Los dos pilares clave de las regulaciones hoy son la protección de datos personales y la infraestructura crítica de la información, que incluye su transporte, almacenamiento y tratamiento. De ahí, se desprende la importancia de los roles de los Delegados de Protección de Datos (DPO) y los directores de seguridad de la información (CISO). Se destacó que ambos operan de manera distinta, ya que tienen códigos y enfoques diferentes, e incluso valores legales y sanciones diferentes. Son dos pilares con funciones y autoridades separadas, en este caso la Agencia de Protección de Datos.
La unidad de Educación Ejecutiva (UEjecutivos) de la FEN U. de Chile realizó el pasado 22 de enero el encuentro La nueva era en protección de datos y privacidad en Chile: Perspectivas de CISOs y DPOs. La instancia se realizó en el marco de la aprobación de la Ley de Protección de Datos, que entra en vigencia en diciembre de 2026 y regula el tratamiento de los datos y crea la Agencia de Protección de Datos Personales.
El senador Kenneth Pugh dijo que “lo más importante es tratar de determinar la complejidad regulatoria que está ocurriendo en Chile”. En este contexto, añadió que “los dos pilares son la protección de datos personales y la protección de la infraestructura crítica de la información, (que incluye) los datos esenciales y el soporte, el medio de transporte, almacenamiento, tratamiento de los datos y, por eso, son tan importantes los Delegados de Protección de Datos (DPO) y los directores de seguridad de la información (CISO)”.
Romina Garrido, Directora en Protección de Datos Personales en Prieto Abogados, señaló que “recién se va a instaurar en Chile la figura del DPO, que no es obligatoria y está dentro del modelo de prevención de infracciones. Cuando las empresas evalúan si lo van a implementar o no, como mostraba el senador dentro de las posibles atenuantes de responsabilidad, surge esta figura del DPO”. El CISO, en tanto, es quien se encarga de dirigir, orientar y coordinar la estrategia de seguridad de una empresa.
La Agencia de Protección de Datos Personales será responsable de certificar y ofrecer asistencia en la creación de modelos de prevención de infracciones en protección de datos.
CISO
José Lagos, director académico del diplomado en Gestión de Protección de Datos de UEjecutivos, moderó el panel El rol del CISO en la protección de datos.
Jocelyn Arteaga, CISO en Bupa Chile señaló que “uno de los desafíos más importantes es la visibilidad de los datos, o sea, saber de qué tamaño es el universo y conocer dónde están los datos. También, Identificar cuál es mi fuente de información, quiénes son los dueños de esos datos y tener las herramientas disponibles (para manejar los datos), y la trazabilidad del dato”.
En relación a la gestión de incidentes que están relacionados con datos personales, Elier Alfaro, CISO en Banco BICE dijo que, al ser un tema bastante nuevo, ante un incidente tiene que existir un único protocolo, que esté bien definido.
“Como CISO, debemos generar puentes con el negocio, la seguridad, la protección de datos. En definitiva, son funciones de apoyo al negocio. Entonces, a medida que uno se mueve desde el lado del negocio y generando habilitadores para el negocio, vamos a tener un éxito mayor”, indicó.
Respecto a cómo se da la colaboración entre un CISO y un DPO, Helvecia Castro, Directora de Seguridad de la Información y Ciberseguridad en ENAP, señaló que es esencial.
“La alianza la tienen que hacer todos en la organización. Esto es como cuando decimos la ciberseguridad es una responsabilidad de todas y todos en nuestras organizaciones. Lo mismo ocurre acá, porque estamos hablando de más información (…) Aquí unos saben de un ámbito, otros saben de otro. Requerimos que esos conocimientos que se integran en pro de un objetivo común”.
DPO
Romina Garrido, moderó el panel Desafíos del DPO en la implementación del modelo de infracciones. Respecto a los desafíos que presenta la nueva normativa, Clara Zucchino, Global DPO Betterfly, sostuvo que la implementación será uno de los grandes desafíos de la ley. “Solo lo legal no alcanza. Y sé de muchas empresas que creen que cumplir con un par de puntos que establece la ley es suficiente. Y no es así. Para mí ese es el principal desafío”.
Bernardita Briones, Oficial de Protección de Datos DPO en Enel Chile, indicó que, a su juicio, “el gran desafío, que es lo que he hecho mucho tiempo, es fortalecer y mantener la capacitación. Es súper importante llegar a todas las capas de los colaboradores”.
Mencionó que otro desafío tiene que ver con la privacidad en el diseño. “Es importante que toda el área, y eso pasa por la capacitación, debe ser capaz de darse cuenta que cuando estamos pensando en un proceso, en una plataforma, en una operación, que se acuerden que tienen que pensar qué pasa con los datos, qué riesgo corren estos datos”.
Añadió que “transmitir la importancia que tiene esto (al directorio), no solo desde la infracción y la sanción, sino que de prestigio y de la reputación que como compañía vamos a ir ganando, a medida que nuestros clientes se dan cuenta que respetamos sus datos, que los cuidamos, que somos honestos y leales como los tratamos y transparentes en la información que les entregamos”.
Equipo Prensa
Portal Innova
