Por Nassim Hamer, Especialista en Ciberseguridad NIVEL4
En un mundo donde la digitalización y el uso de tecnologías avanzadas han transformado prácticamente todos los sectores, proteger los datos personales se ha convertido en una necesidad crítica. En Chile, la legislación en materia de protección de datos ha evolucionado considerablemente en los últimos años. Aun así, el país enfrenta varios desafíos para estar a la altura de los estándares internacionales, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Pero, ¿por qué es importante la nueva Ley de Protección de Datos? No se trata solo de una medida para evitar ciberataques y sanciones legales. También es una forma de garantizar que las personas mantengan el control sobre su información personal. Esto incluye aspectos como la privacidad, el consentimiento informado, el derecho al olvido, y el acceso a la información que las empresas u organizaciones recopilan de sus usuarios.
La Ley 19.628 sobre Protección de la Vida Privada en Chile, promulgada en 1999, ha sido por más de 15 años la norma que regula el tratamiento de datos personales en el país. Sin embargo, esta ley ha quedado desactualizada ante los avances tecnológicos y las nuevas prácticas comerciales que utilizan los datos como un activo estratégico.
En años recientes, se han realizado esfuerzos significativos para actualizar la normativa en nuestro país. En 2017, el proyecto de reforma a la Ley 19.628 fue enviado al Congreso con el objetivo de establecer estándares más rigurosos, alineados con el GDPR. Este proyecto buscaba introducir una serie de cambios importantes:
- Consentimiento Explícito: Requiere que las personas otorguen un consentimiento explícito y específico para el uso de sus datos, promoviendo una mayor transparencia.
- Derechos de los Usuarios: Se fortalecen los derechos de acceso, rectificación, cancelación y oposición (ARCO), permitiendo a los ciudadanos un mayor control sobre sus datos.
- Obligación de Seguridad: Se propone que las empresas implementen medidas de seguridad apropiadas para proteger los datos personales, especialmente en sectores sensibles como la banca, la salud y las telecomunicaciones.
- Autoridad de Protección de Datos: Una de las grandes falencias de la legislación chilena actual es la falta de una entidad reguladora independiente que supervise el cumplimiento de la ley. La propuesta de reforma considera la creación de esta autoridad, similar a la Agencia Española de Protección de Datos o la Comisión Nacional de Informática y Libertades en Francia.
Pero cómo impactará a las empresas y organizaciones la implementación de la nueva ley de protección de datos, que impone una regulación más estricta e implica cambios significativos.
En lo fundamental, más que cumplir con la normativa, se trata de adoptar una cultura de respeto por la privacidad de los usuarios. En consecuencia, las empresas que manejan datos sensibles de clientes tendrán que realizar auditorías de seguridad regulares, capacitar a su personal y establecer políticas claras de manejo de datos.
Para Chile, la nueva ley representa una serie de desafíos en torno a cómo será su implementación y su cumplimiento efectivo, . considerando entre ellos la falta de infraestructura hasta la necesidad de educar a quienes tratarán los datos y a las personas en torno a sus derechos, pero sobre todo para las empresas y rol como protectores de los datos. No obstante, los avances ya han sentado las bases para una mayor conciencia y mejores prácticas.
En síntesis, la protección de datos no es solo una cuestión regulatoria; es también una cuestión de ética y confianza. Las personas deben tener la seguridad de que su información personal está en buenas manos, y las empresas deben ver esto como una oportunidad para fortalecer su relación con los clientes.
La nueva ley permitirá a nuestro país cumplir con estándares internacionales, y además, establecer un entorno de confianza digital donde ciudadanos como empresas puedan prosperar.
La ley estipula un período de dos años para que las empresas y organizaciones se adapten a los aspectos que establece. Desde el pasado viernes, se inició esa cuenta regresiva y quienes puedan adaptarse con eficiencia para implementar las prácticas de seguridad que demanda, no solo podrá evitar sanciones en el futuro, sino que también demostrará un compromiso con la privacidad y la ética que hoy en día resulta esencial en un mundo digital.