Nueva Ley de Protección de Datos: tres charlas para entender los desafíos, riesgos y responsabilidades

En el marco de un ciclo de charlas impulsado por la Cámara de Comercio de Santiago (CCS) y su Comité de Comercio Electrónico, se abordaron los principales cambios que introduce la nueva Ley de Protección de Datos Personales y su impacto directo en la gestión de datos dentro de las organizaciones.

A lo largo de tres encuentros, se analizó la normativa desde una mirada práctica: obligaciones legales, gestión de riesgos y responsabilidad en el tratamiento de datos personales.

1. Nuevas obligaciones y gestión de incidentes

La primera charla estuvo enfocada en los principales desafíos que trae la nueva ley y en la necesidad de que las organizaciones se preparen para un escenario regulatorio más exigente. Entre los temas abordados se destacaron:

• Notificación obligatoria de brechas de seguridad: con plazos y responsabilidades claramente definidos.
• Evaluaciones de Impacto en Protección de Datos (EIPD): herramienta clave para identificar y mitigar riesgos.
• Nuevo régimen de infracciones y sanciones: que eleva significativamente las consecuencias del incumplimiento.

El mensaje fue claro: la adecuación a la normativa requiere planificación, procesos y una mirada preventiva.

2. Relación Responsable Encargado: los riesgos no se delegan

La segunda sesión profundizó en la relación entre responsables y encargados del tratamiento de datos, especialmente en contextos de trabajo con clientes, proveedores y terceros.

Uno de los puntos centrales fue que, aunque un proveedor externo trate los datos, la responsabilidad legal sigue siendo de la empresa. Durante la charla se revisaron aspectos clave como:

• Contrato de encargo: ya no es una buena práctica, sino una exigencia legal.
• Obligaciones del responsable: informar, proteger datos, facilitar derechos ARCO y suprimir información innecesaria.
• Gestión de terceros: verificación de base legal y formalización de acuerdos con garantías.
• Sanciones: en casos gravísimos pueden llegar hasta 20.000 UTM.

3. Derechos ARCO, casos especiales y enfoque preventivo

La tercera charla cerró el ciclo abordando el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y escenarios complejos como datos sensibles, término de relación laboral y procesos de anonimización.

Se reforzó la importancia de:

• Contar con procedimientos internos documentados.
• Evaluar riesgos en la subcontratación.
• Implementar un modelo de prevención, auditoría y mejora continua.

Conclusión

Las tres charlas coincidieron en un punto fundamental: la protección de datos ya no puede abordarse de manera reactiva. Hoy, cumplir la ley implica construir una gestión segura, transparente y alineada con los nuevos estándares de privacidad para crear valor en la era digital.