Los cambios tecnológicos que traerá la nueva Ley de Datos al mercado financiero

Si bien aún se encuentra en discusión el proyecto que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales ante la comisión de Constitución del Senado, en el mercado dan por hecho su próximo despacho. Existe un amplio consenso político y técnico en torno a que la actual normativa está desactualizada y que carece de reglas que fomenten el desarrollo de un mercado de big data.

De cara a ello, las big four -Deloitte, PwC, EY y KPMG- adelantan los cambios que deberán enfrentar las compañías financieras en materia de transformación digital.

Frente a la iniciativa legal, el cybersecurity senior manager de PwC Chile, Héctor Gómez, comenta que el proyecto "reconoce que los datos personales son un patrimonio de las personas con estatuto jurídico y que su manejo inapropiado puede afectarlas en lo profesional, personal, social y en su intimidad".

Gómez valora que la normativa que se discute en el Congreso implique la posibilidad de iniciar el intercambio de datos con Europa, siendo "un asunto relevante para insertarse en la economía digital global y un incentivo potente para fomentar que empresas de almacenamiento de datos se instalen en Chile".
De aprobarse la nueva regulación, los expertos estiman que traerá cambios para el sector financiero. El socio líder de riesgo financiero en Deloitte, César Vega, comenta que "las empresas deberán elevar sus estándares de gestión y control de información sujeta a protección legal".

Dentro de las tareas que deberán realizar, el director ejecutivo de consultoría en servicios financieros de EY Chile, Mauricio Martínez, detalla que uno de los desafíos será "la implementación de procesos y servicios tecnológicos que permitan a los usuarios conocer el uso, tratamiento y divulgación de la información".

Martínez establece que otro de los aspectos que podría requerir transformaciones "son los procesos que utilizarán los clientes para al acceso, rectificación, bloqueo, cancelación y oposición de su información, ya sea para su uso, o frente a un tratamiento indebido de sus datos personales".

La socia de advisory de KPMG Chile, Tamara Agnic, cree que un tema importante es "la mirada o enfoque de compliance que necesitan dar las empresas, evitando duplicar instrumentos, herramientas o funciones a la hora de velar por el cumplimiento de este estándar. Es un desafío a nivel mundial que adquiere importancia dado las alternativas que permiten las herramientas de big data al momento de procesar datos".

Cómo prepararse
Deloitte entrega cinco recomendaciones a las empresas financieras para enfrentar los cambios legislativos que se avecinan y que pondrán al país a la par de mercados desarrollados en protección de datos. La primera, es elaborar un completo inventario de toda aquella información de que disponen, incluyendo aquélla que se procesa vía proveedores externos, y que está sujeta a regulaciones de protección de datos.

En segundo lugar, realizar un análisis de brechas para identificar los sistemas de información y procesos asociados que no satisfacen los requerimientos legales de protección de datos.
La tercera recomendación, plantea implementar un plan de remediación para cerrar las brechas identificadas.

La cuarta, es desarrollar un conjunto integral de políticas y procedimientos necesarios para cumplir con los nuevos requerimientos, particularmente en relación a los estándares de acceso, corrección y eliminación. Y finalmente la revisión de los contratos y sistemas de control con empresas proveedoras.
No obstante, Tamara Agnic cree que el principal cambio "es cultural. Entender que las personas son dueñas de sus datos y que, por tanto, tienen derechos sobre los mismos".