Protección de datos personales: tarea legal, y también técnica y cultural
Artículo de Trinidad Laborde, abogada de ECIJA Chile, para Nex News.
La nueva Ley de Protección de Datos Personales – pendiente de aprobación por el Tribunal Constitucional y publicación – ha levantado preocupación en el ámbito empresarial, sobre todo considerando las altas multas que establece, las cuales pueden llegar a 20.000 UTM e incluso más en casos de reincidencia. Atendida esta situación necesitamos establecer una estrategia para afrontar este nuevo desafío.
Cuando hablamos de tratamiento de datos personales con diversos actores, no es extraño escuchar afirmaciones como «yo no trato datos» o «la ley no aplicará a mi empresa, somos muy pequeños». Considerando esto, es necesario partir la conversación con dos aclaraciones: primero, dato personal es cualquier información referida a una persona natural identificada o identificable, y tratamiento de datos personales involucra cualquier operación, incluido el almacenamiento, por tanto, el solo hecho de gestionar la nómina de la empresa, independientemente de que tenga una pequeña cantidad de trabajadores, ya implica tratamiento de datos personales. Segundo, la nueva Ley de Protección de Datos Personales aplica a todos, independiente del tipo de entidad o su tamaño.
Así, y teniendo en cuenta los alcances de la normativa, se pueden establecer tres pilares fundamentales para lograr un correcto cumplimiento.
El primer pilar, y del que se ha hablado bastante, es la arista de cumplimiento legal u organizativo, la que incluye contar con contratos de encargo, cláusulas y avisos adecuados; requerir el consentimiento cuando corresponda; generar políticas y procedimientos, entre otros.
El segundo pilar, al cual se le ha dado menos protagonismo, es la arista técnica. De nada servirá tener los mejores contratos, cláusulas y políticas, si no contamos con herramientas técnicas que permitan su cumplimiento.
