Cinco efectos para las empresas que provocará la ley de protección de datos
El Congreso aprobó este lunes el proyecto de Ley de Protección de Datos Personales, que se espera sea promulgado en los próximos días por el Presidente Gabriel Boric. La ley, que crea la Agencia de Protección de Datos, introduce nuevas normativas que transformarán el comercio y afectarán a sectores como telecomunicaciones, banca y retail. Macarena Gatica, de Alessandri y AmCham, destacó en conversación con Pulso cinco impactos clave de la ley, que incluyen un régimen sancionatorio, daño reputacional, y cambios en los negocios.
Fuente: La Tercera-PulsoPublicado el 28 de agosto de 2024.El Congreso despachó este lunes el proyecto de Ley de Protección de Datos Personales, y solo faltan unos días para que sea promulgado por el Presidente Gabriel Boric.
Esta iniciativa, que crea la Agencia de Protección de Datos, introduce una serie de normas que representarán un cambio significativo para el comercio. Además de establecer una entidad pública encargada de proteger los datos de los consumidores, la ley impone nuevas regulaciones para empresas de sectores como telecomunicaciones, banca y retail.
En conversación con Pulso, Macarena Gatica, socia de Alessandri y directora de AmCham, la Cámara Chileno-Norteamericana de Comercio, destacó cinco efectos clave que tendrá la ley una vez que entre en vigor.
1,. Régimen sancionatorio
"El texto aprobado establece multas de hasta 20.000 UTM (US$1.418.000), que podrían triplicarse en caso de reincidencia. Para grandes empresas, las multas podrían llegar al 2% de los ingresos del año anterior por infracciones graves y al 4% por infracciones gravísimas. Durante el primer año, las empresas de menor tamaño solo recibirán amonestaciones, sin sanciones monetarias. Además, se contempla la suspensión del tratamiento de datos como sanción accesoria".
"Este régimen corrige una debilidad de la ley vigente al incluir multas disuasivas, aunque las sanciones para grandes empresas en caso de reincidencia podrían considerarse desproporcionadas. La reincidencia, con un periodo de 30 meses, podría desincentivar la inversión debido a la falta de cultura en protección de datos en el país".
2. Daño reputacional
"La nueva regulación permitirá a las personas acceder a información sobre sanciones a través del "Registro Nacional de Sanciones y Cumplimiento". Además, las empresas deberán notificar a los titulares de datos sobre vulneraciones de seguridad. Esto dará a los consumidores información clave al tomar decisiones. A su vez, es una oportunidad para que las organizaciones que ya mejoran sus procesos de tratamiento de datos generen confianza mediante la transparencia y comunicación clara".
3. Indemnización de perjuicios
"La Ley proconsumidor permite al Sernac fiscalizar el cumplimiento de la Ley 19.628 y emprender acciones colectivas por daño moral difuso, lo que podría generar indemnizaciones significativas, como en el caso Tissue. Con la nueva regulación y la Agencia de Protección de Datos, el Sernac perderá esta facultad fiscalizadora, pero se mantendrán las acciones colectivas".
4. Costos de implementación
"Implementar una estructura para gestionar los riesgos del tratamiento de datos es costoso y requiere tiempo. Se recomienda planificar por etapas durante los dos años de vacancia legal de la nueva regulación, con la asignación adecuada de recursos".
5. Cambios en los negocios
"La nueva regulación cambiará el modelo de negocio de muchas empresas, que ya están adaptando sus procesos. Las fuerzas de venta, por ejemplo, deberán ajustar sus prácticas, especialmente en lo que respecta al tratamiento de datos personales sin autorización del titular".
Otras visiones
Pulso también consultó al secretario general de la Sofofa (Sociedad de Fomento Fabril), Rodrigo Yáñez. su opinión sobre las multas que establece la ley. Señaló que "es muy relevante la reciente aprobación de la ley que regula la protección y el tratamiento de los datos personales, porque entrega las certezas necesarias a empresas y personas. Ahora bien, preocupa que se establezcan sanciones que son consideradan excesivas y desproporcionadas por actores importantes para atraer nueva y mayor inversión a Chile en industria de las TIC, que no se condicen con el tono de la discusión y los acuerdos alcanzados en sus trámites anteriores, pudiendo afectar gravemente no solo a las grandes empresas, sino que también a las pyme".
"Esperamos que durante el periodo de vacancia legal exista espacio para mejorar y corregir estos aspectos, para incorporar incentivos adecuados. No debiera ser automático concluir que el estándar europeo debe ser calcado en Chile. Existen otros países Ocde con mejores incentivos y que pueden resultar más aplicables para la situación de Chile", agregó.
Por su parte, el presidente de ChileTelcos, Alfie Ulloa, sostuvo que "el texto contiene multas sin tope que resultan desproporcionadas para las infracciones que sancionan, y que no se condicen con nuestra realidad ni tienen similitud con ninguna otra sanción de nuestro ordenamiento. Además, las empresas no domiciliadas en Chile, pero que procesen datos chilenos, ni siquiera tienen la obligación de designar un representante legal en el país, basta que provean un correo electrónico. La amenaza de estos montos será un desincentivo a la inversión en Chile y el sector, y una barrera al emprendimiento digital".
Mientras que Marcelo Drago, expresidente del Consejo para la Transparencia, explicó que "el país recoge el camino trazado por la Unión Europea (UE) en este tema, adaptando a la realidad chilena elementos fundamentales del Reglamento Europeo de Protección de Datos, que rige desde 2018 en ese continente".
"Esta nueva normativa también permitirá que Chile sea declarado 'país adecuado' por la UE, lo que permite un libre flujo de datos con ese bloque económico. Esto abre nuevas oportunidades de intercambio comercial con el bloque europeo y con muchos otros países que han obtenido la misma declaración", concluyó.
Fuente: La Tercera- Pulso
Galería de Imágenes
Categorías asociadas
La Seguridad Social en Chile: Economía