La reciente promulgación de la Ley 21.719 en Chile ha generado un cambio significativo en la protección de datos personales, alineando al país con normativas internacionales como el GDPR de la Unión Europea. Esta actualización de la Ley 19.628 sobre la Protección de la Vida Privada es considerada un avance crucial en el fortalecimiento de los derechos de los ciudadanos, permitiéndoles ejercer un mayor control sobre su información personal. Las nuevas disposiciones refuerzan los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y establecen condiciones más estrictas sobre el consentimiento para el tratamiento de datos. Además, la creación de la Agencia de Protección de Datos Personales se presenta como un paso fundamental para la supervisión y el cumplimiento de estos derechos.
Sin embargo, la implementación de esta ley conlleva desafíos significativos para empresas y organismos públicos. Según Patricio Campos, CEO de Resility, muchas organizaciones aún no están preparadas para adaptarse a los nuevos requerimientos, lo que será esencial para evitar sanciones. Las entidades deberán modificar sus políticas internas sobre seguridad y tratamiento de datos, lo que implica no solo un cambio normativo, sino también un cambio cultural y operativo en la forma en que gestionan la información personal. Este ajuste requerirá inversiones considerables en tecnología y capacitación del personal, así como una clara comprensión de las implicancias legales de la nueva normativa.
Uno de los mayores obstáculos será la regulación de las transferencias internacionales de datos, un aspecto crítico para las empresas que operan en mercados globales. La nueva ley exige que cualquier transferencia de información personal fuera del país cumpla con estándares de seguridad equivalentes a los de Chile, lo que podría complicar las operaciones de muchas compañías. La necesidad de establecer protocolos claros y adaptarse a esta normativa internacional será crucial para minimizar riesgos y garantizar la protección de los datos que manejan.
Además, la correcta clasificación y protección de la información confidencial se convierte en un desafío central. Las empresas deberán garantizar que el acceso a los datos esté restringido únicamente al personal autorizado y llevar a cabo auditorías periódicas para prevenir filtraciones o accesos no autorizados. Según Campos, es fundamental diferenciar entre los tipos de datos, dando prioridad a la protección de información sensible, como datos de salud o creencias personales, que requieren un tratamiento más riguroso bajo estándares de seguridad. La falta de cumplimiento en esta materia no solo podría acarrear sanciones severas, sino también dañar la reputación de las organizaciones.
El éxito de la Ley 21.719 dependerá en gran parte de la preparación de la sociedad y las empresas para afrontar los desafíos que conlleva su implementación. La capacitación de las empresas, la creación de conciencia en la ciudadanía sobre sus nuevos derechos y el funcionamiento efectivo de la Agencia de Protección de Datos serán factores determinantes. «La implementación será gradual, pero es vital comenzar a prepararnos ya», concluye Campos. Al hacerlo, no solo se protegerá a los ciudadanos, sino que también se fomentará la confianza en el ecosistema digital, promoviendo mejores prácticas en el manejo de la información personal.
