Columna de OpiniónDestacadosNoticias
Nueva Ley de Protección de Datos en Chile: ¿Está su empresa preparada?
- Por Belén Quezada, Abogada y Asociada Senior de Apparcel Uriarte
Todo un cambio es el que deberán enfrentar las empresas con la puesta en marcha de la nueva Ley de Protección de Datos Personales, que busca fortalecer la protección de los ciudadanos y elevar los estándares de cuidado, acercándose a una regulación más moderna y comprensiva.
La nueva regulación trae consigo la creación de la Agencia de Protección de Datos Personales, un organismo encargado de fiscalizar el cumplimiento de las normativas, sancionar infracciones y orientar a la ciudadanía en el ejercicio de sus derechos. Entre sus facultades destaca la capacidad de aplicar multas a quienes vulneren la normativa.
La Ley de Protección de Datos Personales establece un nuevo estándar en el cuidado de la información personal, transmitiendo un claro mensaje a la ciudadanía: sus datos son valiosos y les pertenecen. Para las empresas, esto representa el desafío de integrar estas nuevas medidas a sus procesos productivos. Aquellas que lo hagan de manera efectiva no sólo destacarán por su transparencia y rigurosidad en el manejo de datos, sino que también obtendrán una ventaja competitiva. Esto les permitirá ganar y mantener la lealtad de sus clientes, lo que, a su vez, puede resultar en un éxito sostenido en el mercado.
Desde una visión empresarial, lo primero es familiarizarse con la nueva Ley de Protección de Datos Personales, hay que darse el tiempo de revisarla y comprenderla, dentro de toda la organización y en los distintos niveles en que exista recopilación, almacenamiento y/o tratamiento de datos personales. Luego, es necesario hacer un mapeo dentro de la sociedad para determinar qué datos se recolectan, cuál es su finalidad, si se traspasarán a terceros y con qué motivo. En el fondo, hacer un diagnóstico vigente del tratamiento de datos en la empresa. Luego de esta fase inicial, se podrán aplicar las nuevas disposiciones, entre las que destacan:
- Consentimiento: Es crucial asegurarnos de que cualquier recopilación de datos personales cuente con el consentimiento explícito de los titulares, a menos que exista otra base de licitud para su recopilación y tratamiento.
- Uso Responsable de la Información: Los datos personales sólo pueden ser utilizados para los fines para los cuales fueron recolectados.
- Registro de Actividades de Tratamiento: Es fundamental que cada departamento y cada área de la empresa contribuya a la realización de un registro en que se indiquen todas las actividades de tratamiento de datos personales, de manera que estemos en conocimiento de su extensión y comprensión, y para que se pueda hacer un seguimiento de las mismas.
- Capacitación y Sensibilización: Es vital que todos en la empresa participen activamente para entender los riesgos y responsabilidades asociados.
- Encargado de Datos Personales: Designar a una persona que será la responsable de supervisar y garantizar el cumplimiento de la ley y de comunicarse con la Agencia de Protección de Datos Personales.
Protocolo en Caso de Incidentes: Finalmente, debemos estar preparados para responder rápidamente ante cualquier incidente de seguridad relacionado con datos personales. Para ello, contar con un protocolo diseñado con anterioridad al incidente es clave.
El cumplimiento de la Ley Nº 21.096 no solo es un imperativo legal, sino también, una oportunidad para fortalecer la confianza de los clientes y proteger la reputación de la empresa. Si tu organización necesita apoyo para navegar por estos requisitos, no dudes en contactarnos.
Para conocer más sobre este y otros temas legales, puede ingresar a https://apparcel.cl/