Modernizar la normativa de protección de datos es esencial para un futuro más seguro y transparente en la gestión de información en Chile
• Desde NEST Consultores ven la actualización de esta ley como un elemento crucial para que las organizaciones, tanto públicas como privadas, enfrenten los retos de la era digital y proteja adecuadamente los derechos de los individuos.
• Su actualización, aprobada previamente por el Senado y, en agosto de este año, por la Cámara de Diputados, considera varios cambios que apuntan al fortalecimiento de los derechos de los titulares de datos, incluyendo el derecho a la portabilidad, a ser notificados en caso de violaciones de seguridad y a la eliminación de datos cuando ya no sean necesarios.
Por Matías Rojas Rojas, Ingeniero Civil en Computación y Asesor de Tecnología de NEST Consultores.
En Chile, la Ley 19.628 sobre Protección de la Vida Privada, promulgada en 1999, regula el tratamiento de datos personales tanto por entidades públicas como privadas. Su principal objetivo es proteger los derechos de los individuos frente al uso indebido de sus datos personales, estableciendo un marco legal que garantiza la privacidad y la seguridad de la información.
Entre los puntos relevantes de esta normativa está que cualquier tratamiento de datos debe ser conforme a la ley y respetar los derechos fundamentales de los titulares, como el derecho a informar sobre el tratamiento de sus datos, a acceder a ellos, rectificar datos incorrectos, a eliminar datos que carezcan de fundamento legal y a oponerse al uso de sus datos para determinados fines.
También establece restricciones para el tratamiento de datos sensibles, como los relacionados con la salud, la vida sexual, las opiniones políticas y las creencias religiosas. Además de estipular la responsabilidad y sanciones por los daños patrimoniales y morales causados por el tratamiento indebido de los datos, la ley prevé sanciones para las infracciones, incluyendo multas y, en algunos casos, la suspensión del cargo para funcionarios públicos responsables de su manejo.
Si bien esta ley ha sido esencial para regular el tratamiento de datos personales en Chile desde su promulgación, el rápido avance tecnológico y el aumento exponencial de datos personales hacen necesaria su actualización para alinearse con los estándares internacionales actuales.
NECESIDAD DE CAMBIO
La reforma de esta normativa introduce cambios considerables, como la creación de una Agencia de Protección de Datos que tendrá la responsabilidad de supervisar el cumplimiento de la normativa, investigar infracciones y sancionar a los responsables de violaciones. Además, proporcionará orientación y apoyo a las organizaciones para garantizar la correcta gestión de los datos personales; el fortalecimiento de los derechos de los titulares y la adaptación al RGPD.
En este contexto, es importante destacar que en 2016 se publicó el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que establece un marco sólido y coherente para la protección de datos personales y la libre circulación de estos. El RGPD, que entró en vigor el 25 de mayo de 2018, exige que las políticas de protección de datos sean claras, transparentes y accesibles. Al armonizar sus normativas con este reglamento, Chile busca asegurar una mayor transparencia y eficiencia en la gestión pública y privada, promoviendo un entorno económico más estable y predecible que beneficie tanto a los ciudadanos como a las empresas.
Esta actualización, aprobada previamente por el Senado y, en agosto de este año, por la Cámara de Diputados, considera varios cambios importantes, entre los que se encuentran el fortalecimiento de los derechos de los titulares de datos, incluyendo el derecho a la portabilidad, a ser notificados en caso de violaciones de seguridad y a la eliminación de datos cuando ya no sean necesarios. Asimismo, la ley impondrá restricciones específicas para el tratamiento de datos sensibles, las que están diseñadas para asegurar que se manejen con el más alto nivel de cuidado y protección. Finalmente, esta actualización incluirá sanciones más severas para las infracciones, alineadas con los estándares internacionales. Esto incluye multas significativas y otras penalidades para garantizar su correcto cumplimiento.
DESAFÍOS DE LAS ORGANIZACIONES
La actualización de esta ley es crucial para que las organizaciones, tanto públicas como privadas, enfrenten los retos de la era digital y proteja adecuadamente los derechos de los individuos. Esta reforma no sólo alineará al país con los estándares internacionales, sino que también fomentará la confianza y seguridad en el manejo de datos personales, beneficiando a todos.
Sin embargo, esta reforma trae consigo una serie de desafíos significativos para las organizaciones, las que deberán adaptarse a las nuevas exigencias y estándares de protección de datos. Para ello deberán desarrollar y fortalecer sus políticas de gobierno de datos para cumplir con la nueva normativa, creando e integrando procedimientos claros para la recopilación, almacenamiento, uso y eliminación de datos personales, asegurando que estas políticas sean transparentes y accesibles para todos.
Por otra parte, la implementación de softwares adecuados para la gestión de datos será crucial. Las organizaciones deberán invertir en soluciones tecnológicas que no sólo cumplan con los requisitos legales, sino que también proporcionen funcionalidades avanzadas para la protección y manejo de datos. Como, además, deberán evaluar y -posiblemente- reestructurar sus sistemas y procesos actuales, lo que puede implicar una inversión significativa en términos de tiempo, recursos humanos y financieros.
Finalmente, se hace prioritario digitalizar sus procesos de gestión de datos para mejorar la eficiencia y la precisión en el manejo de la información. Esto implica adoptar tecnologías digitales para la captura, almacenamiento y procesamiento de datos, así como la implementación de soluciones automatizadas para la gestión de consentimientos y la respuesta a las solicitudes de los titulares de datos.
Sin comentarios