¿QUÉ TAN PREPARADAS ESTÁN LAS EMPRESAS PARA APLICAR LA LEY DE PROTECCIÓN DE DATOS?
¿ QUÉ TAN PREPARADAS ESTÁN LAS EMPRESAS PARA APLICAR LA LEY DE PROTECCIÓN DE DATOS? PROTECCIÓN DE DATOS ¿ QUÉ JAN PREPARADAS ESTAN LAS EMPRESAS PARA APLICAR LA LEY DE SANTIAGO DE CHILE MARTES 28 DE ENERO DE 2025 n diciembre pasado, luego de siete años de tramitación, se publicó en el Diario Oficial la ley N* 21.719 que regula la protección y el tratamiento de los datos personales, creando además la Agencia de Protección de Datos.
La normativa establece una nueva forma y condiciones en las que se realiza el tratamiento de este tipo de información y mejora la protección de los derechos de sus titulares, transmitiendo así un claro mensaje a la ciudadanía: sus datos son valiosos y les pertenecen.
Si bien la ley cuenta con un período de implementación de 24 meses, en el país son varias las empresas que están enfocando sus esfuerzos en adaptarse para cumplir los nuevos estándares, ya que "el tratamiento de datos personales cambió, no hay vuelta atrás", asegura la socia líder del área de tecnología y datos personales de Alessandri Abogados, Macarena Gatica, quien detalla que muchas compañías llevan años adecuando sus procesos, mientras PROTECCION DE DATOS? Aunque la publicación POCA IA ES representa un avance en la protección de información personal, la preparación de las empresas para su implementación es desigual, debido a la falta de recursos, conocimientos y personal capacitado para cumplir con los nuevos estándares. POR ANDREA CAMPILLAY otras están reción comenzando.
A su juicio, esta adecuación representa un proceso costoso no solo porla asignación de recursos, sino también "porque puede significar cambios en el negocio". En ese contexto, el grado de preparación "depende mucho de la industria en la que las empresas operen", plantea el director de riesgo y cumplimiento de Addyra Consultoría, Kevin Villamizar, quien añade que en el país se observa un mayor grado de madurez en las industrias financieras y de salud, dado que tienen una fuerte regulación asociada a la privacidad y sensibilidad de la información que manejan.
Fuera de esas dos industrias, "las organizaciones están muy inmaduras", acota el ejecutivo, dando como ejemplo casos en los que las organizaciones consideran los datos personales como propios y. porllo tanto, los recolectan, usan y comparten de manera inadecuada, algo que respondería al desconocimiento de los riesgos asociados al manejo incorrecto de estos o a la ausencia de políticas internas claras que instruyan cómo tratar los datos personales. "Muchas pymes carecen de los recursos, conocimiento y personal capacitado para cumplir con la ley", complementa el director ejecutivo de HayesgCorp, Juan Carlos Hayes, quien advierte que sectores tradicionales como el retail. salud y educación, aunque tienen la capacidad de adaptar. se con relativa rapidez e interar las nuevas exigencias a sus procesos productivos, enfrentan importantes desafíos vinculados ala adecuación de sus recursos responsables del tratamiento de datos". Por ello, dice que el temor está en que, pese al plazo de 24 meses, "todos respondan a última hora y finalmente, en dos años más, no estemos preparados", algo que cree que deberá ser considerado porla futura Agencia de Datos Personales para iniciar una fiscalización gradual.
Así, junto al desafío de cumplir con el plazo de implementación, aseplazo de implementación, asecomo. por ejemplo, "la consolidación de una ventaja competitiva al facilitar el acceso a mercados internacionales que exigen estándares estrictos como el GDPR (Reglamento General de Protección de Datos Personales)", comenta Hayes.
Adernás, tienen la oportunidad de generar confianza en sus clientes, "mediante poÍíicas y reglas transparentes", respecto del tratamiento de "Adecuarse a la normativa es la oportunidad perfecta para optimizar los procesos y mejorar la gestión de los datos personales, llegando incluso a impulsar la innovación y soluciones creativas para el manejo seguro", dice Kevin Villamizar, de Addyra Consultoría. tecnológicos, la capacitación continua y la integración de la protección de datos en su cultura organizacional.
Por su parte, el director de la Alianza Chilena de Ciberseguridad (ACC) y socio de Magliona Abogados, Claudio Magliona, apunta que los nuevos estándares, aunque son necesarios, también "son muy altos y presentan importantes obligaciones para los gura que también es necesario generar un equilibrio entre la protección y la demanda de estos datos para la actividad diaria. Oportunidades Pese a los avances de manera desigual, el período de adecuación también trae oportunidades clave a largo plazo para las compañías sus datos personales, añade Gatica.
Respecto de la adecuación interna, la normativa "es la oportunidad perfecta para optimizar los procesos y mejorar la gestión de los datos personales, llegando incluso a impulsar la innovación y soluciones creativas para el manejo seguro, responsable y ético de los datos", concluye Villamizar..