Transformación Empresarial: La Ley de Datos Personales y su Impacto en la Gestión

*Por Raúl Arrieta Cortés.

La protección de datos personales se ha convertido en un tema central en la discusión global sobre derechos y libertades en la era digital. Está próximo a terminar la tramitación la nueva normativa que regulará el tratamiento de datos personales planteando desafíos significativos, con un impacto cultural y operativo profundo. A diferencia de lo que muchos piensan, esta normativa no está dirigida únicamente a las grandes corporaciones tecnológicas, sino que su aplicación abarca desde pequeños emprendimientos hasta grandes conglomerados.

La nueva ley regula el tratamiento de datos personales realizado por cualquier persona natural o jurídica, ya sea pública o privada. Esto incluye a pequeñas y medianas empresas, organizaciones sin fines de lucro e instituciones educativas. La ley no discrimina por tamaño o tipo de organización; si una entidad maneja datos personales, está sujeta a la normativa.

Este enfoque inclusivo tiene implicaciones profundas, ya que muchas pequeñas empresas no están preparadas para el nivel de cumplimiento que ahora se exigirá. La normativa requiere que incluso el pequeño comercio que recopila datos de sus clientes implemente medidas de seguridad y políticas de privacidad alineadas con la ley.

La implementación de esta normativa exige un cambio cultural significativo. No se trata solo de cumplir con un conjunto de obligaciones, sino de adoptar una nueva mentalidad en la gestión de la información. La gestión de datos personales debe ser prioritaria, con la educación y concienciación de todos los niveles de la organización sobre la importancia de la privacidad y la seguridad de la información. Las empresas deberán invertir en capacitación para garantizar que todos comprendan sus responsabilidades y sepan cómo manejar los datos personales de manera segura y conforme a la ley.

Este cambio cultural también se extiende a los consumidores/titulares de datos, quienes deben ser conscientes de sus derechos en relación con sus datos personales. La ley no solo protege a las personas, sino que también las empodera para que tomen un control más activo sobre su información personal.

El proyecto de ley establece un régimen disciplinario riguroso para quienes no cumplan con sus disposiciones. Las infracciones se clasifican en leves, graves y gravísimas, con sanciones que varían en función de la gravedad de la infracción. Las infracciones leves pueden resultar en amonestaciones o multas, mientras que las infracciones graves y gravísimas pueden conllevar multas de hasta 20.000 UTM y, en algunos casos, la suspensión de las operaciones de tratamiento de datos.

Estas sanciones tienen el potencial de causar un impacto significativo en las operaciones de una organización, especialmente para aquellas que dependen en gran medida del tratamiento de datos. Las multas pueden llegar en caso de reincidencia a ser del 2% o 4% de los ingresos anuales, lo que representa una sanción financiera sustancial que podría afectar severamente la rentabilidad de las empresas.

Ante este nuevo marco normativo, la preparación y adaptación se vuelven cruciales. Las organizaciones deberán realizar evaluaciones exhaustivas de cómo tratan los datos personales, identificando qué datos tratan, cómo se almacenan, quién tiene acceso a ellos y cómo se protegen, entre otras cosas. A partir de ello, deberán desarrollar e implementar políticas y procedimientos que aseguren el cumplimiento de la ley.

El desafío es especialmente grande para las PYMEs, que a menudo carecen de los recursos necesarios para implementar cambios sustanciales en sus prácticas de gestión de datos. Sin embargo, la ley no exime a ninguna organización de sus responsabilidades. Además de la implementación de políticas y procedimientos, las organizaciones deben asegurarse de que cuentan con los recursos tecnológicos adecuados para proteger los datos, como medidas de ciberseguridad, control de acceso y evaluaciones de riesgos regulares.

El impacto de esta normativa no se limitará a las empresas; afectará a toda la sociedad. A medida que las organizaciones se adapten a las nuevas exigencias, se espera que la confianza en la gestión de datos personales aumente, lo que podría tener un efecto positivo en la economía digital del país. Sin embargo, es probable que enfrentemos un período de ajuste en el que tanto empresas como consumidores se familiaricen con las nuevas realidades.

Así, la nueva normativa de protección de datos en Chile representará un paso significativo hacia la modernización de la gestión de la información en el país. Aunque el camino hacia la plena implementación será desafiante el resultado final será una sociedad más segura y consciente de la importancia de proteger los datos personales y los derechos de sus titulares.

*Por Raúl Arrieta Cortés. Gutiérrez & Arrieta Abogados