Columnistas

Impacto en el compliance corporativo de una nueva normativa sobre protección de datos

Marcelo Drago Aguirre expresidente CPLT, Socio DataCompliance Pablo Contreras Vásquez Director Cátedra LegalTech UCentral, Socio DataCompliance

Por: MARCELO DRAGO AGUIRRE Y PABLO CONTRERAS VÁSQUEZ | Publicado: Miércoles 31 de julio de 2024 a las 04:00 hrs.
  • T+
  • T-

Compartir

MARCELO DRAGO AGUIRRE Y PABLO CONTRERAS VÁSQUEZ

La comisión mixta acaba de destrabar el proyecto que reforma la Ley de Protección de Datos Personales. Después de siete años y en su tercer intento, la modificación sustancial de la actual normativa requiere ser ratificada por las Salas del Congreso. Esta ley nos pone en uno de los mejores estándares de protección de datos personales en Latinoamérica y abre la posibilidad de que Chile sea reconocido como un “país adecuado” ante la Unión Europea, facilitando el flujo de datos.

Todas las organizaciones -públicas, privadas, con o sin fines de lucro- tendrán que prepararse. Aquí se redefinen las reglas del juego en cuanto al uso de la información personal. Las empresas deberán determinar la información personal que tienen y usan, plantearse para qué la necesitan, y ver si todo ello se encuadra bajo la nueva ley.

“Se redefinen las reglas del juego en cuanto al uso de la información personal. Las empresas deberán determinar la información personal que tienen y usan, plantearse para qué la necesitan, y ver si todo ello se encuadra bajo la nueva ley.”

La responsabilidad en el tratamiento de datos pasa a ser algo que debe ser demostrado. Solo se podrán utilizar datos personales, básicamente, si obtuvieron el consentimiento de las personas, si se tiene una autorización legal, si se prepara o ejecuta un contrato, si se requiere para una defensa jurídica o si se tiene un interés legítimo en su utilización.

Las organizaciones tendrán que habilitar canales de comunicación que permitan informar sus políticas de privacidad y permitir el ejercicio de los derechos de las personas. La ley no prohíbe el uso de los datos, sino que sanciona su abuso, es decir, aquellos tratamientos de datos que no son transparentes, lícitos y leales con las personas.

La nueva ley tiene tres ejes para su cumplimiento. En primer lugar, se constituye un completo catálogo de infracciones y sanciones, cuyas multas pueden llegar hasta las UTM 20.000 para los peores casos. Segundo, se crea una agencia técnica e independiente para garantizar el ejercicio de los derechos y fiscalizar el cumplimiento de sus normas. Esta agencia tendrá dientes y podrá imponer directamente las sanciones a los responsables. Y en tercer lugar, la ley promueve el desarrollo de un modelo de prevención de infracciones. El compliance, debidamente certificado por la agencia, constituye una eficaz atenuante ante un proceso sancionatorio.

La ley presenta también una oportunidad. Las empresas que cumplan tendrán un sello reputacional relevante. Además, al tener reglas homologadas con Europa, será más fácil hacer negocios con otros países como Japón, Corea, Brasil, India, junto a otros que se irán sumando.

La aprobación de la reforma marca un hito en la protección de la privacidad y los derechos digitales de los ciudadanos. Junto con sus desafíos, ofrece oportunidades para fortalecer la confianza pública y facilitar el comercio internacional. Esta ley sentará las bases para un uso más ético y responsable de la información personal en la era digital.

Lo más leído