Hoy se publicó en el Diario Oficial la Ley que regula la protección y el tratamiento de Datos Personales, marco legal que establece estándares internacionales y crea la Agencia de Protección de Datos Personales.
Así, y según se estipula, entrará en vigencia en 24 meses más.
La normativa trae consigo significativos cambios para la protección de la información personal en Chile y según los expertos, plantea desafíos tanto para los ciudadanos como para las empresas.
En ese sentido, apuntan a que Chile avanza hacia un estándar internacional en protección de datos personales, promoviendo tanto la confianza entre consumidores y empresas como la competitividad en mercados globales.
Al respecto, el abogado Juan Avendaño, director del Área Privacidad, Protección de Datos y Marcas de MICP Abogados, destacó a Emol que la nueva ley "actualiza considerablemente la actual normativa en protección de datos personales (Ley 19.628), poniendo a Chile en línea con los estándares internacionales en esta materia".
Según el experto, esta actualización busca garantizar que "los datos personales de las personas serán debidamente protegidos y tratados de manera ética y responsable".
Avendaño también subrayó la importancia de los derechos ARCO (acceso, rectificación, cancelación y oposición) que la normativa otorga a los titulares de los datos, permitiéndoles tener un mayor control sobre su información.
"Podrán decidir quién puede o no utilizar su información, solicitar la modificación de datos incorrectos y exigir su eliminación cuando ya no sean necesarios para un tratamiento específico", explicó.
Impacto en las organizaciones
La implementación de esta ley impone un conjunto de obligaciones que cambiarán la manera en que las organizaciones manejan la información personal.
Avendaño señaló que "las organizaciones deberán elaborar registros de actividades de tratamiento, identificar las bases legales para tratar datos personales y desarrollar protocolos para responder a las solicitudes de los titulares en plazos legales".
Además, enfatizó la necesidad de reportar brechas de seguridad y, en algunos casos, realizar evaluaciones de impacto.
"El incumplimiento de estas obligaciones puede generar millonarias multas, lo que supone un incentivo para que las empresas adopten una gobernanza adecuada de datos personales", añadió.
Desde PwC, Jonatan Israel, manager de servicios legales y tributarios, afirmó que "la implementación de esta norma de estándar internacional constituye un gran desafío".
A su juicio, "aquellas empresas que cuanto antes inicien el proceso de adaptación estarán en una posición de ventaja respecto de las otras que aún no actualizan sus programas de datos".
Multas y sanciones
David Ballesteros, director de Consultoría de PwC, destacó que "la ley impone obligaciones a las empresas para garantizar que los titulares de datos puedan ejercer sus derechos de acceso, rectificación, cancelación, oposición y portabilidad.
Asimismo, recalcó que las sanciones pueden alcanzar hasta 20.000 UTM para las infracciones gravísimas, convirtiéndolas en "de las más altas de nuestro ordenamiento jurídico".
Un cambio cultural y de confianza
El nuevo marco legal, según Avendaño, busca más que cumplir con regulaciones; plantea un cambio cultural en la protección de datos.
"Genera una relación más transparente entre las organizaciones y las personas, en donde los responsables informan debidamente a las personas lo que pretenden hacer con sus datos personales", añadió.
Por su parte, Ballesteros subrayó que "a partir de hoy comienza un plazo de 24 meses para que las empresas puedan ajustar sus procedimientos internos", periodo que será clave para adaptar procesos y garantizar el cumplimiento.
