Autor: FELIPE LAGOS

Dispares avances en sector financiero frente al desafío de proteger datos
Dispares avances en sector financiero frente al desafío de proteger datos A meses de la entrada en vigencia de la nueva Ley de Protección de Datos Personales, bancos y entidades financieras se encuentran adecuando sus procesos al nuevo marco regulatorio, el cual exigirá mayores estándares de gobernanza, trazabilidad y control sobre el uso de la información.
Teniendo en cuenta este desafío, la consultora EY elaboró el estudio “Adopción de la Ley de Protección de Datos Personales en la industria financiera”, que se dio a conocer en un desayuno organizado por “El Mercurio” para una veintena de expertos del sector.
Según los resultados del estudio, que contó con la participación de 14 instituciones financieras, solo un 21% señaló haber incorporado formalmente los principios de tratamiento de datos personales en sus políticas internas, mientras que un 64% se encuentra en proceso de desarrollo. El análisis también reveló que el 50% de las entidades consultadas afirma haber designado formalmente a un delegado de protección de datos (DPO), mientras que un 43% está avanzando en esa definición.
Además, solo el 7% ha evaluado y documentado el uso de decisiones automatizadas o elaboración de perfiles que involucran la protección de datos, mientras que el 29% está en desarrollo y un 36% no ha abordado el tema. Otros hallazgos señalaron que ninguna de las instituciones ha implementado un modelo de prevención de infracciones relacionadas con la protección de datos personales, aunque el 71% está en desarrollo de este modelo.
Además, el estudio mostró que el principal desafío del sector financiero está en su aterrizaje operativo y especifica que la adecuación avanza de manera fragmentada, con iniciativas aisladas por área y distintos ritmos de madurez al interior de las organizaciones.
“Vemos que las instituciones han avanzado en la definición de políticas y responsabilidades, pero todavía existe una brecha importante en cómo se implementa en la práctica”, señaló Laura Galarce, gerente sénior de Tecnología y Servicios Financieros de EY Chile.
EL DESAFÍO QUE VIENE En la oportunidad, los representantes del sector financiero coincidieron en la magnitud de los cambios tecnológicos y organizacionales que implica la nueva normativa, a lo que se suma la coexistencia de distintos organismos supervisores, con atribuciones sobre el uso y resguardo de la información. Este último punto a juicio de la industria introduce áreas grises en la interpretación normativa, aumentando la complejidad de su implementación.
Al respecto, Juan Esteban Laval, fiscal de la Asociación de Bancos e Instituciones Financieras (ABIF), dijo que, además de generar incertidumbre jurídica, la multiplicidad de criterios también impacta en la planificación de inversiones y la priorización de iniciativas tecnológicas, en un contexto donde la protección de datos se cruza con ciberseguridad, continuidad operacional y transformación digital. En la práctica explicaron los expertos, la adecuación a la ley exige capacidades tecnológicas y de gestión que permitan identificar qué datos se manejan, dónde están, quién accede a ellos y con qué propósito. “Hoy nos están llegando muchas solicitudes de acceso que no tienen relación con protección de datos. Eso muestra la complejidad del tema”, mencionó Roberto Tejo, gerente de Protección de Datos del Banco de Chile. Uno de los principales desafíos está en adaptar estas exigencias a plataformas que no siempre fueron diseñadas bajo criterios de protección de datos. “El mayor reto está en cómo implementamos la ley sobre sistemas que llevan muchos años operando, y que no necesariamente conversan entre sí”, afirmó Mauricio Bustamante, director de Privacidad y Protección de Datos de Scotiabank. En la misma línea, Carolina Olavarría, gerente de Protección de Datos de BCI, apuntó al diseño y madurez necesarios para sus procesos internos. “Muchos de nuestros sistemas no fueron concebidos originalmente con criterios de protección de datos”, admitió.
UN ECOSISTEMA SEGURO Para Matías Aránguiz, director del Programa de Derecho de Tecnología de la Universidad Católica, el principal riesgo al aplicar la Ley de Protección de Datos es tener distintas interpretaciones de la norma sin una coordinación clara entre las agencias. “Lo que se necesita es certeza jurídica. Cuando no hay claridad sobre cómo se van a coordinar las distintas agencias, el riesgo es terminar judicializando decisiones que debieran resolverse con criterios claros y comunes”, advirtió Juan Esteban Laval, de la ABIF. El encuentro se enmarca en la agenda del Hub de Competitividad Digital de “El Mercurio”, ente que se creó al alero del cuerpo Chile Tecnológico. Autor: FELIPE LAGOS.
Estudio de EY sobre adopción de la nueva normativa en 14 instituciones financieras reveló que solo un 21% ha incorporado los principios de tratamiento de datos personales en sus políticas internas, mientras que un 64% se encuentra en proceso de desarrollo. DESAYUNO EN “EL MERCURIO” REUNIÓ A UNA VEINTENA DE EXPERTOS: El encuentro reunió a expertos del sector financiero para analizar la nueva normativa.