17-02-2025
HomeEntrevistasRomina Garrido e implementación de ley de datos personales: “Requiere mirar la infraestructura tecnológica y las medidas de ciberseguridad”

Romina Garrido e implementación de ley de datos personales: “Requiere mirar la infraestructura tecnológica y las medidas de ciberseguridad”

En conversación con Actualidad Jurídica el Blog de DOE, la directora de Protección de Datos y Ciberseguridad de Prieto Abogados, Romina Garrido, analizó los desafíos que enfrentarán las empresas chilenas con la llegada de la Ley de Protección de Datos Personales, destacando el desconocimiento de la normativa, la necesidad de cambios culturales y la integración de la protección de datos en la estrategia empresarial.

Esta conversación se da tras su participación en la presentación del libro “Compliance y Protección de Datos Personales”, organizada por la Facultad de Derecho y Humanidades de la Universidad Central de Chile, en colaboración con Actualidad Jurídica el Blog de DOE.

¿Qué obstáculos concretos crees que enfrentarán las empresas chilenas al intentar cumplir con los estándares establecidos por la Ley 21.719?

Uno de los principales desafíos es el desconocimiento de los detalles de la ley. A diferencia de la Ley de Prevención de Delitos, esta normativa no es directamente homologable, ya que contempla una autoridad de fiscalización y regulación específica: la Agencia de Protección de Datos. Su implementación requiere ajustes en los procesos y tratamientos de datos dentro de las organizaciones.

Otro obstáculo es la percepción de que este proceso es únicamente legal. En realidad, su aplicación implica revisar la infraestructura tecnológica y adoptar medidas de ciberseguridad, lo que puede hacer que la implementación resulte más costosa y compleja para algunas empresas.

Un desafío adicional, y no menor, es el cambio cultural interno. Transformar la gestión de datos personales desde un asunto meramente operativo a una prioridad estratégica puede generar resistencia dentro de las organizaciones.

¿Cómo puede el sector empresarial transformar sus dinámicas internas para que la protección de datos personales sea vista como una oportunidad estratégica en lugar de una carga regulatoria? 

La clave está en la capacitación y sensibilización. Es fundamental que los colaboradores comprendan la importancia de esta ley no solo como una obligación normativa, sino como una regulación que también los protege como individuos. Es necesario explicarles cómo esta normativa beneficia a las personas y cuál es su propósito más allá del mero cumplimiento legal.

A nivel estratégico, la protección de datos debe integrarse en la visión de negocio, vinculando su cumplimiento con iniciativas que refuercen la confianza del cliente y la reputación corporativa.

Otro aspecto relevante es la asignación de roles específicos dentro de la empresa, más allá de la figura del delegado de Protección de Datos (DPO). Cada área debe contar con responsables que lideren la estrategia y coordinen acciones internas para garantizar su cumplimiento.

En comparación con legislaciones internacionales como el GDPR, ¿qué puntos fuertes y débiles identifica en la nueva normativa chilena?

La Ley 21.719 representa un avance significativo en la región, ya que se alinea con estándares internacionales al reconocer los derechos de los titulares de datos, exigir transparencia y establecer sanciones para los infractores.

Sin embargo, algunos puntos débiles son la posible ambigüedad en su implementación inicial, la falta de recursos para supervisar su cumplimiento y la ausencia de un marco extraterritorial tan robusto como el del GDPR. No obstante, es un primer paso importante, considerando que Europa tiene una trayectoria más extensa en esta materia, mientras que en Chile aún estamos en una etapa inicial.

¿Qué mecanismos innovadores podrían implementar las empresas para anticiparse a los riesgos relacionados con la gestión de datos sensibles, especialmente en sectores más expuestos al incumplimiento?

Una opción clave es la implementación de soluciones basadas en inteligencia artificial (IA), aunque tengo varias ideas al respecto que aún no me gustaría adelantar.

Otro aspecto fundamental es la realización de simulaciones de ciberseguridad, incluyendo ensayos de ataques y crisis, así como pruebas periódicas que permitan evaluar la capacidad de respuesta de la organización ante posibles incidentes.

¿Cómo imagina que esta ley impactará la percepción que los chilenos tienen sobre el uso y la protección de su información personal? ¿Qué rol deberían jugar las instituciones en promover ese cambio cultural?

Este es un gran desafío. Las empresas cumplirán la normativa no solo por obligación, sino también por su reputación y las posibles sanciones.

Lo importante será fomentar una mayor conciencia pública sobre los derechos de los ciudadanos en materia de datos personales, incentivando la demanda de mayor transparencia y seguridad por parte de las empresas. Hoy en día, la valoración del dato personal es baja o incluso inexistente en algunos casos.

La Agencia de Protección de Datos deberá liderar campañas educativas para informar a la ciudadanía sobre los derechos que otorga la ley y la importancia de la protección de datos en la era digital. Este será un factor clave, ya que la normativa solo tendrá un verdadero impacto si las personas la ejercen, la comprenden y la hacen parte de su vida cotidiana.

Comparte el contenido:
Etiquetas de Publicación