DF Lab Opinión/ Triada de cumplimiento digital y empresas

Nuestra sociedad se estructura y funciona en base a activos digitales y tecnologías trasversales aplicables a todas las industrias. Esto ha traído como consecuencia la necesidad de regular el uso de tecnologías y seguridad de la información, a través de la “Triada de Cumplimiento Digital”, conformada por la Ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales; la Ley Marco de Ciberseguridad y el Proyecto de Ley que Regula los Sistemas de inteligencia artificial.

Sin perjuicio de que el cambio es inminente y que sabemos que nos veremos enfrentados al cumplimiento de las obligaciones de cada una de las normas que conforman la triada -, los tiempos para implementar cada una serán distintos.

Actualmente estamos en el período de vacancia de 24 meses previos a la entrada en vigor de la nueva ley de datos personales. Ello ha despertado un interés que va en aumento en las diversas industrias, puesto que, si bien dos años parece un tiempo razonable, la experiencia comparada en la Unión Europea demuestra que en muchas ocasiones y, dependiendo el grado de madurez de la institución, dicho periodo puede no ser suficiente. Esto, principalmente porque el estándar de cumplimiento no se limita solo a los aspectos técnicos, sino que también al cambio en la cultura organizacional que deberán impulsar todas las instituciones públicas y privadas que hagan tratamiento de datos personales.

El riesgo en torno a las potenciales infracciones puede materializarse en cualquier etapa del tratamiento, por ejemplo, desde su recopilación por el personal a cargo, hasta su manejo posterior por la alta directiva. En este contexto, es imperioso que las instituciones cuenten con políticas, estándares y Modelos de Prevención adecuados para disminuir el margen de error en el manejo de la información.

Es trascendental que los lineamientos que se implementen tengan además una mirada trasversal a la Triada de Cumplimiento Digital. Así, la planificación deberá incluir un análisis con respecto al tipo de servicio o giro que mantiene la institución en cuestión. Sabemos que la Ley Sobre Protección de Datos personales aplicará a toda institución pública o privada, pero cabe hacerse preguntas como: ¿qué pasa cuando existen probabilidades de que me apliquen alguna de las otras dos normativas que conforman la triada? ¿podrá mi giro ser calificado como un servicio esencial o un operador de importancia vital? ¿mi negocio envuelve algunas de las actividades que el Proyecto de Ley sobre Sistemas IA incluye dentro de su catálogo de aplicación?

La trasversalidad e integralidad en las bases de los futuros Modelos de Prevención en el contexto de la Triada de Cumplimiento Digital serán una pieza clave para anticiparse a lo que se viene, buscando que su configuración sea lo suficientemente flexible para adaptarse a las exigencias posteriores, considerando que aún existen aspectos que están en desarrollo. Así, podremos contar con bases de trabajo que permitan ser un puente para el futuro, sin que sea necesario restructurarlo por completo cuando llegue el momento de adaptación.