La reciente aprobación de la Ley de Protección de Datos Personales en Chile, que también establece la creación de la Agencia de Protección de Datos Personales, marca un hito importante en la regulación del tratamiento de datos. Sin embargo, la implementación de esta norma presenta desafíos significativos que requieren atención y acción proactiva, especialmente para las pequeñas y medianas empresas (Pymes).
La Asociación de Empresas Chilenas de Tecnología (Chiletec) ha destacado la importancia de esta ley, que finalmente se despachó después de siete años de tramitación. A pesar de este avance, la asociación alerta sobre la necesidad de un profundo cambio cultural en las organizaciones para asegurar una transición efectiva.
Fernando Fernández, director de Chiletec, advierte que “la implementación de la ley traerá varios obstáculos significativos, entre ellos, la falta de conciencia y conocimiento generalizado sobre el uso adecuado de los datos personales”. Fernández explica que actualmente existe una comprensión limitada sobre la importancia de proteger la información personal, lo que podría conducir a resistencia al cambio y potenciales sanciones severas. “Es crucial educar a individuos y organizaciones sobre sus responsabilidades bajo la nueva normativa”, agrega.
Para superar estos desafíos, Fernández sugiere una serie de pasos prácticos: Inventario Exhaustivo: Las empresas deben realizar un inventario completo de las bases de datos que manejan, identificando a los responsables de su gestión y el uso que se les da, Sistema de Gobernanza de Datos: Desarrollar un sistema robusto que asegure la conformidad con la ley y minimice los riesgos asociados y Reestructuración de Contratos y Políticas: Establecer procesos claros para la recopilación, almacenamiento, tratamiento y eliminación de datos, así como ajustar contratos y reglamentos internos relacionados con la gestión de información.
En tanto, la líder de la Mesa de Ciberseguridad de la asociación gremial, Myriam Pérez, aseguró “es esencial que el actual Gobierno tome medidas proactivas en varios frentes. Primero, debería asegurarse de que la Agencia de Protección de Datos Personales esté adecuadamente financiada y equipada para llevar a cabo sus funciones eficazmente, incluyendo suficientes recursos para realizar auditorías, gestionar denuncias y garantizar el cumplimiento de la ley. Si esta entidad no cuenta con lo anterior, podría limitar la efectividad de la norma en proteger los derechos de los individuos y en asegurar un manejo adecuado de los datos personales en todas las industrias”.
“Uno de los principales retos de la ley será la complejidad y el costo que implicará su adaptación, especialmente para las Pymes, las que deberán cumplir con los estándares de seguridad y las políticas de privacidad requeridas, lo que implicará inversiones considerables en tecnología y capacitación del personal. Es crucial que el Ejecutivo promueva programas de capacitación y concientización dirigidos a las empresas, para facilitar su adaptación a los nuevos requerimientos legales y técnicos”, añadió la especialista en seguridad de la información de Chiletec.
.){kind=link}