Avance de la Reforma de Protección de Datos.


César Pallavicini Z

Esta semana, tuve la oportunidad de asistir al desayuno organizado por ACTI, donde expuso el senador Felipe Harboe, como todas sus charlas fue muy didáctica y brillante.

Se refirió a como las nuevas tecnologías de la información, la Ciberseguridad y el avance e implicancias que tendrá para las empresas (todo rubro y tamaño) la reforma de ley de protección de datos personales, la cual se supone estará promulgada este semestre. Junto a esto mencionó que la Ley de delitos informáticos, sigue avanzando en el congreso y que junto a la ley de Ciberseguridad, otorgarán un marco normativo más acorde a las nuevas tecnologías.

Enfatizo que la finalidad en la obtención de datos de las personas por las empresas es un elemento clave, y que viene indicado en la reforma siendo un principio rector (en mi parecer) al momento de trabajar con datos personales, pues debe existir una congruencia en la finalidad con que el dato es obtenido y sus posteriores usos. Independiente si la entidad que hace uso de los datos sea una Institución pública o empresa cualquiera sea su tamaño.

Al mismo tiempo, se refirió a que la ley trae la exigencia del Delegado de Protección de Datos personales, este nuevo Rol es independiente a los ya conocidos sobre Ciberseguridad y gestión de riesgos, por lo que las empresas deberían empezar a capacitarlos para estar preparados para la reforma antes mencionada.

Luego es común la frase que “los datos son el nuevo petróleo de nuestra economía”, frase que no podemos desconocer. Vivimos en una era, donde el uso de la tecnología es la norma y cada acción que realizamos en nuestra vida cotidiana genera una gran cantidad de datos que la inteligencia artificial, el Big Data y el machine learning necesitan como combustible. Entonces cada empresa tiene un fuerte incentivo ha aumentar sus bases de datos y obtener el mayor beneficio posible. Siendo así un activo patrimonial más o una materia prima inagotable y de gran capacidad industrial. Pero una mirada prudente ante los futuros cambios legislativos permitirían cambiar la apreciación de los datos personales, no sólo como un activo, sino que su uso implicaría una serie de obligaciones legales más. Siguiendo la metáfora, el petróleo se debe almacenar y usar de una forma correcta, sino queremos generar un derrame o gran incendio.

De esta forma, la adecuada gestión de datos personales de los usuarios ha pasado a ser un criterio central dentro del riesgo operacional de muchas compañías en los últimos años, lo que, a su vez, exige anticiparse ante escenarios adversos, implementando mecanismos y modelos que pongan énfasis en la privacidad y la seguridad de la información. Esta tendencia va en sincronía con los cambios normativos que se avecinan, tomando en cuenta la inminente incorporación altas multas por infracciones a la Ley de Protección de Datos Personales, según lo observado en los proyectos de ley en curso en dichas materias.

La recomendación es no esperar la promulgación de la ley, sino dar inicio a un plan que permita desarrollar un Modelo de Protección de Datos Personales, clasificar la información y nombra al delegado para estar preparados adecuadamente.


César Pallavicini Z

Miembro del Comité de Ciberseguridad de ACTI

CEO de Pallavicini Consultores.

67 vistas