La nueva normativa refuerza los derechos de los ciudadanos y alinea al país con estándares internacionales como el GDPR. Sin embargo, su implementación plantea importantes desafíos para las empresas y organismos públicos.
Sin dudas, el avance de la digitalización ha traído aparejada la necesidad urgente de proteger la privacidad de las personas. En este escenario, nuestro país acaba de promulgar la Ley 21.719, una actualización largamente esperada de la Ley 19.628 sobre la Protección de la Vida Privada. De este modo, a través de esta nueva normativa, Chile fortalece los derechos de los ciudadanos en materia de datos personales, establece un régimen de sanciones para quienes incumplan la ley y crea la Agencia de Protección de Datos Personales, un organismo clave para la supervisión y cumplimiento de la normativa.
Uno de los aspectos más destacados de la Ley 21.719 es su alineación con regulaciones internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Además, estas normas refuerzan los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), exige el consentimiento explícito e informado para el tratamiento de datos y otorga a los ciudadanos el derecho al olvido y la portabilidad de sus datos personales.
“La nueva ley es un gran avance en términos de regulación, pero también implicará un cambio cultural y operativo para muchas empresas en Chile”, afirma Patricio Campos, CEO de Resility. “Las organizaciones deberán implementar mecanismos más estrictos para la recopilación y tratamiento de datos, lo que exigirá inversiones en tecnología y capacitación”, añade.
Desafíos de la implementación
Si bien esta actualización es un gran paso, su puesta en marcha no estará exenta de obstáculos. Uno de los principales retos será la adecuación de las empresas y entidades públicas a los nuevos requerimientos. La creación de la Agencia de Protección de Datos Personales también supone un desafío en términos de financiamiento, dotación de personal y capacidad de fiscalización.
Por otra parte, la ley establece un régimen de sanciones para quienes incumplan con la normativa, lo que obligará a las organizaciones a reforzar sus políticas internas de seguridad y tratamiento de datos. “Muchas empresas aún no tienen claridad sobre cómo adaptarse a la ley. Por tanto, será clave contar con programas de asesoría y certificaciones para garantizar el cumplimiento”, agrega Campos.
Otro punto clave será la regulación de las transferencias internacionales de datos, un tema crítico para las empresas que operan en mercados globales. La normativa exige que cualquier transferencia de información personal fuera del país cumpla con estándares de seguridad equivalentes a los establecidos en Chile.
Protección de datos
Un desafío fundamental para las empresas será la correcta clasificación de la información confidencial y su protección dentro del marco de la nueva ley. El tratamiento de datos personales, especialmente los datos sensibles (como información de salud, financiera o sobre creencias personales), debe ser realizado con altos estándares de seguridad. Las empresas deberán ser muy rigurosas al momento de clasificar los datos y garantizar que solo el personal autorizado pueda acceder a ellos.
«Clasificar correctamente los datos es fundamental para garantizar su seguridad. No todos los datos requieren el mismo nivel de protección. Por ejemplo, los datos sensibles deben ser almacenados y tratados bajo estrictas medidas de seguridad, mientras que otros datos pueden tener un nivel de protección más bajo», destaca Campos.
Además, el tratamiento adecuado de la información implica que las empresas deben adoptar mecanismos de seguridad avanzados como la encriptación, el control de acceso y la monitorización constante de la actividad sobre los datos. El incumplimiento en esta clasificación y protección podría resultar en sanciones severas, además de perder la confianza de los usuarios, lo que puede tener efectos devastadores para la reputación de una empresa.
El control de los accesos y la gestión de permisos es otro aspecto clave. Las empresas deberán establecer políticas claras sobre quiénes tienen acceso a los datos clasificados como sensibles y bajo qué circunstancias. En algunos casos, se requerirán auditorías periódicas para garantizar que no haya filtraciones o accesos no autorizados a información crítica.
¿Estamos preparados?
El éxito de la Ley 21.719 dependerá de la capacidad del país para saldar los desafíos de su ejecución. Poner en conocimiento a la ciudadanía sobre sus derechos, la capacitación de las empresas y la eficiencia de la nueva Agencia de Protección de Datos, serán claves en la aplicación efectiva de la norma.
“La implementación será progresiva, pero debemos comenzar ya a prepararnos, teniendo en consideración que esta ley no solo busca proteger a los ciudadanos, sino también generar confianza en el ecosistema digital y fomentar mejores prácticas en el manejo de la información personal”, concluye el especialista de Resility.
Equipo Prensa
Portal Innova
