Nuevos desafíos para las PYME en protección de datos personales

Sebastián Bozzo, abogado y académico Universidad Autónoma de Chile

La reciente aprobación de la Ley de Protección de Datos Personales ha instaurado un marco regulatorio que busca garantizar el manejo adecuado de la información privada en un entorno digital cada vez más complejo. Este avance normativo presenta un desafío particularmente relevante para las PYME, las cuales se han convertido en actores clave en el comercio electrónico. Sin embargo, con esta nueva ley, también adquieren una gran responsabilidad en la protección de los datos personales de sus clientes.

Las PYME hoy se centran cada vez más en canales de venta digitales. Sin embargo, la recopilación y gestión de datos personales conlleva riesgos inherentes que no pueden ser ignorados. La nueva normativa exige a todas las empresas, sin importar su tamaño, garantizar la seguridad y privacidad de esta información.

La puesta en marcha de esta nueva normativa no es un proceso sencillo, y es aquí donde la Agencia de Protección de Datos Personales debe jugar un papel crucial en el acompañamiento de las PYME.

En este contexto, la figura del Delegado de Protección de Datos (DPO) se vuelve fundamental. Este rol, que debe ser independiente de la administración general de la empresa, será clave para asegurar el cumplimiento de la ley. El DPO tiene las tareas de actuar como punto de contacto con la Agencia de Protección de Datos Personales, identificar riesgos en el tratamiento de los mismos y proponer medidas para mitigar dichos riesgos. Para las PYME, la ley permite que el dueño o la máxima autoridad asuma esta función, lo que, aunque brinda flexibilidad, también significa que estas empresas deben capacitarse adecuadamente para evitar incumplimientos que podrían ser costosos.

Hablando de sanciones, se establece un catálogo que clasifica las infracciones en leves, graves y gravísimas, con multas que pueden alcanzar los 20.000 UTM, una cifra que podría ser devastadora para cualquier PYME. Esta realidad subraya la necesidad de que las pequeñas y medianas empresas tomen en serio la implementación de políticas de protección de datos.

La puesta en marcha de esta nueva normativa no es un proceso sencillo, y es aquí donde la Agencia de Protección de Datos Personales debe jugar un papel crucial en el acompañamiento de las PYME.

Si bien se crea un modelo de prevención de infracciones, diseñado no solo para sancionar, sino para incentivar el cumplimiento voluntario. Este sistema, que incluye la posibilidad de certificación ante la Agencia, puede resultar una herramienta valiosa para las PYME, ya que les permite demostrar su compromiso con la protección de datos, reduciendo así el riesgo de sanciones. No obstante, este tipo de modelos exige un mayor esfuerzo económico impidiendo su alcance para todo tipo de PYME.

En este sentido, considerando que muchas de ellas no cuentan con los recursos ni el conocimiento técnico necesario para cumplir con los nuevos requisitos legales, es fundamental que se ofrezcan programas de capacitación, asesoría técnica y guías prácticas para facilitar esta transición.

La Ley de Protección de Datos Personales en Chile representa un desafío para las PYME, pero también una oportunidad para mejorar sus prácticas comerciales y fortalecer la confianza de sus clientes.