La asociación gremial que representa a las pequeñas, medianas y grandes empresas tecnológicas del país alertó que en Chile la promulgación de esta norma requerirá de un cambio profundo en las organizaciones e instó al Gobierno a adoptar una serie de medidas para su adecuada implementación, especialmente para las Pymes.
La Asociación de Empresas Chilenas de Tecnología (Chiletec) valoró la aprobación en el Congreso de la normativaque regula la protección y el tratamiento de los datos personales y que además crea la Agencia de Protección de Datos Personales, después de siete años de tramitaciones. Hizo un llamado al Gobierno a asumir un rol decisivo en su correcta implementación.
Obstáculos Significativos en la Implementación de la Ley
Según explicó el abogado Fernando Fernández, director de Chiletec, “su implementación presentará varios obstáculos significativos. Uno de ellos, es la falta de conciencia y conocimiento generalizado sobre el adecuado uso de los datos personales. Actualmente existe en Chile una comprensión limitada sobre la importancia de proteger la información personal y las implicancias de su manejo incorrecto. Se requiere un cambio cultural profundo, que implicará educar tanto a individuos como a organizaciones sobre sus responsabilidades bajo la nueva normativa. Esta situación supondrá resistencia al cambio, lo que eventualmente podría provocar contingencias legales y financieras muy severas,como consecuencia de la imposición de multas”, advirtió.
Fernández agregó que “es crucial que se trabaje activamente en la adaptación a la nueva ley. Esto comienza con un inventario exhaustivo de las bases de datos que manejan las empresas, identificando a los responsables de su gestión y el uso que se les da. A partir de esta evaluación, se debe desarrollar un sistema robusto de gobernanza de datos, que asegure la conformidad con la ley y minimice riesgos”.
Políticas Claras y Medidas Proactivas por Parte del Gobierno
En este sentido, el director de la asociación gremial afirmó que “esto supondrá establecer procesos y políticas clarassobre la recopilación, almacenamiento, tratamiento y eliminación de datos personales, así como implementar medidas técnicas y organizativas adecuadas para proteger esta información. Además, deberá reestructurarse los contratos con trabajadores, clientes, proveedores y otros stakeholders, así como los reglamentos internos relacionados con el uso de los activos de información de la empresa”.
En tanto, la líder de la Mesa de Ciberseguridad de la asociación gremial, Myriam Pérez, aseguró que “es esencial que el actual Gobierno tome medidas proactivas en varios frentes. Primero, debería asegurarse de que la Agencia de Protección de Datos Personales esté adecuadamente financiada y equipada para llevar a cabo sus funciones eficazmente, incluyendo suficientes recursos para realizar auditorías, gestionar denuncias y garantizar el cumplimiento de la ley. Si esta entidad no cuenta con lo anterior, podría limitar la efectividad de la norma en proteger los derechos de los individuos y en asegurar un manejo adecuado de los datos personales en todas las industrias”.
“Uno de los principales retos de la ley será la complejidad y el costo que implicará su adaptación, especialmente para las Pymes, las que deberán cumplir con los estándares de seguridad y las políticas de privacidad requeridas, lo que implicará inversiones considerables en tecnología y capacitación del personal. Es crucial que el Ejecutivo promueva programas de capacitación y concientización dirigidos a las empresas, para facilitar su adaptación a los nuevos requerimientos legales y técnicos”, añadió la especialista en seguridad de la información de Chiletec.
