Lo que tienes que saber frente la nueva Ley de Protección de Datos Personales

La consultora BackSpace -liderada por Maurizio Pancorvo, experto en IA y procesos de automatización- y el estudio jurídico Bitlaw -dedicado la asesoría legal de protección de datos, tecnologías y ciberseguridad- realizaron un seminario sobre los principales aspectos que involucra la Ley de Protección de Datos Personales y su impacto operacional para las empresas y usuarios.

La nueva regulación tiene como fin equilibrar la privacidad de las personas con la libre circulación de información en la economía digital, incorpora multas significativas a las empresas y contempla la creación de una Agencia de Protección de Datos Personales.

Entre los punto más relevantes, la ley entrega a los titulares de datos personales derechos irrenunciables, denominados derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad), que implican que la persona puede pedir confirmación sobre si sus datos están siendo usados o no y para qué fin; se puede pedir corrección datos incompletos o incorrectos, así como la eliminación de los datos personales; se puede oponer a un tratamiento específico de sus datos e incluso pedir y recibir copia de los datos almacenados.

“El cambio regulatorio que afecta al tratamiento de datos personales en toda índole, es un cambio de paradigma radical, y por lo mismo tiene un impacto significativo. Esta es una regulación que busca resguardar en forma eficiente y técnica un derecho fundamental que es muy valioso en la era de la economía digital; y cuyo valor es además multifacético. Como el modo de cumplir la ley de protección de datos es no sólo técnico sino también organizacional, el único trabajo en la empresa que será eficiente para la adecuación a la ley es un trabajo transversal, trayendo a legales, recursos humanos, seguridad de la información, TI, analitica y procurement a la mesa, por nombrar a algunos”, explica Paulina Silva, abogada de Bitlaw.

Estos nuevos derechos, contemplan el conocimiento, clasificación y una administración eficaz de base de datos; herramientas de autogestión de datos y mecanismos de autenticación.

En ese contexto, Maurizio Pancorvo puntualiza que “es importante que, con esta nueva ley, las empresas puedan definir e implementar estándares de gestión de datos, abarcando clasificación, accesos y responsables, integridad, seguridad, y cumplimiento. Se debe contar con procedimientos de evaluación, impacto, planes de mitigación y entregar respuestas oportunas, ante solicitudes de revisión, por ejemplo. Además, es primordial obtener el consentimiento de los usuarios, junto con implementar un canal para que puedan ingresar solicitudes de revisión. Para ello, el uso de IA y tecnología es fundamental en los procesos que lleve adelante cada empresa. Asimismo, es primordial, que los titulares de datos personales se sientan seguros y respaldados”.

En cuanto a las multas, la normativa impone sanciones económicas que 500 UTM hasta 20 mil UTM, según la gravedad de la infracción.