Implementación, integrantes de las agencias y coordinación: los grandes retos en protección de datos y ciberseguridad
Implementación, integrantes de las agencias y coordinación: los grandes retos en protección de datos y ciberseguridad Paulina Silva. Sofía Flores. Kenneth Pugh. Felipe Harboe. la Ley Marco de Ciberseguridad fue publicada en abril de este año. ver las solicitudes y reclamos de las personas cuyos datos hayan sido procesados con infracción a la norma. Los desafíos ahora son su implementación y quienes integren la agencia.
Flores sostiene, en primer lugar, que esto no solo implica ajustes jurídicos, sino que también técnicos, tecnológicos e incluso culturales. "Los organismos tanto públicos como privados deberán adaptar sus procesos y políticas, pero también educar en cuanto al nuevo paradigma en materia de procesamiento de datos personales", precisa. En esa línea, añade que los principios de esta ley no se cumplirán simplemente con la publicación de una política en el sitio web. "Se deberán adoptar nuevas tecnologías y educar en la materia. Para implementar todo esto será crucial que las instituciones que utilizan datos se asesoren profesionalmente y evalúen su nivel de cumplimiento con los estándares de la nueva ley. Dicha evaluación deberá incluir todos los ámbitos mencionados: documentación jurídica, sistemas de gestión de la información, medidas tecnológicas, etc. ", asegura la abogada.
Harboe coincide en que la implementación es el gran desafío y señala que será determinante que las personas que integren la nueva agencia en calidad de consejeros "tengan la visión estratégica para entender que sin datos no hay desarrollo ni de inteligencia artificial ni de innovación en la era digital, pero, a la vez, se requiere un flujo de datos que esté debidamente adecuado a los estándares de protección de las personales". E l mundo digital está avanzando a gran velocidad y su regulación se hace cada vez más eminente frente a los riesgos cibernéticos que esto implica. En Chile ya se ha legislado en estas materias y, tras una larga tramitación, el país ya cuenta con una Ley de Protección de Datos Personales y una Ley marco de Ciberseguridad. Sin embargo, ahora vienen los desafíos de ambas normativas. En primer lugar está la implementación de las legislaciones. Pero también lo son los integrantes de las agencias --tanto para la Protección de Datos como para la Nacional de Ciberseguridad-y su coordinación. LA RELEVANCIA DE LA INFORMACIÓN La ley sobre protección de datos, aprobada en agosto pasado, eleva el estándar de resguardo de los derechos de las personas ante el uso de su información personal.
Sofía Flores, abogada y máster en Tecnología, Medio y Telecomunicaciones de Queen Mary University de Londres, afirma que el estándar de esta nueva norma es comparable con el nivel de protección europeo dictado en el GDPR (Reglamento General de Protección de Datos), en la cual se inspiró mayoritariamente.
Felipe Harboe, abogado y exsenador, sostiene que la legislación implica un cambio de paradigma, debido a que se consagra de manera explícita que los datos pertenecen a las personas a que se refiere y no a las empresas que los almacenan o administran. "Las empresas deberán evidenciar las razones y las fuentes de legitimidad que tienen para justificar el tratamiento de datos, de no haberlo podrían incurrir en infracciones", precisa el exparlamentario. "Esta ley introduce cambios profundos a la forma en la que estamos acostumbrados a que se usen nuestros datos en Chile.
Para que una institución procese información personal legítimamente de acuerdo a la nueva ley, no va a bastar con que cuente solamente con el consentimiento de los titulares de datos, sino que además va a tener que cumplir con una serie de principios y deberes establecidos en la ley.
Por ejemplo, va a tener el deber de informar adecuadamente al público sobre la forma en que va a utilizar los datos, poniendo a disposición del público la política de tratamiento de datos que haya adoptado, entre otras menciones mínimas", añade Sofía Flores. Asimismo, se crea la Agencia para la Protección de Datos, entidad a cargo de velar por el cumplimiento de la ley y el respeto de los derechos de los titulares de la información.
De hecho, este regulador tendrá facultades para fiscalizar e imponer sanciones que podrían ascender hasta 20.000 UTM, además de resolLA SEGURIDAD DIGITAL Por el lado de la Ley Marco de Ciberseguridad, publicada en el diario oficial en abril pasado y que tiene como objetivo establecer un marco regulatorio para la protección de la infraestructura crítica y la seguridad de la información en el país, los desafíos son similares e incluso están relacionados.
La legislación, explica Paulina Silva, abogada y socia de Bitlaw, genera una estructura institucional y de obligaciones a empresas y organismos públicos en torno a la ciberseguridad, además de regular la forma en que se manejan los datos personales y la seguridad de los sistemas de información.
Al igual que en la protección de datos, el reto es la implementación y la creación de la Agencia Nacional de Ciberseguridad y su puesta en marcha para así regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales. "Como todas las leyes de sustrato tecnológico y complejas, el desafío inmediato es la implementación razonable y ordenada de la ley", sostiene Silva.
En ese sentido, señala que pronto se publicarán los dos principales reglamentos de la ley que ya se sometieron a consulta, por lo que empiezan a correr los plazos para la designación de operadores de importancia "vital". Agrega: "Esta ley tiene como uno de sus pilares el principio de coordinación entre las autoridades de ciberseguridad y las otras autoridades con potestades similares.
Esa coordinación será esencial para evitar una pesadilla administrativa para la entidad que sufra una brecha de seguridad, pues, por ejemplo, una empresa en una industria regulada en el futuro podría tener que llegar a notificar la Agencia Nacional de Ciberseguridad si es un servicio esencial, como también a la Agencia de Protección de Datos si la brec h a i n c l u y e d a t o s personales y a su propio regulador sectorial". E l s e n a d o r K e n n e t h Pugh añade que tanto la creación de la Agencia Nacional de Ciberseguridad y su puesta en marcha, como la implementación de la Agencia de Protección de Datos son los retos próximos. "La legislación que tenemos es un gran avance, pero siempre hay espacio para mejorar. Chile se encuentra en un buen lugar en comparación con otros países de la región, ya que esta ley se trabajó bajo los estándares europeos. Sin embargo, aún hay mucho camino por recorrer", asegura el parlamentario.
Y en esa línea añade: "es importante continuar trabajando para mejorar y actualizar la legislación para que se adapte a los cambios tecnológicos y a las necesidades de la sociedad". Implementación, integrantes de las agencias y coordinación: los grandes retos en protección de datos y ciberseguridad La Agencia Nacional de Ciberseguridad será la encargada de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales. En tanto, la Agencia de Protección de Datos Personales tendrá como objetivo supervisar el cumplimiento de las disposicionesde la ley que vela por la información de las personas y aplicar sanciones.
MARÍA JESÚS COLOMA AMBAS LEGISLACIONES FUERON APROBADAS ESTE AÑO: "Como todas las leyes de sustrato tecnológico y complejas, el desafío inmediato es la implementación razonable y ordenada de la ley". PAULINA SILVA Socia de Bitlaw. "Chile va muy avanzado en transformación digital y conectividad, pero en ciberseguridad estábamos atrasados". KENNETH PUGH Senador. "La nueva ley de protección de datos permitirá otorgar certezas a quienes decidan desarrollar proyectos de innovación o economía digital ya que sabrán cuáles son límites, obligaciones y derechos". FELIPE HARBOE Abogado y exsenador.
EN PROTECCIÓN DE DATOS, CHILE, A JUICIO DE LOS EXPERTOS, SE ENCUENTRA EN UNA BUENA POSICIÓN FRENTE A OTROS PAÍSES DE LA REGIÓN, PUES LA LEGISLACIÓN SE BASÓ EN ESTÁNDARES EUROPEOS. "Los principios de la Ley de Protección de Datos no se cumplirán simplemente con la publicación de una política en el sitio web, sino que se deberán adoptar nuevas tecnologías y educar en la materia". SOFÍA FLORES Abogada..