Protección de datos: ¿cómo nos adaptamos a los cambios que vienen?
La transformación digital acelerada por el fenómeno del COVID-19 y la Inteligencia Artificial ha intensificado profundos cambios regulatorios en torno a la forma en que las instituciones, empresas y trabajadores deben relacionarse con las tecnologías. Ello ha incidido en cómo interactuamos con el Estado (gobierno digital), la forma en que trabajamos (teletrabajo e inteligencia artificial), cómo compramos y vendemos (comercio electrónico), cómo accedemos a financiamiento y pagamos (fintech), y cómo debemos manejar activos informáticos (delitos informáticos y ciberseguridad).
En ese contexto, está pronto a promulgarse un proyecto de ley que introduce importantes cambios a la actual ley de protección de datos, destacando la creación de una Agencia de Protección de Datos que fiscalizará el cumplimiento de la ley, aplicará sanciones (de hasta 20.000 UTM en los casos más graves) y promoverá la implementación de programas de cumplimiento.
Sobre esta nueva ley se ha escrito bastante, pero no se ha dicho prácticamente nada acerca de cómo debemos adaptarnos, sobre todo considerando que es muy posible que la mayor parte de las organizaciones aún tengan déficits en materia de protección de datos. Desde esta perspectiva, es insensato y oneroso pretender que una organización cambie de un día para otro todos sus procesos y su cultura. También lo es, esconder la cabeza en la tierra y no hacer nada.
Desde nuestra experiencia, podemos decir que la alternativa correcta (y más económica) resulta ser una implementación progresiva y constante. Primero, generando conciencia interna en las organizaciones acerca de cómo debemos gestionar los activos inmateriales y tratar los datos personales. Luego, continuar con una revisión básica de los instrumentos y procesos más importantes que pudieren representar el 80/20 de la operación. Posteriormente, se deben levantar y cerrar las brechas pendientes mediante el empleo de metodologías internacionales, además de formar a un responsable interno en la organización en estas materias.
Sólo después de lo anterior, debieran venir los programas de cumplimiento que serán definidos por la Agencia. Finalmente, es importante que en todo este proceso se siga una lógica de mejora continua con una mirada integral a los varios cambios que ya han sucedido, y entendiendo siempre que lo perfecto es enemigo de lo bueno.
Fernando Fernández Acevedo
Abogado, Director de CHILETEC y CEO de AltLegal
