Conllevará cambios en la regulación y manejo de la información de las personas por parte de las empresas a nivel de procesos, de personas y de tecnología.
En 2017 se ingresó al Congreso el proyecto que pretende actualizar la Ley Nº 19.628 sobre la protección a la vida privada y datos de carácter personal. Desde marzo de 2021 la iniciativa se encuentra en el primer trámite constitucional en la Comisión de Hacienda en el Senado y se proyecta que el primer semestre 2022 se apruebe en el Parlamento, por lo que su entrada en rigor sería doce meses después. Sobre este gran desafío para las empresas se conversó en el webcast “Estamos preparados para los nuevos desafíos de privacidad y protección de datos personales”, organizado por la consultora y auditora EY y Microsoft.
Sobre el proyecto de ley que está en Congreso existió consenso entre los expertos que expusieron en relación a que considerando la experiencia de la normativa europea (que se ha utilizada como referencia para la local) y los procesos que lleva su aplicación y puesta en marcha, la clave se encuentra en que las empresas y organizaciones que manejan datos de personas se adelanten a su implementación y comiencen a trabajar desde hoy, tanto a nivel de programas y herramientas tecnológicas como de recursos humanos.
https://tuplataformalegal.cl/asesoria-legal-pyme
“Las empresas chilenas tienen un gran desafío por delante con la inminente entrada en vigor de la nueva Ley de protección de datos, ya que los cambios que tendrán que hacer para ajustarse a los nuevos estándares no pueden hacerse de un día para otro. Hay compañías que ya en están en proceso de adecuación (como bancos internacionales), ya que manejan datos de ciudadanos europeos y deben cumplir con las exigencias del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés). En nuestro país habría un período de transición para la aplicación de la nueva ley que sería de doce meses a contar de su publicación”, expresó Pedro Lluch, socio líder de Servicios Legales de EY.
Por otra parte, las organizaciones deberán enfrentar grandes retos para implementar los cambios que requieren las regulaciones de privacidad, a nivel de procesos, de personas y de tecnología. “Por ejemplo, las personas titulares de los datos podrán ejercer su derecho de acceso, rectificación o cancelación en cualquier momento y la organización que gestiona estos datos deberá responder en tiempo y forma. Si los bancos de datos son muy grandes, la organización se verá forzada a implementar mecanismos automáticos para responder a grandes volúmenes peticiones. Muchas redes sociales y sitios de ecommerce a nivel global debieron implementar mecanismos de autogestión para hacer frente a esta gran demanda en modalidad 7×24”, explicó Facundo Jamardo, socio líder de Ciberseguridad de EY.
En relación con las plataformas y herramientas tecnológicas que existen, Ingrid Rodriguez, especialista Global Black Belt en Compliance e Information Protection de Microsoft, comentó que debido a la complejidad de estas leyes que son diferentes en cada país (excepto en la Unión Europea), tenemos un gran desafío para mantener actualizados nuestros programas y soluciones para que podemos implementar y reportar con las normas de compliance y accountability. “Es clave poder cumplir con las legislaciones de protección de datos, ya que si no se hace se puede generar un impacto a nivel financiero y reputacional en la organización”, sentenció.
Equipo Prensa
Portal Innova
