El abogado y director de Magliona Abogados, Carlos Araya, se refirió a la recientemente aprobada y despachada -para su promulgación- Ley de Protección de Datos Personales, la cual regula la protección y el tratamiento de este tipo de información y crea la Agencia de Protección de Datos Personales en Chile.
Bajo ese contexto, Araya asegura que, si bien la implementación de la normativa exigirá un gran esfuerzo para las distintas entidades del país, la aprobación de esta ley entregará a Chile nuevas oportunidades en el escenario global.
¿Cuál es tu opinión general de la Ley de Protección de Datos Personales? ¿Lo consideras un hito para el país?
La Ley de Protección de Datos Personales marca un antes y un después en nuestro país. No solo elimina la incertidumbre jurídica que enfrentaban muchas empresas, sino que también establece estándares normativos de primer nivel. Esto permitirá que las empresas chilenas accedan al mercado europeo (que requiere alto niveles de protección de datos) con mayor facilidad cuando se trate del tratamiento de datos personales.
Sin duda, esta ley exige un esfuerzo conjunto y un verdadero cambio en la cultura corporativa, pero también abre la puerta a nuevas oportunidades para Chile en el escenario global.
¿Qué aspectos clave de la nueva Ley de Protección de Datos Personales consideras más importantes para destacar?
Dentro de los aspectos clave, destaco los Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), ahora ampliados con los derechos de portabilidad y bloqueo, fortaleciendo así el control de los ciudadanos sobre sus datos.
También las obligaciones del responsable del tratamiento de datos personales, que incluyen reportar vulneraciones a la seguridad, garantizar la licitud de la fuente, y mantener la confidencialidad, promoviendo una cultura de responsabilidad proactiva.
La preparación y prevención, donde la ley obligará a las empresas a no solo implementar medidas de seguridad en el tratamiento de datos, sino también a gestionar activamente los riesgos asociados y a establecer un modelo de prevención de infracciones, que incluya la designación de delegados de protección de datos, y protocolos específicos.
Por otro lado, está la creación de la Agencia de Protección de Datos Personales, un órgano con poderes normativos, fiscalizadores, sancionatorios y coordinadores, que será el nuevo vigilante del cumplimiento de la ley.
Finalmente, destaco las sanciones. Estas se ubican entre las más elevadas en Sudamérica, una clara señal del efecto disuasiva de éstas y que el incumplimiento no será tolerado.
Este es el nuevo escenario: más derechos, más obligaciones, y sanciones contundentes y disuasivas.
¿Cuáles son los desafíos que deberá enfrentar el sector público y privado con la implementación de la Ley de Protección de Datos Personales?
El sector público y privado se enfrentan a una revolución en la forma de manejar los datos. Para el sector público, el desafío no es solo técnico, sino también cultural: la burocracia tendrá que adaptarse a una nueva era de transparencia y colaboración, donde el cumplimiento no será opcional.
Las instituciones deberán formar continuamente a su personal y crear un ecosistema de colaboración efectiva para compartir y proteger los datos con los más altos estándares de seguridad.
Por otro lado, en el sector privado, las empresas no solo tendrán que implementar estrictos modelos de Compliance, sino que deberán hacerlo en un entorno donde cualquier desliz podría traducirse en sanciones sin precedentes en la región.
¿Qué mecanismos ofrece la ley para garantizar la transparencia y el control de los ciudadanos sobre sus datos personales?
La ley no deja cabos sueltos cuando se trata de garantizar la transparencia y el control de los ciudadanos sobre sus datos personales. Entre los mecanismos clave se destacan los derechos ARCO, que ahora incluyen la Portabilidad y el Bloqueo de datos, ofreciendo a los ciudadanos un control sin precedentes.
Además, el consentimiento informado se convierte en una piedra angular, asegurando que cualquier uso de los datos debe ser previo, específico y claro para el titular. Los responsables del tratamiento de datos están obligados a ser transparentes, proporcionando información accesible y comprensible sobre sus políticas. Los ciudadanos también tienen el derecho de ser informados sobre cualquier tratamiento automatizado que afecte sus datos, incluidos los perfiles que se puedan generar.
Finalmente, la ley otorga un papel protagónico a la Agencia de Protección de Datos, encargada de supervisar y garantizar que todos estos mecanismos funcionen como una verdadera red de seguridad para los derechos de los ciudadanos. Con este marco, la ley no solo empodera a los ciudadanos, sino que también lanza un desafío: ¿Están las empresas y los organismos públicos preparados para este nivel de escrutinio?
¿Cómo crees que la ley afectará la relación entre las empresas y sus clientes en términos de manejo de datos personales?
La nueva ley redefine las reglas del juego entre empresas y clientes: la transparencia y el control del usuario se convierten en el eje de esta relación. Esto podría generar una mayor confianza, pero también implica una carga de responsabilidad sin precedentes para las empresas en la gestión de datos personales.
Aunque el plazo para la entrada en vigor es de 2 años, las empresas no pueden darse el lujo de esperar. Es imperativo que comiencen ya a prepararse: auditar sus procesos de tratamiento de datos, revisar sus políticas de privacidad, y asegurarse de que cumplen con las nuevas normativas.
Además, deberán depurar sus bases de datos conforme al principio de proporcionalidad y revisar sus relaciones con proveedores que traten datos personales. En este proceso, el rol de los abogados será crucial. Dos años pueden parecer un plazo lejano, pero en el mundo de los datos, no hay tiempo que perder.
Por lo demás, la ley chilena si bien se inspira en el GDPR europeo, también guarda ciertas diferencias, de forma que cumplir con el GDPR europeo, no necesariamente asegurará a una empresa estar cumpliendo con la normativa nacional.
¿Qué impacto puede tener la ley en la economía digital y en el desarrollo de nuevas tecnologías en Chile?
El impacto en la economía digital chilena será profundo. Al alinearse con estándares internacionales como el GDPR europeo, Chile se posiciona como un líder regional en protección de datos, otorgando una robusta seguridad a los ciudadanos y mayor certeza jurídica a las empresas.
Sin embargo, esta nueva ley no llega sin costos: las empresas, especialmente las más pequeñas y emergentes, enfrentarán un aumento en los costos operativos debido a la necesidad de designar oficiales de protección de datos y realizar evaluaciones de impacto.
Además, el enfoque en la transparencia y el control del usuario podría restringir modelos de negocio que dependen del libre acceso a grandes cantidades de datos. Las sanciones, entre las más severas de la región, incluyendo la suspensión del tratamiento de datos personales por hasta 30 días, son un claro mensaje: cumplir no es opcional.
En resumen, aunque la ley facilita la integración de Chile en la economía digital global, también plantea desafíos que podrían poner a prueba la competitividad de las empresas en un mercado tecnológico en rápida evolución.