogados especializados en estas temáticas", proyecta.
Mayor demanda Muchas empresas hoy están pidiendo el servicio de diagnóstico e implementación de la nueva normativa, sobre todo las de sectores con mayor presión regulatoria y uso intensivo de datos como banca y finanzas, telecomunicaciones, salud o retail, coinciden los analistas. "Lo que estamos viendo hoy en el mercado es una necesidad creciente de entender mejor las nuevas leyes y cómo se traducen en el día a día de la organización, pero, sobre todo, de saber qué tan lejos o cerca están de un cumplimiento efectivo", dice el fundador y CEO de Prey, Carlos Yaconi.
La líder del equipo de protección de datos personales y directora en Magliona Abogados, Jessica Matus, señala que la mayor demanda está en el diseño e implementación de modelos de cumplimiento basados en riesgo. "Nuestros clientes están solicitando diagnósticos de brechas, definición de bases legales de tratamiento, gobernanza de datos, políticas internas y modelos de accountability que les permitan enfrentar la entrada en vigor del nuevo marco sin sobrerreaccionar", detalla. Gallardo coincide y plantea que la demanda se concentra principalmente en el diagnóstico, "ya que las organizaciones están partiendo por entender dónde están paradas". Israel añade que hay otro tipo de clientes más avanzados.
Por ejemplo, a la firma que representa le han pedido "confeccionar programas de privacidad, políticas corporativas y contratos o cláusulas específicas para proveedores encargados del tratamiento de datos personales". Matus agrega que ha crecido con fuerza la demanda por gestión de incidentes y preparación para fiscalización o protocolos de respuesta: "Las compañías buscan bajar la incertidumbre frente al nuevo escenario institucional, entendiendo que el riesgo real está en tratamientos sin base legal o sin medidas de seguridad razonables, más que en errores administrativos menores". Gallardo advierte que la coordinación entre equipos legales, áreas de TI y especialistas en ciberseguridad será clave.
Israel también pone la lupa en este punto y dice que "es fundamental que el trabajo se realice de manera coordinada". Para Yaconi, ya no basta con que el área legal defina las reglas o que TI implemente controles: "Alguien debe asegurar que esos controles existen, funcionan y pueden demostrarse", concluye. 60% DE LAS EMPRESAS EN CHILE HA SUFRIDO FUGAS DE INFORMACIÓN CONFIDENCIAL TRAS UNA BRECHA DE CIBERSEGURIDAD, SEGÚN UN ESTUDIO DE KASPERSKY.. 60% DE LAS EMPRESAS EN CHILE HA SUFRIDO FUGAS DE INFORMACIÓN CONFIDENCIAL TRAS UNA BRECHA DE CIBERSEGURIDAD, SEGÚN UN ESTUDIO DE KASPERSKY.