Transformación Digital
DF Lab Opinión /Datos como un activo y una exposición a riesgos normativos
"La falta de la mirada legal sobre protección de datos personales al implementar un gobierno de datos lleva inmerso un riesgo con un eventual costo para la empresa".
Por: Macarena Gatica, abogada, vicepresidente del Consejo de Ética y Autorregulación AMDD | Publicado: Lunes 20 de mayo de 2024 a las 08:58 hrs.
- T+
- T-
Macarena Gatica, abogada, vicepresidente del Consejo de Ética y Autorregulación AMDD
Compartir
Tras más de siete años de tramitación legislativa, el proyecto de ley sobre protección de datos personales está en su etapa final. Este año podría ser despachado a la ley.
De acuerdo con el estudio Data Driven Index realizado por CustomerTrigger, el 80% de los líderes encuestados declaran como “importantes” y “críticos” los datos. Lo cual es coincidente con que el 50,3% de las organizaciones está alcanzando niveles de práctica “avanzados” y “muy avanzados” en data-driven. Sin embargo, el mismo estudio revela que sólo el 21,8% de los ejecutivos encuestados declara tener conocimiento del proyecto de ley antes mencionado.
Esto significaría que un porcentaje importante de las empresas que han desarrollado e implementado niveles avanzado de data driven, no han considerado la nueva regulación de datos personales. Es frecuente encontrar un gobierno de datos eficiente e idóneo, teniendo datos de calidad y disponible para el negocio para la toma de decisiones. Para ello, el Chief Data Officer supone que los datos bajo su gobernanza han sido adquiridos lícitamente, porque no esta en el ámbito de su responsabilidad analizar la licitud del tratamiento de dichos datos.
La falta de la mirada legal sobre protección de datos personales al implementar un gobierno de datos lleva inmerso un riesgo con un eventual costo para la empresa, no sólo en consideración a las posibles multas asociadas al incumplimiento normativo, sino además debido a la implementación de cambios necesarios para dar cumplimiento a la ley.
Por otra parte, el proyecto de ley exige expresamente la gestión de riesgos destinada a prevenir infracciones, es decir, una debida diligencia. Para ello, es fundamental la formación del personal de la empresa, de lo contrario es imposible advertir el riesgo y adoptar medidas preventivas y de control.
Por tanto, el valor real de los datos no sólo debe fundarse en el aspecto técnico asociado a la calidad y disponibilidad de estos sino además a su licitud. El mayor desafío esta en el cambio cultural y en la formación de todos, sin ello, el cumplimiento normativo será un desafío difícil o imposible de lograr.
