Proyecto ‘Ley de Datos Personales’: Disposición que protegerá los derechos de la ciudadanía

Nueva normativa obligará a las empresas a redefinir cómo protegen y manejan los datos personales de los ciudadanos.

El proyecto ‘Ley de Datos Personales’, que está pronto a ser aprobado por el Senado en primer trámite constitucional, trae una importante normativa en materia de seguridad de los datos personales. Existirán nuevas disposiciones que obligarán el tratamiento de datos y al encargado o mandatario a adoptar medidas de seguridad precisas para garantizar que se cumpla la seguridad de los datos. En ese sentido, se adoptarán todas las medidas necesarias para resguardar el cumplimiento del principio de seguridad, ‘considerando el estado actual de la técnica y los costos de aplicación, junto con la naturaleza, alcance, contexto y fines del tratamiento, así como la probabilidad de los riesgos y la gravedad de sus efectos en relación con el tipo de datos tratados’, asegura Claudio Magliona, socio de Magliona Abogados.

Las medidas aplicadas por el responsable del manejo de los datos, deberán asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de tratamiento de datos. ‘Asimismo, deberán evitar la alteración, destrucción, pérdida, tratamiento o acceso no autorizado. Si las bases de datos que se operan tienen distintos niveles de riesgo, se deberán adoptar las medidas de seguridad que correspondan al nivel más alto. Además, se dará cumplimiento al deber de secreto o confidencialidad, el que se mantendrá aún después de concluida la relación con el titular de los datos’, agrega Magliona.

En beneficio de todos Carlos Bustos, vicepresidente de la Asociación Chilena de Empresas de Tecnologías de Información (ACTI), tiene una visión similar, ya que afirma que esta nueva normativa obligará a las empresas a redefinir cómo protegen y manejan los datos personales, pues allí estarán cubiertos temas tales como la obligación de informar, eliminar y rectificar así como el de obtener el consentimiento explícito sobre cómo se van a utilizar los datos personales. ‘Esto va en beneficio de todos pues de esta forma se genera mayor confianza entre quienes entregan sus datos y cómo se utilizan.

Con esta ley ya no se verán casos en que alguien firma para proteger a las ballenas, y luego acaba inscrito en un partido político’, asegura. Existirá también un deber de reportar las vulneraciones a las medidas de seguridad, a través de los medios más expeditos posibles y sin dilaciones indebidas. ‘Las vulneraciones a las medidas de seguridad que ocasionen la destrucción, filtración, pérdida o alteración accidental o ilícita de los datos personales que trate o la comunicación o acceso no autorizados a dichos datos, cuando exista un riesgo razonable para los derechos y libertades de los titulares’, cuenta Magliona. El incumplimiento de estas obligaciones se sancionará con multa, las que serán publicadas en un registro nacional de cumplimiento y sanciones; y eso será una herramienta indirecta para incentivar el cumplimiento de la normativa.

‘El cumplimiento será un elemento diferenciador de la competencia, ya que favorecerá la imagen de la entidad frente a clientes y usuarios’, explica Magliona. ‘Esta es una gran oportunidad de establecer un marco de protección, y que a la vez facilite los usos beneficiosos e innovadores de los datos en un entorno de negocios y tecnologías en constante evolución. Con esta norma, Chile puede convertirse en un país considerado de adecuado nivel de protección’, añade Carlos Bustos, primer vicepresidente de ACTI.