LAS CLAVES PARA CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS PERSONALES
LAS CLAVES PARA CUMPLIR CON LA LEY DE PROTECCIÓN DE DATOS PERSONALES 1 1 de diciembre de este para la plena vigencia de la Ley 21.719 de Protección de Datos Personales, promulgada en diciembre del 2024.
La nueva normativa alinea al país con estándares internacionales como el Reglamento General de Protección de Datos (RGDP) europeo, lo que implica no solo ajustes procedimentales, sino una transformación integral para lograr cumplir con los nuevos requerimientos antes de su completa implementación.
Con la cuenta regresiva en marcha, el gerente senior de Deloitte Legal, Oliver Ortiz, afirma que las empresas deben "comenzar por arriba" con una definición de la alta dirección sobre qué prioridad va a tener este tema dentro de sus organizaciones, determinar su visión y misión en materia de privacidad y designar el liderazgo necesario para implementar los elementos de un programa en este ámbito, junto a los recursos necesarios para ello.
Otra de las acciones clave es evaluar la relación entre la empresa y los datos personales que maneja, así como la relevancia que estos tienen en la cadena de valor, plantea el director de KPMG Law en Chile, Edmundo Varas.
A ello añade la necesidad de determinar quiénes son los titulares de los datos personales (trabajadores, clientes, pacientes), para qué se utilizan, cómo se obtienen y protegen, ya que "este diagnóstico permitirá a la empresa determinar qué tan expuesta está a eventuales infracciones", precisa Varas. Para mapear los datos que las empresas manejan, armar el Registro de Actividades de Tratamiento (RAT) es uno de los pasos fundamentales, señala el CEO de LeyDeDatos, Rodrigo Zigante.
Una vez que se cuenta con este registro, el siguiente paso es revisar las bases de licitud, poniendo foco en los tratamientos sustentados en el consentimiento. "Viene una 'fatiga del consentimiento' transversal y el que llegue de último se DE LAS CUMPLEN CON LAS REGULACIONES MÍNIMAS DE PRIVACIDAD, SEGÚN LA PRIMERA ENCUESTA DE SEGURIDAD Y PROTECCIÓN DE DATOS EN CHILE. va a enfrentar a bajas tasas de respuesta, fricción comercial y riesgo de continuidad operacional", advierte el ejecutivo. El director de tecnología de PwC Chile, David Ballestero, explica que las políticas de privacidad y cláusulas contractuales deben revisarse y adecuarse para asegurar que reflejen las obligaciones legales sobre los tratamientos de datos personales.
Asimismo, apunta que "establecer controles de seguridad robustos es indispensable para prevenir accesos no autorizados y posibles filtraciones" y resalta la importancia de contar con un plan claro y ágil de respuesta a incidentes que permita mitigar impactos rápidamente cuando sucedan vulneraciones. "Esto implica un trabajo coordinado entre diversas áreas de la empresa como compliance, legal, TI, recursos humanos, negocios y ciberseguridad", complementa Varas. La protección de estos insumos "es un tema nuevo para las organizaciones chilenas", dice Ortiz.
A menos que se trate de industrias donde los datos son críticos para su operación, asegura que "no existe aún un convencimiento profundo respecto al beneficio que trae implementar estas normas", por lo que convocar el apoyo necesario a través de la concientización de los trabajadores y convocar a los stakeholders también es determinante. Riesgos y proyecciones Las empresas que no ejecuten estas acciones dentro del plazo establecido se exponen a sanciones de hasta 20.000 UTM (aprox. US$ 1,6 millones). "Eso es suficiente para poner término a la solvencia de la mayor parte de las empresas de pequeño y mediano tamaño en nuestro país", señala Ortiz. A esto se suman posibles daños reputacionales y operativos, ya que "la falta de cumplimiento también puede afectar la confianza de clientes y alianzas, limitando oportunidades comerciales y generando barreras en mercados internacionales", apunta Ballestero. En el país, el avance es muy variado, complementa Varas, y detalla que empresas del sector salud, financiero, retail y seguros llevan más ventaja y corren más rápido. Mientras que empresas manufactureras o con un enfoque B2B están avanzando a un ritmo más lento, pero siempre apuntando a cumplir con la norma en la fecha límite.
Al proyectar escenarios para diciembre "la estadística no es alentadora", dice Zigante, dando como ejemplo el caso de Europa, donde aún contando con una cultura de privacidad madura, los estudios más optimistas indicaron que apenas el 40% de las empresas llegó preparada al inicio del RGPD. "En Chile, al carecer de esa base cultural previa, la brecha de implementación será inevitablemente mayor", advierte el ejecutivo. Por ello, exceptuando a los grandes actores, proyecta que es muy probable que el mercado general no llegue a tiempo a la meta regulatoria.
Determinar qué datos manejan las organizaciones, su relevancia para la cadena de valor y la capacitación de los colaboradores debe ser parte de la estrategia corporativa, según especialistas, para avanzar a paso seguro con la adaptación. POR ANDREA CAMPILLAY 29,11% DE LAS EMPRESAS CUENTA CON UN PROGRAMA FORMAL DE PROTECCIÓN DE DATOS Y UNA ESTRATEGIA CLARA. 44,52% ORGANIZACIONES.
Determinar qué datos manejan las organizaciones, su relevancia para la cadena de valor y la capacitación de los colaboradores debe ser parte de la estrategia corporativa, según especialistas, para avanzar a paso seguro con la adaptación. POR ANDREA CAMPILLAY 29,11% DE LAS EMPRESAS CUENTA CON UN PROGRAMA FORMAL DE PROTECCIÓN DE DATOS Y UNA ESTRATEGIA CLARA. 44,52% ORGANIZACIONES