Te invitamos a leer la publicación de Diario Financiero en que nuestra asociada senior, Antonia Nudman, comentó sobre la futura agencia de Protección de Datos Personales.
La Ley de Protección de Datos Personales, aprobada en agosto pasado, busca regular la protección y el tratamiento de este tipo de información y habilita la conformación de un nuevo organismo para lograrlo. Los expertos detallan los próximos pasos y analizan las facultades y el alcance que tendrá.
A pocas semanas de la aprobación de la Ley de Protección de Datos Personales que establece la creación de la futura Agencia de Protección de Datos Personales, se intensifican las discusiones sobre el rol que jugará esta entidad responsable de regular que el tratamiento de los datos se realice de manera adecuada y velando por la protección de los derechos de sus titulares.
Entre sus facultades está dictar normas, fiscalizar y sancionar, por lo que su existencia es un paso importante para garantizar la aplicación efectiva de la normativa.
El socio de Cybertrust Latam, Gustavo Ríos, valora como ‘muy positivo’ el hecho de que se cree un organismo para esto. ‘Esta nueva institución no solo tendrá un comportamiento reactivo, sino que buscará inculcar una cultura de protección de datos en nuestro país’, apunta.
Para el socio del área de Tecnología y Protección de Datos de Barros & Errázuriz, Andrés Rodríguez, la creación de esta agencia es un paso crucial para la protección efectiva, considerando que, al contar con una autoridad encargada se genera un sentido de mayor responsabilidad y conciencia respecto al tratamiento de los datos personales. ‘Su papel no solo será de fiscalización, sino también educativo y orientador, lo que contribuirá a fomentar una cultura de privacidad y protección de los datos personales, de acuerdo con los más altos estándares internacionales’, coincide.
Será clave que la estructura compositiva de este organismo mantenga un enfoque transversal a las industrias, tanto desde la experiencia teórica como práctica, define la asociada senior del grupo IP, Tech and Data de Albagli Zaliasnik, Antonia Nudman. ‘La futura autoridad deberá mantener un estándar alto, pero que a la vez sea moldeable a los distintos sectores‘, señala.
Hoja de ruta
Son cuatro los pasos que Andrés Rodríguez define como claves para la creación de esta agencia: la designación de los miembros de su Consejo Directivo, lo que deberá ocurrir dentro de los 60 días anteriores a la entrada en vigencia de la ley; la preparación de todo el material informativo necesario para fomentar el conocimiento de la nueva normativa; la propuesta de los estatutos de la agencia, que deberá enviarse al Presidente de la República dentro de los 90 días siguientes a la entrada en vigencia de la ley; y la preparación de los reglamentos respectivos, que deberán dictarse dentro de los seis meses siguientes a su publicación en el Diario Oficial.
Para Antonia Nudman, lo más relevante para su instalación será el nombramiento del Consejo Directivo. Son tres consejeros, quienes serán designados por el Presidente con acuerdo del Senado.
‘Aunque la agencia sea autónoma, la forma de designación de los consejeros conlleva el riesgo de una potencial influencia política en su toma de decisiones, lo que podría impactar en su funcionamiento y en la aplicación de la ley. No obstante, sus decisiones podrán ser revisadas por la justicia ordinaria, por lo que existiría un contrapeso frente a casos de eventuales imparcialidades’, dice el socio del área de Tecnología y Protección de Datos de Barros & Errázuriz.
Nudman destaca como algo muy positivo que el proceso sancionador haya quedado bajo las atribuciones de este organismo, en vez de haberse encomendado a tribunales ordinarios, ya que la fiscalización y aplicación de sanciones será realizada por personas ‘altamente calificadas y expertas‘ en temas de protección de datos personales. ‘Esto fomenta una aplicación real y efectiva de las obligaciones y principios consagrados en la ley, y se espera que se vaya creando una nutrida jurisprudencia en materia sancionatoria, que pueda orientar a todas las empresas que realicen tratamiento de datos personales en Chile‘, acota.
A juicio del Coordinador Nacional de Ciberseguridad, Daniel Álvarez, la normativa que permite la creación de esta institución viene a cerrar el proceso regulatorio que Chile ha experimentado en los últimos años en materia de tecnologías.
‘Durante la administración del presidente Gabriel Boric se promulgó la nueva Ley de Delitos Informáticos, se despachó la Ley Fintec, la Ley Marco de Ciberseguridad y se está implementando la Ley de Transformación Digital. Finalmente se despachó la reforma a la Ley sobre Protección de Datos Personales de manera tal que podríamos decir que contaremos con un ecosistema regulatorio de la economía y la sociedad digital’, sostiene.