Adaptación a una ley de datos personales causa preocupación por su impacto en transparencia, consentimiento y seguridad
Adaptación a una ley de datos personales causa preocupación por su impacto en transparencia, consentimiento y seguridad Después de tres meses sin sesionar, el próximo 24 de julio, la comisión mixta para el proyecto de Ley de Protección de Datos Personales volverá a retomar la discusión. La propuesta está desde enero en esta última etapa, donde aún se deben resolver diferencias como el uso de fuentes públicas o los montos de las sanciones. Pese al retraso que ha tenido el proyecto, las empresas ya están tomando medidas para adecuarse a los estándares de la que será la nueva ley. Con esta legislación se busca establecer reglas claras para el manejo, almacenamiento y protección de la información personal de los ciudadanos. Impacto Uno de los desafíos que enfrentarán las compañías con el nuevo estándar de protección de datos es ser transparentes con los usuarios respecto a cómo se maneja su información.
Sobre este aspecto, Gloria Sierra, head of product de TOCTOC, indica que prevén un impacto de la legislación en cómo la plataforma inmobiliaria gestiona los datos, "especialmente en procesos como la cotización de propiedades y las simulaciones de crédito hipotecario, que requieren datos sensibles como el RUT y los sueldos". De esa manera, el principal desafío está en ser transparentes y explícitos con los usuarios sobre el uso de esa información y su transferencia a los diferentes proveedores de servicios, ya sean inmobiliarias, bancos o mutuarias.
En la misma línea, Claudia Palma, gerenta de riesgo, ciberseguridad y oficial de protección de datos de Servipag, explica que su principal preocupación será cómo se les informa a los usuarios sobre el manejo de sus datos, con el objetivo de "fortalecer la confianza de los clientes a través de una mayor transparencia y responsabilidad en el manejo de su información personal". El proyecto contempla dotar a las personas de mayor control sobre sus datos.
Por este motivo, Gustavo Ananía, CEO de la fintech de evaluación de riesgo RedCapital, cree que el mayor impacto estará en las "mejoras en las definiciones y el refuerzo de los derechos de acceso, rectificación, cancelación y oposición, así como la incorporación de nuevos derechos como la portabilidad de datos". Agrega que la norma obligará a "tener estándares que permitirán dar tranquilidad a los usuarios de que no se hará mal uso de los datos". Para Nicolás Kunstmann, cofundador de Drivin, software de gestión de transporte dedicado a la industria logística, el aspecto de mayor relevancia es la exigencia que tendrá la ley en obtener un consentimiento explícito y la transparencia en el uso de datos personales.
Medidas Algunas de las medidas que han implementado las empresas para prepararse frente a la promulgación de esta normativa son establecer procedimientos para la gestión de datos, que incluye informar a los clientes cómo se utiliza la información y con quién se comparte y realizar diagnósticos internos para identificar posibles brechas. Las compañías también han recurrido a certificados como el ISO 27001, que asegura que la firma cuenta con un estándar internacional de seguridad.
Romina Garrido, directora de protección de datos de Prieto Abogados y subdirectora de GobLab UAI, estima que estas son buenas medidas para que las empresas comiencen el proceso de ajuste a lo que será la nueva ley. Sin embargo, advierte que "de todas maneras, hay que esperar y prepararse en base a lo que se va a exigir en el proyecto de ley. Por mucho que yo tenga una certificación de la ISO, no significa por ese solo hecho que van a estar en cumplimiento" con lo que exigirá la norma chilena. Resalta que, una vez promulgada la ley, la norma entrará en vigencia en dos años.
Por este motivo, las empresas están a la espera de que el proyecto de ley finalice su última etapa de tramitación. "La demora de la comisión mixta ha presentado desafíos en términos de incertidumbre y planificación", dice Kunstmann. Para Ananía, esta demora ha sido relevante, por lo que creen "que es clave la urgencia para dar mayor tranquilidad a los usuarios", quienes pueden sufrir una filtración de datos.
El proyecto está siendo discutido en comisión mixta: Adaptación a una ley de datos personales causa preocupación por su impacto en transparencia, consentimiento y seguridad CATALINA MUÑOZ-KAPPES Algunas compañías se han adelantado a la promulgación de la ley y ya están haciendo cambios a su forma de gestionar información. El proyecto de ley de protección de datos personales busca establecer reglas claras para el manejo, almacenamiento y protección de la información personal.
AFP n Los cuatro puntos que aún debe resolver la mixta Son cuatro los temas que se deben zanjar en la comisión mixta para que el proyecto de ley de protección de datos personales sea despachado. Romina Garrido, directora de protección de datos de Prieto Abogados y subdirectora de GobLab UAI, explica que el primer punto es si se incluyen las fuentes de acceso público dentro de las bases de licitud.
Por ejemplo, hoy páginas web que pueden indicar a qué persona pertenece un RUT debido a que tienen acceso a las bases de datos del Servel, y las personas no pueden reclamar sobre este uso, debido a que la ley lo autoriza. El segundo aspecto por resolver es si las causales para borrar datos personales van a quedar fijas en la legislación, o si se pudiesen abrir a interpretación, dice Garrido. También está pendiente cómo será la definición del monto de las multas, ya que la Cámara de Diputados estableció una fórmula que combina porcentajes y topes, que podría resultar confusa para los regulados. Finalmente, se debe zanjar las autonomías constitucionales que van a quedar fuera de la legislación..