Estudios de abogados fortalecen áreas de Protección de Datos ante boom de asesorías por nueva ley

Diario Financiero consultó a una docena de firmas corporativas y altamente especializadas que cuentan con un área específica de Protección de Datos. Quiénes las lideran, cómo están potenciando sus equipos y las materias de preocupación de sus clientes, son parte de los aspectos que abordan en este artículo.

Alessandri , Albagli Zaliasnik (AZ), Bitlaw, Carey,  Cariola, Diez, Pérez-Cotapos, Claro & Cia, DLA Piper Chile, Guerrero Olivos, Magliona Abogados, PPU y Prieto fueron algunas de las oficinas consultadas.El denominador común: la mayor demanda que están teniendo y el boom de asesorías que esperan tras la reciente aprobación de la Ley de Protección de Datos Personales, cuyo estándar es extremadamente superior al vigente. Clientes nacionales y extranjeros ya están pidiendo informes respecto de los alcances de las normativas, las sanciones, mientras otros tantos adecúan sus estructuras y contratos, pero remarcan que la incertidumbre se mantendrá a la espera del reglamento.

Equipos altamente especializados y con conocimientos de regulación extranjera

Firmas boutique hasta los titanes del mundo jurídico llevan algún tiempo preparándose para la implementación de la nueva ley. 
En Bitlaw, Paulina Silva y Javiera Sepúlveda decidieron apostar por dar asesorías en materias como tecnología y protección de datos. El área la componen seis abogados más, dos de los cuales se sumaron hace unos meses (Diego Cuadra y Camila Maureira) y ahora están en búsqueda de otros dos especialistas.

En Carey, la práctica la encabezan Guillermo Carey y José Ignacio Mercado y está integrada por ocho asociados especializados en Datos, Ciberseguridad y Compliance, incluyendo un experto europeo con conocimientos en implementación de la norma del viejo continente (GDPR). Este año reforzaron el equipo con dos contrataciones.

El área de Tecnología, Medios y Telecomunicaciones de PPU, dirigida por Eduardo Escalona, es la que lleva todos los temas de Protección de Datos, que además componen otros cuatro asociados y 12 profesionales. También señalan que se apoyan en sus socios regionales.

En el caso de PPU, en los últimos 12 meses han sumado dos asociados a sus filas.

Carla Illanes arribó hace un año a DLA Piper para reforzar el área. Ella trabaja en conjunto con tres abogados y dos socios.

En Cariola Diez Pérez-Cotapos ficharon este año a Carolina Flisfisch, quien se integró como socia para reforzar el grupo de Tecnología, Privacidad y Medios.

En Alessandri es Macarena Gatica quien lidera el sector y su equipo está integrado también por un grupo de seis abogados en total. Este año se sumaron a Trinidad Moreno y Bárbara Silva.

En Guerrero Olivos el departamento es dirigido por Juan Enrique Allard, Pedro Pellegrini y Diego Morandé y ya suma diez especialistas. Se incorporó Valentina Mora como asociada senior.

El grupo de IP, Tech y Data de AZ es liderado por Eugenio Gormáz, junto a él trabajan Carlos Lazcano, Esteban Orhanovic, Fernanda Rodríguez y Antonia Nudman.

Barros & Errázuriz hace más de siete años decidió expandir su tradicional práctica de Telecomunicaciones a las áreas de Tecnología y Protección de Datos, sumando al equipo profesionales como Fernanda Irrazabal y Magdalena Rojas. En este caso lidera el área Andrés Rodríguez.

Magliona Abogados, por su parte, es uno de los que cuenta con el área más numerosa. Al mando están Claudio Magliona y Nicolás Yuraszeck y los acompañan otros 10 profesionales.

Claro & Cia no se queda atrás con un área liderada por la socia Paulina Bardón y donde participan dos especialistas: Marisol Balbontín y Teresita Maturana.

Otro estudio que reconfiguró su estructura y a fines de 2023 decidió inaugurar esta área es Prieto, quien fichó a Romina Garrido al mando de Protección de Datos, Ciberseguridad e Inteligencia Artificial y ha hecho equipo con Carolina Soto, Kilian Vargas y Josefina Navarrete.

Asesorías al alza: revisión de políticas de privacidad, contratos y análisis de brechas

Las asesorías en temas de datos no aparecieron de la noche a la mañana. Revisiones de documentos, acuerdos de procesamientos de datos, elaboración o revisión de políticas de privacidad, cláusulas de contratos, due diligence, análisis de riesgos derivados de procesamientos de información, así como implementación de políticas de datos personales, con énfasis en su compatibilidad con la normativa de consumidores y comercio electrónico, son parte del largo listado de encargos que en los últimos cinco años se han hecho cada vez más habituales en las oficinas de abogados, de parte de grandes empresas y, particularmente, de multinacionales.

Como país no tenemos cultura en tratamiento de datos, tanto a nivel usuario, Estado, ni como empresa.

Otros temas que han desarrollado previo a la implementación de la ley se refieren a la identificación, levantamiento y corrección de brechas en estas materias, apegándose a los estándares europeos. Hay también asesorías sobre la legalidad de ciertas actividades de tratamientos de datos, la preparación de documentos legales, diseño de nuevos procesos, así como acompañamiento a las áreas técnicas de las empresas para la contratación de sistemas tecnológicos que permitan gestionar ciertos aspectos de la ley.

Y eso sólo es el comienzo. Las firmas señalaron que los requerimientos por parte de los clientes van en aumento. El diagnóstico es lapidario: como país no tenemos cultura en tratamiento de datos, tanto a nivel usuario, ni como Estado, ni tampoco como empresa y se está ante una nueva regulación que tiene un estándar “extremadamente superior al vigente”, aseguraron.

Las mayores preocupaciones: empresas más expuestas, sanciones, reglamentos y cambio cultural

La inquietud es transversal, o al menos debería serlo, señalaron los profesionales consultados.

Entender el alcance y trasfondo del proyecto es crucial, porque según los especialistas estamos frente a un tipo de derecho cuyo manejo a nivel organizacional es fundamental y diario.

¿Quiénes están más expuestos? En general, aseguraron, el grado de preparación de las organizaciones depende de su relación o interacción con otras legislaciones extranjeras. Si han tenido ese vínculo están mucho más preparadas para enfrentar este cambio.

Otras firmas que tendrán un gran nivel de exposición son las que procesan grandes volúmenes de datos y aquellas que involucran tratamiento de éstos con estatutos protectores más estrictos, como los relacionados a la salud, la información financiera o que involucre a menores de edad.

Las posibles sanciones y la futura autoridad son otro punto de preocupación entre los abogados. Lo anterior se explica por lo cuantioso de las multas, que pueden alcanzar las UTM 5.000 y, en caso de reincidencia de infracciones graves o gravísimas, podrían gatillarse multas equivalentes hasta el 4% de los ingresos por ventas anuales de una empresa.

A ello se suma la incertidumbre regulatoria que se mantendrá, dijeron algunos expertos, mientras no estén dictadas todas las normas reglamentarias que se requieren y esté clara la debida coordinación entre la Agencia de Protección de Datos y otros organismos reguladores y fiscalizadores sectoriales.

Finalmente está el desafío organizacional, en particular lo relacionado a la coordinación integral que debe existir entre las diferentes áreas que deben involucrarse en la implementación de controles de privacidad, como la fiscalía de la empresa, los encargados de tecnología de la información (TI), recursos humanos, entre otras áreas.