La nueva normativa, exponen a las empresas a multas de hasta 20 mil UTM, y plantea un reto clave para las organizaciones
La reciente promulgación de la Ley de Protección de Datos Personales en Chile promete marcar un punto de inflexión para las empresas en el manejo de la información personal. Esta ley, alineada con estándares globales como el de la Unión Europea, implica sanciones significativas para las entidades que infrinjan sus mandatos, aumentando los derechos de las personas con respecto de su propia información.
Es allí que, según expertos, el entendimiento adecuado por parte de las empresas que procesan, almacenan y manipulan datos personales, resulta vital para evitar multas financieras y crisis de credibilidad en caso de ser sancionados.
Esteban Errázuriz, CEO y cofundador de Nivelat, plataforma que capacita a personal de empresas, subraya que el principal desafío estará en la protección de datos personales almacenados por proveedores. “Gran parte de los datos personales son almacenados en plataformas de proveedores externos. Si esos proveedores no tienen procesos robustos o certificaciones auditables como la ISO27001, las empresas corren el riesgo de sanciones, incluso si ellas mismas cumplen con todas las normativas”, señala Errázuriz.
Para hacer frente a este desafío, las empresas deben adoptar un enfoque integral. Esto incluye no solo capacitar a sus colaboradores sobre las nuevas normativas, sino también revisar que sus proveedores de servicios cuenten con las certificaciones y estándares adecuados. “La capacitación masiva será fundamental. Pero igual de importante será verificar que los proveedores, especialmente en áreas críticas, cumplan con los mismos estándares de protección que la empresa”, añade Errázuriz.
El riesgo de vulneración de datos aumenta si un proveedor no está certificado. Por ello, la elección y monitoreo de proveedores es clave bajo la nueva ley. Las multas para las empresas van de 5.000 UTM ($330 millones) a 20.000 UTM ($1.330 millones). Además, la ley exige que las empresas tengan protocolos para atender solicitudes de actualización de datos de los clientes. Conseguir la autorización no es suficiente; los datos deben usarse sólo para los fines acordados, lo que hace imprescindible la capacitación masiva.