Este 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una conmemoración que coincide con la próxima publicación de la Ley de Protección de Datos Personales, la cual establece multas de hasta 20.000 UTM (US$1.418.000) por infracciones, que pueden triplicarse en caso de reincidencia, clasificándolas en leves, graves y gravísimas. Las grandes empresas enfrentan sanciones de hasta el 2% de sus ingresos anuales por infracciones graves y hasta el 4% por infracciones gravísimas.
Ante la gravedad de las sanciones, José Antonio Lagos, CEO de Cybertrust Latam, destacó que es de gran relevancia que las empresas comiencen hoy a avanzar en una estrategia para responder a las demandas que establece la nueva ley.
De acuerdo con el experto, hay cinco factores clave a considerar. El primero es la definición del rol del directorio y las líneas de defensa. José Antonio Lagos explicó que “es el liderazgo el que debe impulsar el monitoreo de la implementación de la ley, con una supervisión continua del avance de la implementación de la estrategia de protección de datos.”
El segundo factor clave es la estrategia de privacidad para la protección de datos. Lagos detalló que esta estrategia “debe considerar la línea de base que tiene la organización y a la que aspira en un horizonte de tiempo, que no debe ser superior a dos años, de acuerdo con lo mencionado en la ley.”
En tercer lugar, la importancia que se le dé a la cultura organizacional y protección de datos es un factor diferenciador para el éxito de la implementación del programa y en la detección temprana de cualquier incidente con compromiso de datos personales. José Antonio Lagos destacó que aquí “hay un desafío importante al considerar que, de los 3.348 incidentes registrados en la industria financiera en 2023, el 75% fue con compromiso de datos personales, según Verizon. En el 78% de ellos, se utilizó la ingeniería social como patrón de ataque, por lo que contar una cultura en protección datos adecuada permitirá gestionar de mejor manera los riesgos y evitar las multas.”
El cuarto elemento clave son los modelos de ética. La utilización de datos personales en la economía digital implica desafíos éticos enormes, debido a la cantidad de algoritmos de machine learning utilizados para modelos predictivos. Implementar marcos de ética, bajo las teorías del principialismo, es lo más indicado, por lo que principios como la beneficencia, la no maleficencia, la autonomía, la justicia y explicabilidad deben ser elementos a considerar.
Finalmente, es fundamental establecer políticas y procedimientos de protección de datos. La organización debe reunir documentación para obtener evidencia y demostrar el funcionamiento de un adecuado programa de privacidad y protección de datos.
Equipo Prensa
Portal Innova
