Chile está ad portas de sumarse a los países del mundo con legislaciones avanzadas en protección de datos personales. Estamos siguiendo el estándar de oro que instaló la Unión Europea al que se han sumado diversas economías y que será muy exigente para todas las organizaciones, públicas o privadas, con o sin fines de lucro. Todos se deben preparar para cumplir, y enfrentar el día a día de esta legislación.
En el país son pocos los profesionales preparados en esta materia, y quienes lo estén tendrán una gran ventaja. Eso nos motivó, desde la Universidad Central, a impulsar el diplomado “Nueva Protección de Datos Personales en Chile: Ejercicio y Compliance Corporativo”. El diplomado tiene como objetivo formar profesionales con conocimientos teóricos y experiencia práctica en el cumplimiento normativo de la protección de datos personales de acuerdo con el nuevo estándar regulatorio nacional y la jurisprudencia de los reguladores europeos. Creo que logramos diseñar un programa vanguardista, que realmente permite a un profesional desenvolverse en un área de ejercicio que tendrá una gran demanda en el corto plazo.
Una de las tantas innovaciones en esta normativa es la obligación de realizar evaluaciones de impacto.
El artículo 15 ter del proyecto señala que cuando sea probable que un tipo de tratamiento, por su naturaleza, alcance, contexto, tecnología utilizada o fines, pueda producir un alto riesgo para los derechos de las personas titulares de los datos personales, previo al inicio de las operaciones del tratamiento el responsable deberá realizar una evaluación del impacto en protección de datos personales.
Además, la norma que está a punto de convertirse en ley señala que la evaluación de impacto se requerirá siempre en casos de evaluación sistemática y exhaustiva de aspectos personales de los titulares de datos, basadas en tratamiento o decisiones automatizadas, como la elaboración de perfiles, y que produzcan en ellos efectos jurídicos significativos; cuando exista tratamiento masivo de datos o gran escala; o el tratamiento que implique observación o monitoreo sistemático de una zona de acceso público; o incluya el tratamiento de datos sensibles y especialmente protegidos, en las hipótesis de excepción del consentimiento.
El proyecto también considera que la Agencia de Protección de Datos establezca y publique una lista orientativa de los tipos de operaciones de tratamiento que requieran o no una evaluación de impacto relativa a la protección de datos personales. La Agencia también establecerá las orientaciones mínimas para realizar esta evaluación, incluyendo al menos la descripción de las operaciones de tratamiento, su finalidad, la evaluación de la necesidad y la proporcionalidad con respecto a su finalidad, la evaluación de los riesgos y medidas de mitigación.
Estas evaluaciones de impacto en protección de datos son cruciales para identificar y mitigar riesgos que afectan la privacidad. Facilitan el cumplimiento normativo, promueven la transparencia y la responsabilidad, y permiten el diseño de medidas correctivas efectivas. Además, protegen los derechos individuales de privacidad, previenen violaciones de datos y promueven una gestión ética de la información personal, generando confianza y respetando los derechos fundamentales de privacidad de las personas.
Pero son exigentes, complejas y requieren expertise, un conocimiento especializado en protección de datos y privacidad, lo que puede ser difícil de obtener para muchas organizaciones.
El momento para prepararse es ahora, y los espacios están disponibles.
