PROYECTO DE LEY PROTECCION DE DATOS PERSONALES: DE LA NARRACIÓN A LA ACCIÓN

Compartir en: 
Management & Tecnología
Por: Hugo Montecinos, Cristian Jara y Sebastian Rodriguez. Huemul Solutions SPA. Viernes 21 de Julio 

Citando a Klaus Schwab, fundador del Foro Económico Mundial, "La Cuarta Revolución Industrial genera un mundo en el que los sistemas de fabricación virtuales y físicos cooperan entre sí de una manera flexible a nivel global. Sin embargo, no consiste solo en sistemas inteligentes y conectados. Su alcance es más amplio y abarca desde la secuenciación genética hasta la nanotecnología, y desde las energías renovables hasta la computación cuántica. Es la fusión de estas tecnologías y su interacción a través de los dominios físicos, digitales y biológicos lo que hace que la Cuarta Revolución Industrial sea diferente a las anteriores."

Efectivamente, los cambios acelerados en el comportamiento social son deslumbrantes, lo que conlleva a generar marcos legales que permitan avanzar de manera orgánica y segura para los individuos, de forma anticipada. En este sentido, el Proyecto de Ley de Protección de Datos Personales busca establecer principios y derechos en el ámbito de los datos y su tratamiento por parte de las empresas, cambiando el paradigma de quién es su dueño: NO ES aquel que posee la infraestructura tecnológica para mantenerlos y procesarlos, sino el sujeto que entrega sus datos (cliente, colaborador, etc.).

De acuerdo con varios sitios web y blogs que tienen una mirada legal respecto a la ley de Protección de Datos, su énfasis está en los principios, tales como Licitud y Lealtad, Finalidad, Proporcionalidad, Calidad, Responsabilidad, Seguridad y los derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad). La ley también exige definir un responsable del Tratamiento de los Datos, tener una Base legal de Consentimiento, realizar una Evaluación de Impacto en la Protección de Datos, abordar la Transferencia Internacional de Datos, establecer una Agencia de Protección de Datos, mantener un Registro de Sanciones y Cumplimiento, y establecer sanciones en caso de incumplimiento, entre otros aspectos.

DESAFIOS

Existe otra perspectiva que podría implicar incluso mayores esfuerzos, y se relaciona con la definición del ciclo de vida del dato. Es fundamental tener una clara comprensión del viaje interno y externo de los datos, incluyendo la identificación precisa de los canales y servicios a través de los cuales se obtienen los datos del cliente. Es esencial registrar de manera explícita los consentimientos otorgados, así como conocer los distintos tratamientos que se llevan a cabo con esos datos y las personas involucradas en su manipulación. También se debe tener un registro de los medios de almacenamiento utilizados, ya sean físicos o electrónicos, como planillas o tablas. Además, es crucial tener control sobre las transferencias de datos hacia otras entidades y garantizar que se realicen bajo protocolos de seguridad adecuados. Por último, se debe conocer el tiempo que los datos permanecerán almacenados.

En concreto, cada organización deberá asegurar el ejercicio de los derechos ARCOP, pero ¿cómo se lleva esto a la práctica en términos operativos? Por ejemplo, cada organización deberá disponer de un canal a través del cual cualquier persona, ya sea cliente o no, pueda averiguar si la empresa posee datos personales suyos sin su autorización (derecho de ACCESO). Además, se debe facilitar la información sobre cómo se obtuvieron esos datos y, en caso de que así lo desee, permitir a la persona ejercer su derecho de OPOSICIÓN para que dichos datos personales no sean utilizados en el futuro. Asimismo, se debe proporcionar un mecanismo para que la persona pueda solicitar la CANCELACIÓN de los datos personales históricos, es decir, su eliminación definitiva.

ACTUANDO CON SENTIDO DE URGENCIA

Esta perspectiva del "Proyecto de Ley de Protección de Datos Personales" nos muestra que su alcance no se limita solo al ámbito legal, sino que también abarca aspectos operativos. Será necesario implementar habilitadores relacionados con la Arquitectura Empresarial y los Procesos, la Gestión de Riesgos asociados a la Protección de Datos, el Ciclo de Vida y el Gobierno de Datos. El desafío radica en abordar estas disciplinas de manera conjunta, logrando una intersección que permita responder oportunamente y adecuadamente a los retos que trae consigo esta era de protección de datos.

Dada la magnitud de estos cambios, se requieren recursos y tiempo suficiente para comprender la problemática y los procesos involucrados, desarrollar soluciones adecuadas e implementarlas dentro de la empresa. Por tanto, es crucial comenzar a trabajar en ello DESDE AHORA, sin esperar a que la ley sea promulgada, ya que, de lo contrario, sería demasiado tarde para estar preparados.

 

Artículos Relacionados

En Management & Tecnología
Equipos Colombianos premiados en Fintech Americas 2026: El Poder del Trabajo en Equipo en la Innovación Financiera
Leer más >
En Management & Tecnología
#Guatemala #Centroamérica: las 12 fuerzas que están reescribiendo la agenda financiera
Leer más >
En Management & Tecnología
Transacciones por canal y puntos de atención – Segundo trimestre de 2025
Leer más >
En Management & Tecnología
Indicadores de Seguridad de la Información y Ciberseguridad
Leer más >
En Management & Tecnología
Los colombianos ya hacen el 82% de sus operaciones financieras en canales no presenciales
Leer más >
En Management & Tecnología
Ecuador, el segundo ecosistema financiero innovador de la región, con 13 premios
Leer más >
En Management & Tecnología
Hello Data ColombIA: datos, inteligencia artificial, liderazgo y empoderamiento femenino
Leer más >
En Management & Tecnología
EL CEREBRO LINGÜÍSTICO, LA CIENCIA DEL FUTURO Y LA AI
Leer más >