Protección de datos: compleja puesta en marcha
- T+
- T-
Compartir
Señor Director:
Hace unos días, el Tribunal Constitucional emitió su resolución sobre el proyecto de ley que crea la Agencia Nacional de Protección de Datos Personales, quedando listo para que el Ejecutivo lo promulgue y posteriormente sea publicada la Ley, a inicios de diciembre. Si bien, se ha escrito bastante sobre este tema, no se ha mencionado la complejidad de su implementación en los entornos organizacionales, ya no solo desde el enfoque de cumplimiento de la normativa, sino que también cómo repercutirá en otras áreas del negocio -en especial, en las que son usuarias de una gran cantidad de datos, como selección, marketing, etc.- y la relación con terceros o proveedores, asociado a los riesgos en actividades de procesamiento de datos, que no solo se resolverán a nivel de reforzar cláusulas contractuales o generación de procedimientos, sino que la gestión del cambio será un elemento diferenciador.
Asimismo, existe un desafío a nivel de gobernanza de privacidad respecto del rol del Delegado de Protección de Datos Personales, que de acuerdo con el proyecto aprobado es un cargo voluntario, y algunas organizaciones lo han incorporado a otros roles, como el oficial de seguridad de la información, delegado de ciberseguridad o director de gobierno de datos, lo que puede derivar en posibles conflictos de interés.
La normativa traerá consigo un cambio en la forma en que se utilizan los datos personales respecto de los procesos internos de la organización, como en su relación con terceros. Para ello, será vital entender que el plazo de vacancia que se ha dispuesto, de 24 meses, será insuficiente para abordar la complejidad del desafío que conlleva en sí misma.
Juan Pablo González Gutiérrez
Abogado en regulación tecnológica
