Home Colaboradores Protección de datos en Chile: ¿están preparadas las empresas?

Protección de datos en Chile: ¿están preparadas las empresas?

Por Andrés Pumarino*

En las últimas semanas hemos sido testigos de cómo ha comenzado a regir el nuevo Reglamento Europeo de Protección de Datos que puede llegar a tener efectos transfronterizos. Por otra parte, en Chile el Senado aprobó la reforma constitucional del artículo 19 número 4, que señala “4º.- El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”. Esta reforma constitucional, así como también el avance del proyecto de ley de protección de datos (Ley número 19.628), traerán un conjunto de exigencias para las organizaciones que tratan datos, obligará a tomar medidas que hoy no se han implementado en la gran mayoría de las empresas y otras deberán aprender a implementar mecanismos internos para dar cumplimiento a las nuevas exigencias legales.

Hoy nos encontramos ad portas de un cambio de escenario de cómo se utilizan y resguardan los datos en nuestro país, lo que hace que las instituciones tomen acción con la finalidad de protegerlos. Todo esto es un cambio en el eje de la protección de datos y en el derecho de los titulares. Algunas de las recomendaciones que se pueden dar es que las empresas deben comenzar a planificar y tomar conciencia de la seguridad de la información y la exposición de los datos que manejan, hoy todas las organizaciones de una u otra forma mantienen datos de clientes, por lo que es necesario comprender que ellos deben ser resguardados y tomar las medidas de seguridad para evitar problemas de sustracción de esos datos, tendrán que elaborar una política de privacidad acorde a las condiciones de la nueva regulación que se apruebe en el país, además,  deberán contar con programas informáticos y tecnología necesaria para la correcta gestión de los datos obtenidos, la capacitación en estas materias será clave con la llegada y adaptación de las nuevas exigencias pues las personas aún no comprenden la relevancia de la protección de datos.

Otro de los aspectos a considerar es la relación con la calidad del dato. El responsable de la recopilación de datos deberá asegurar en todo momento que los datos personales que trata son exactos, debiendo adoptar las medidas razonables para que estos sean actualizados y completos. En este marco, probablemente se limite el período de conservación y almacenamiento de los datos personales al mínimo necesario para realizar legítimamente su tratamiento. De este modo, cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades que legitimaron su tratamiento, deberán ser cancelados o convertirse en anónimos, lo que impone a las empresas la obligación de mantener actualizados los datos.

Las empresas deberán contar con políticas claras, legibles y en idioma castellano, que den cuenta de las operaciones de tratamiento de datos que se realizan en su organización, que deberán ser difundidas a través de su sitio web u otros medios que pueda señalar la ley. Ello apunta a fortalecer la transparencia en el uso de los datos. Esto se suma a la responsabilidad que deben tener en especial para adoptar todas las medidas necesarias de seguridad e información en el tratamiento y uso de los datos, llegando incluso a tener que comunicar cualquier violación de datos personales al futuro regulador que defina la ley, como también, a los titulares afectados en los plazos que se exigen según los procedimientos que se adopten por el que debiera ser el regulador “Agencia de Protección de Datos” muy similar a la existente en Europa y otros países de América Latina, ella debiera asumir el rol de regulador en esta materia y recibir las denuncias por violación a las normas de protección de datos.

Al aumentar las exigencias de protección de datos en nuestro ordenamiento las empresas deberán tomar acciones para ordenarlos y resguardarlos. Ante ello deberemos preguntarnos si en las instituciones tienen los datos clasificados correctamente. De o ser así, la clave será clasificar y sistematizar bases de datos, que las empresas cuenten con las políticas adecuadas para hacer frente a una crisis por el mal uso de los datos, como también el evitar el riesgo reputacional de la organización por incidentes que la exponga.

La abundancia de información que rodea al mundo de las tecnologías que usan hoy las empresas requiere de ciertos límites que van en exclusivo beneficios de las personas que son los titulares de los datos. Sin embargo, se requiere de cuerpos normativos que dejen de ser meras declaraciones de intenciones y que tenga en si acciones de control efectivo y nuestro país está avanzando en estos cambios y lo harán también las empresas.

* Abogado – Socio www.legaltrust.cl – Santiago – Chile. Legaltrust, Firma legal-Informática conformada por un equipo multidimensional compuesto por abogados, ingenieros y otros profesionales, lo cual le permiten brindar servicios con una mirada global en materia de seguridad de la información, compliance, propiedad intelectual, entre otros servicios.

Las opiniones expresadas en este artículo son exclusiva responsabilidad de su autor y no reflejan necesariamente las opiniones de Ciberseguridad LATAM.