Con la entrada en vigor de la Ley Nº 21.719 de Protección de Datos Personales en Chile, las empresas enfrentan un cambio en la forma en que manejan, almacenan y procesan la información de sus clientes.
Este marco legal refuerza los derechos de los ciudadanos respecto a sus datos, e introduce nuevas obligaciones para las organizaciones, creando desafíos en relación con las capacidades requeridas para cumplir con la normativa.
Implicancias para el Modelo Operativo de una empresa
La ley obliga a las empresas a rediseñar sus modelos operativos para incorporar la gestión de datos personales. Esto incluye:
- Cumplimiento normativo: Establecer políticas internas y procedimientos que garanticen la protección de datos personales.
- Infraestructura tecnológica: Implementar sistemas seguros para la recopilación, almacenamiento y procesamiento de datos.
- Capacidades organizacionales: Entrenar al personal en el manejo responsable de los datos y en el cumplimiento de la ley.
Capacidades que las Empresas Deben Desarrollar
Para operar bajo esta nueva normativa, las empresas deben contar con:
- Capacidades legales y de cumplimiento: Contar con un equipo o asesoría especializada en la normativa de protección de datos para revisar contratos, acuerdos de procesamiento y responder a requerimientos legales.
- Gestión de consentimientos: Implementar mecanismos que aseguren que el consentimiento para el uso de datos sea informado, explícito y verificable.
- Gestión de derechos de los titulares: Crear procesos para responder rápidamente a solicitudes de acceso, rectificación, eliminación y portabilidad de datos.
- Seguridad de la información: Desarrollar sistemas para prevenir brechas de seguridad, con tecnologías como cifrado, autenticación multifactorial y auditorías periódicas.
- Plan de respuesta a incidentes: Diseñar protocolos para notificar brechas de seguridad a la Agencia de Protección de Datos Personales (APDP) y a los afectados en los plazos establecidos.
Ya conoces los impactos y las capacidades a desarrollar, ahora revisa los elementos clave en el artículo: Cinco Elementos para abordar la Protección de Datos Personales desde el Modelo Operativo y la Gestión de Datos.
