El pasado 26 de agosto de 2024, con la aprobación de la nueva Ley de Protección de Datos Personales, Chile se alinea con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Con esta Ley de Protección de Datos Personales, se otorgan derechos adicionales a los consumidores, fortaleciendo así su privacidad y la transparencia en el manejo de sus datos.
Mucho se ha hablado de lo que implicará para las empresas, pero los usuarios siguen sin saber qué esperar y sin entender acerca de cómo les afecta la aplicación de la Ley de Protección de Datos Personales que entrará en vigencia en 24 meses más.
Ley de Protección de Datos Personales en fácil
Jesús Rodríguez, Data Manager de Grupo Raya, ha seguido de cerca la discusión de la ley y explica en palabras simples las claves del proyecto:
- ARCO (Acceso, rectificación, cancelación y oposición): Una de las transformaciones más notables es la necesidad de adaptar los sistemas de gestión de datos para respetar los derechos de los titulares, tales como el acceso, rectificación o eliminación de sus datos. Este cambio no solo incrementa la transparencia, sino que también fortalece la confianza de los consumidores en cómo gestionan sus datos personales. Acá lo más ejemplificador es el caso de los llamados, donde el usuario podrá modificar sus preferencias y usos de sus datos.
- Bases y consentimiento claro: cumplir con la Nueva Ley de Protección de Datos Personales es una oportunidad para que las empresas reevalúen las bases de licitud que sustentan el procesamiento de datos. La ley enfatiza la importancia de contar con una base clara y justificable para cada operación de datos personales. Desde el consentimiento explícito hasta el interés legítimo del responsable del tratamiento, cada opción debe ser documentada meticulosamente.
- Obligación de seguridad: la nueva ley establece rigurosas obligaciones de seguridad, exigiendo a las empresas adoptar medidas técnicas y organizativas que salvaguarden la confidencialidad, integridad y disponibilidad de los datos. Realizar evaluaciones de riesgos periódicas y estar preparado para responder rápidamente a cualquier infracción de datos donde la información esté en riesgo. Las empresas deberán diseñar protocolos y capacitar al personal para activar respuestas eficientes.
La Agencia de Protección de Datos Personales será el nuevo ente regulador que deberá fiscalizar el cumplimiento y sanción de las infracciones. A nivel internacional los efectos han sido bastante ejemplificadores y exitosos, transparentando la información al consumidor y haciéndolo parte del cambio, como por ejemplo, lo que ha significado la incorporación de IA en la UE, donde más que prohibición, se han construido marcos de acción que resguardan la privacidad de los usuarios y respetan los derechos de las personas.
Para Jesús Rodríguez de Raya, la nueva ley es “una oportunidad”.
“comprendemos que adaptarse a estas nuevas regulaciones puede ser desafiante. Nuestro equipo de especialistas ya está trabajando activamente en cómo las empresas deben abordar y adoptar estas restricciones. Estamos aquí para facilitar este proceso y asegurar de que no solo las empresas cumplan con la ley, sino que también aprovechen esta oportunidad para fortalecer la confianza de sus clientes y mejorar la gestión de datos’ concluye.
En conclusión, las agencias serán un actor importante en la implementación de la protección de datos, y, las empresas deberán dejarse asesorar por expertos para que, en 24 meses más, estén rigiendo de manera segura hacia sus clientes y realizando con éxito todos los cambios necesarios.