La reciente promulgación de la Ley de Protección de Datos Personales en Chile marca un hito histórico en la regulación de la privacidad y el manejo de información sensible en el país. Este cambio, tras siete años de tramitación, representa un avance significativo en la modernización legislativa, alineándose con los estándares internacionales.
Principales cambios en la normativa
1. Bases de licitud más flexibles
Anteriormente, el consentimiento del titular de los datos era el único medio para su tratamiento. Ahora, la ley incluye otras bases como:
- Ejecución de un contrato.
- Interés legítimo.
- Consentimiento por medios electrónicos, eliminando la exigencia exclusiva de documento escrito.
Esto moderniza los procesos y permite a las empresas trabajar de manera más eficiente en la recolección y tratamiento de datos.
2. Nuevos derechos para los titulares
Se introduce el derecho de portabilidad, que facilita la transferencia de información personal entre sistemas. Además, el antiguo acrónimo ARCO (Acceso, Rectificación, Cancelación y Oposición) se transforma en PROSA (Portabilidad, Rectificación, Oposición, Supresión y Acceso), reflejando un enfoque más robusto y actualizado. Por otro lado, se introduce el derecho al bloqueo en casos específicos.
3. Creación de una Agencia de Protección de Datos
La nueva ley establece una entidad autónoma encargada de supervisar, fiscalizar y sancionar incumplimientos. Esta agencia también emitirá directrices para asegurar el cumplimiento normativo.
4. Régimen sancionatorio
Las sanciones se estructuran en leves, graves y gravísimas, con multas que pueden alcanzar hasta 20.000 UTM. Este marco enfatiza la importancia de adoptar Modelos de Prevención certificados.
Impacto en las organizaciones
La nueva ley afecta tanto a empresas privadas como a instituciones públicas. En un mundo donde toda organización maneja datos personales, la adecuación a la normativa no es opcional.
Nuestra experiencia empresarial: En nuestra empresa, hemos identificado que uno de los mayores desafíos es la falta de un marco de gobernanza de datos claro en las empresas. Por ello, hemos desarrollado una metodología que comienza con un diagnóstico profundo, seguido de una etapa de levantamiento donde identificamos los tipos de datos tratados y los procesos asociados. Esto nos permite diseñar un plan de acción integral que abarca tres pilares fundamentales:
- Normas y políticas internas.
- Ciberseguridad
- Gobierno de los datos.
Este enfoque asegura que las empresas puedan cumplir con la legislación mientras fortalecen su cultura organizacional.
Preparativos ante la entrada en vigor
La ley otorga un periodo de implementación de dos años, un tiempo que debe ser aprovechado por las organizaciones para prepararse. Recomendamos los siguientes pasos:
- Realizar un assessment inicial: Identificar qué datos personales se manejan y cómo se tratan.
- Desarrollar políticas internas claras: Integrar los principios de protección desde el diseño y por defecto.
- Designar un Delegado de Protección de Datos (DPO): Aunque no es obligatorio, contar con esta figura puede facilitar el cumplimiento normativo.
- Fortalecer la ciberseguridad: Implementar medidas que minimicen riesgos de vulneración.
- Capacitar al personal: Promover una cultura de protección de datos dentro de la organización.
Ventajas colectivas e individuales
A nivel nacional, esta legislación posiciona a Chile como un referente en la protección de datos en Latinoamérica, haciendo al país más atractivo para relaciones comerciales internacionales. Para las organizaciones, adaptarse rápidamente puede ser una ventaja competitiva al generar confianza entre clientes y socios.
Por nuestra parte, acompañamos a las empresas durante todo este proceso con especialistas en los tres pilares mencionados. Esto no solo garantiza el cumplimiento, sino también ayuda a las empresas a construir una gobernanza sostenible.
Conclusión
La Ley de Protección de Datos Personales de Chile 2024 no es solo un marco legal; es una oportunidad para modernizar procesos y fortalecer la confianza de los titulares de datos. Aprovechar los próximos 24 meses para ajustarse al nuevo panorama regulatorio es esencial. En este camino, contar con estrategias claras y asesoramiento especializado puede marcar la diferencia entre el cumplimiento y el éxito sostenido en la era digital.