Columnistas

Datos Personales: Brave New World

Paulina Silva Directora Carey

Por: Paulina Silva | Publicado: Viernes 6 de abril de 2018 a las 04:00 hrs.
  • T+
  • T-

Compartir

Paulina Silva

La privacidad y la protección de datos, querámoslo o no, es un universo en el que todos –empresas, trabajadores, privados, gobiernos, niños y adultos– somos incumbentes. El proyecto de ley que modifica estructuralmente la ley de protección de datos, que se tramita en el Senado desde enero de 2017, viene a recordarnos que este tema nos toca más de cerca de lo que creemos.

El eventual arribo de este nuevo estatuto, sin embargo, está lejos de significar una novedad legislativa en el mundo o en Latinoamérica. Chile se integra tarde a un movimiento crecientemente regulatorio en torno a los datos personales que pareciera seguir dócilmente la dirección dibujada por la Unión Europea, con un omnicomprensivo y ambicioso GDPR, pronto a entrar en vigencia.

Esta semana, el Senado chileno aprobó el proyecto en general que refundió la moción de los senadores Harboe, Araya, De Urresti, Espina y Larraín, con el proyecto de ley enviado por la expresidenta. Ambos proyectos buscaban elevar el nivel de protección de la Ley 19.628 (que demostró ser insuficiente), acercarla a los estándares internacionales y cumplir compromisos con la OCDE.

Con esto, se hizo finalmente público el texto del proyecto consolidado (que tan ansiosamente esperábamos quienes nos dedicamos a la privacidad) que será objeto de discusión en el Congreso en los meses próximos.

Este proyecto, de ser aprobado, trae un cambio de escenario enorme para las empresas, similar al que trajo en 1997 la ley de protección al consumidor. Si bien desde 1999 un “responsable de la base de datos” debía cumplir con la Ley de Protección de Datos, el nivel real de cumplimento –por desidia o por desconocimiento– fue y es bajísimo. Este proyecto introduce por primera vez obligaciones transversales de ciberseguridad, requisitos para la transferencia internacional de datos, obligaciones para la cesión de éstos, fuertes multas a incumplimientos graves; y finalmente crea la Agencia de Protección de Datos Personales como organismo autónomo, que se relaciona con el Presidente a través de Hacienda.

Con un cambio como éste en el horizonte, es sensato que las empresas empiecen a entender su propio data mapping, mirando críticamente su flujo de datos -incluyendo datos de clientes, proveedores y trabajadores- y haciéndose preguntas como ¿desde qué fuentes los obtengo?, ¿cómo y quién los almacena?, ¿a quién los comunico,? ¿salen del país?, entre muchísimas otras. La respuesta a estas preguntas permitirá identificar los procesos que deben ser intervenidos para que las compañías puedan navegar más o menos tranquilas por un (semi) nuevo mundo de compliance regulatorio.

Lo más leído