En la era digital actual, donde la información se ha convertido en un activo invaluable, las empresas chilenas se encuentran en un punto de inflexión al enfrentarse a una nueva ley de protección de datos.
Esta legislación no solo busca resguardar la privacidad de los individuos, sino que también reconoce la creciente importancia económica de los datos. En un panorama empresarial donde la información se ha consolidado como una moneda de cambio estratégica, adaptarse a estas regulaciones no solo es un requisito legal, sino también una oportunidad para maximizar sus negocios.
En este contexto, las organizaciones deben reevaluar sus prácticas de manejo de datos y establecer estrategias proactivas para cumplir con las exigencias normativas.
Este cambio de paradigma en la percepción de los datos personales como activos económicos ha llevado a la posibilidad de considerarlos como mercancías intercambiables en el mercado digital, lo que ha producido la aparición de un gran mercado en torno a los datos.
La creación de un marco normativo claro y equitativo, como pretende ser la nueva ley chilena, establecerá un equilibrio entre la protección de la privacidad individual y el aprovechamiento responsable de los datos como valiosos recursos económicos.
La nueva ley de protección de datos busca solventar las situaciones planteadas y las empresas y organizaciones chilenas se encuentran ante la imperiosa necesidad de adecuar sus procedimientos y políticas a la nueva normativa y a las necesidades actuales en materia de protección de datos.
¿Cómo pueden las empresas adaptarse al cumplimiento de la ley?
Establecer medios para garantizar el consentimiento de los titulares de datos:
Las empresas deberán proporcionar información clara y comprensible sobre cómo se recopilan, procesan y utilizan los datos personales.
Deben asegurarse de que los titulares de datos estén completamente informados sobre las finalidades para las cuales se recopilan sus datos y que puedan brindar el correspondiente consentimiento explícito y afirmativo para el procesamiento de datos personales.
Por otro lado, deben proporcionar a los individuos una forma sencilla y clara de retirar su consentimiento en cualquier momento.
Asegurarse de mantener la confidencialidad:
Implementar políticas internas que destaquen la importancia del deber de secreto o confidencialidad con respecto a los datos personales.
Deben asegurarse de que las cláusulas de confidencialidad estén incluidas en los contratos con los empleados y otros involucrados en el tratamiento de datos.
Las empresas deben revisar y comprender las disposiciones legales que permiten la comunicación o cesión de datos en situaciones específicas.
Es recomendable que realicen auditorías periódicas para asegurarse de que se estén cumpliendo las políticas y procedimientos de confidencialidad.
Asimismo, deben implementar sistemas informáticos seguros capaces de prevenir accesos indebidos a sus bases, para lo cual deben contar con soluciones de software adecuadas, así como implementación segura de hardware.
Adecuar la implementación de procedimientos automatizados:
En el caso del tratamiento automatizado de datos (big data, machine learning, por ejemplo), deben asegurarse de que los procedimientos automatizados para el tratamiento y transferencia de grandes volúmenes de datos sean diseñados de manera responsable y ética, implementando controles de calidad para garantizar la precisión y relevancia de los datos tratados.
Deben desarrollar mecanismos y controles para garantizar que los derechos de los titulares de datos estén protegidos durante el tratamiento automatizado, incluyendo la posibilidad de acceso y corrección de datos.
El tratamiento automatizado debe estar alineado con las finalidades autorizadas por los titulares de datos y no se utilice para fines no consentidos.
Si el tratamiento automatizado implica la toma de decisiones que afectan a los titulares de datos, asegurarse de que en caso de ser requeridas puedan explicar y, en la medida de lo posible, permitir la intervención humana en decisiones automatizadas que afecten significativamente a los individuos.
Resulta, al efecto, muy importante que se implementen medidas de seguridad sólidas para proteger los grandes volúmenes de datos tratados automáticamente, garantizando la confidencialidad, integridad y disponibilidad de la información.
Cumplir con los requisitos para transferencia internacional de datos:
Antes de realizar transferencias internacionales de datos, deben asegurarse de que el país de destino proporcione niveles adecuados de protección de datos personales, según lo requerido por la ley chilena.
Cuando se realicen transferencias internacionales, se recomienda utilizar cláusulas contractuales u otros instrumentos jurídicos entre el responsable que efectúa la transferencia y el que la recibe. Estas cláusulas deben establecer los derechos y garantías de los titulares, así como las obligaciones de los responsables y los medios de control.
Las empresas deben considerar la adopción de un modelo de cumplimiento o autorregulación vinculante y certificado de acuerdo con la legislación aplicable en cada jurisdicción. Esto puede proporcionar una base sólida para garantizar el cumplimiento de normativas de protección de datos.
Por otro lado, deben asegurarse de que las transferencias de datos relacionadas con actividades bancarias, financieras o bursátiles específicas cumplan con las leyes que regulan dichas transferencias.
Adoptar medidas preventivas para evitar infracciones de la ley:
Es importante que al efecto las empresas incluyan implementación de medidas de seguridad, políticas internas y capacitación del personal.
Se recomienda nombrar un encargado de prevención o delegado de protección de datos como parte del modelo de prevención.
Es importante que adopten un programa de cumplimiento o prevención de infracciones como parte del modelo. Este programa puede incluir políticas, procedimientos y controles internos para garantizar el cumplimiento de las disposiciones legales.
Todos los escalafones de la organización deben estar informados y en línea en cuanto a las políticas preventivas, y es fundamental el esfuerzo en común para evitar infracciones.