Este año se empieza a acortar el plazo para que las empresas e instituciones privadas y públicas que trabajen con datos se ajusten a las exigencias de la nueva Ley de Protección de Datos Personales, que ubica a nuestro país al nivel de los estándares internacionales. En estos dos años de gracia hasta su entrada en vigor -el 1 de diciembre de este año- ha cumplido varios hitos y en octubre próximo, además, se deberá designar los consejeros de la Agencia Chilena de Protección de Datos.
Una serie de estudios de abogados expertos en estas materias ha asesorado a las entidades que quedarán bajo el paraguas de esta normativa, cuyas multas para los casos de incumplimientos son algunas de las más altas que se registran, y que establece que sólo se podrán tratar los datos necesarios, adecuados y pertinentes para la finalidad de la entidad que los requiera.
1. Campañas de concientización
En este sentido, para el socio fundador de Magliona Abogados, Claudio Magliona, aún queda la duda de si las empresas, en todos sus segmentos, están preparándose para el 1 de diciembre, porque si bien las grandes empresas ya iniciaron sus procesos de adecuación, por cuanto estos procesos también habilitan para recibir y comunicar datos personales desde el extranjero, explica. Sin embargo, existe preocupación respecto de cómo las pymes está acercándose a este proceso, añade. Desde el punto del profesional “como aún no hay Agencia de Datos Personales establecida, han faltado campañas de concientizacion sobre la materia”.
Magliona admite que las multas son altas y llegan hasta el 4% de los ingresos brutos del periodo anterior; no obstante, exhorta a que el foco de cumplimiento esté ser un elemento diferenciador de mercado, más que por el tamaño de la multa. Y comenta que las pymes tienen un trato especial en esta ley, pero que debe darlo la Agencia de Datos Personales que no operará hasta el 1 de diciembre.
2. "Zona de alto riesgo crítico"
El abogado Felipe Harboe, socio fundador de H&CO, comenta que entre las empresas “el panorama es desigual”, ya que mientras algunos sectores, como la banca, seguros, e-commerce, avanzan más rápidamente, existe un segmento significativo que aún no ha iniciado sus evaluaciones de impacto ni sus adecuaciones operacionales, “posicionándose en una zona de alto riesgo crítico”.
Lo anterior no deja de ser relevante, pues “hablamos de multas que pueden alcanzar hasta 40.000 UTM en infracciones gravísimas, lo que equivale a cifras que superan los US$ 3 millones, además de ser acumulativas con sanciones de otras leyes como ciberseguridad”. Y agrega que existen responsabilidades penales diferenciadas para ciertos tipos de ilícitos, como la compra, venta o comercialización de bases de datos sin autorización, que constituyen delitos informáticos. Sin embargo, “el daño reputacional es aún más relevante, pues las empresas sancionadas serán inscritas en un Registro Nacional de Sanciones y Cumplimiento de acceso público por un período de hasta cinco años”, detalla Harboe.
Desde el punto de vista del profesional, las pymes “están muy atrasadas en su preparación”, aunque asegura que “esto es comprensible, pues su capacidad económica para diagnosticar y adecuar sus operaciones a esta normativa es limitada”; pero advierte que lo importante es que, para todos los emprendedores y pequeñas empresas, el cumplimiento de la Ley 21.719 no es opcional, “es una condición de supervivencia empresarial en el ecosistema digital moderno, pues muchos son proveedores de grandes empresas y estas están implementando cláusulas contractuales que exigen comprobación de cumplimiento en protección de datos”, concluye.
3. Incentivo económico y reputacional
Otro experto en esta materia, el abogado Andrés Pumarino, califica las altas multas a las que se verán expuestas las empresas que no cumplan la normativa como “un incentivo económico y reputacional” para que organizaciones de distintos sectores prioricen el ordenamiento interno del tratamiento de datos, la definición de roles, la trazabilidad de procesos y la adopción de medidas preventivas antes de que la normativa entre plenamente en vigor”. El objetivo es pasar de un enfoque reactivo a uno preventivo, anticipando errores y reduciendo la exposición a sanciones, detalla.
En materia de multas, Pumarino complementa que las empresas se exponen a sanciones más altas cuando actúan con dolo o fraude, utilizan maliciosamente datos sensibles o de menores de edad, obtienen un beneficio económico directo de la infracción o afectan a un gran número de personas. Y que, por el contrario, las multas pueden reducirse al mínimo o limitarse a una amonestación si la empresa demuestra “atenuantes”, como la autodenuncia, la colaboración activa en la investigación, la ausencia de sanciones previas o la implementación diligente de modelos de prevención y supervisión. En este sentido, puntualiza que la determinación final del monto de la multa “depende de un análisis de proporcionalidad, que deberá realizar la agencia, considerando la capacidad económica del infractor y el daño causado”.
4. Periodo “especial de vacancia” para pymes
Por su parte, el abogado Cristóbal Luksic, de MLV Abogados, destaca que la norma que le impone a los reincidentes multas de un porcentaje del ingreso “es algo inédito en Chile” y advierte que las empresas se están preparando para un cambio que considera como “cultural”, puesto que previamente a esta ley “no había mucha regulación” en el ámbito del trato de los datos personales. Por lo que las empresas están identificando los procesos de tratamiento de datos y los riesgos derivados de este, para no caer en incumplimiento y poder acceder, de ser necesario, en las atenuantes que indica la normativa.
El profesional también advierte que todas las regulaciones siempre impactan “muy fuerte” a las pyme y esta no es la excepción, por lo que -señala- existe “un periodo especial de vacancia para ellas”. Ello, porque desde el punto de vista de Luksic en la implementación de las leyes “tiene que buscarse el equilibrio; y, de ahí la importancia de los criterios de la fiscalización”, señala. Y llama la atención sobre el hecho de que es necesario visualizar esta ley como “política pública” para que logre su objetivo y que “es importante que se apoye a las empresas en su implementación, para crear un ecosistema sano en materia de datos”.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
abogados
{{/if}}
