AMDD Valora la Publicación de la Nueva Ley de Protección y Tratamiento de Datos Personales

El viernes 13 de diciembre de 2024 se publicó en el Diario Oficial la Ley N° 21.719 de Protección y Tratamiento de Datos Personales, que modifica la Ley N° 19.628 sobre Protección de la Vida Privada. Esta nueva legislación regula la protección y tratamiento de los datos personales, además de crear la Agencia de Protección de Datos.

Durante más de una década, la Asociación de Marketing Digital y Datos de Chile (AMDD) ha estado comprometida con la ética y la autorregulación en el manejo de datos personales. Su Consejo de Ética y Autorregulación ha desarrollado y actualizado cuatro versiones de un Código de Ética y Autorregulación, creando un marco que respete la privacidad y la confianza de los consumidores. “La nueva ley implica alinearse con el estándar internacional, que permitirá continuar con la creciente economía digital y la exportación de servicios digitales”, sostiene Macarena Gatica, presidenta del Consejo.

“Esta legislación es un hito histórico. También abrirá puertas a la exportación de servicios digitales, brindando a nuestras empresas oportunidades en mercados globales donde la confianza en la gestión de datos es primordial”, agrega Alejandra Ravera, presidenta de la AMDD.

La AMDD colaboró en la materialización de la Ley N° 21.719, que fue presentada al Congreso hace siete años por el entonces senador Felipe Harboe. “Es un tremendo avance. Para las empresas va a significar, en primer lugar, certezas de qué es lo que se puede hacer y lo que no se puede hacer. Adicionalmente, va a implicar procesos de adecuación, con esfuerzos internos para ir creando una cultura de gestión de pleno cumplimiento de los nuevos estándares”, resume el hoy socio de H&CO Abogados, estudio especializado en protección de datos.

Entre los beneficios de esta legislación para las empresas, Harboe destaca que permitirá hacer más eficientes los procesos, segmentar audiencias y aumentar las oportunidades de negocios. “Desde el momento en que la empresa esté adecuada podrá, por ejemplo, ser receptora de datos de transferencia internacional -situación que hoy día no puede hacer- y tendrá ventajas competitivas respecto de su competencia, toda vez que quienes cumplan con los estándares de protección de datos, tendrán más oportunidades con las matrices europeas, japonesas o incluso americanas que los están exigiendo”, comenta.

En tanto, a través de la Agencia de Protección de Datos, las personas tendrán herramientas concretas para la protección de su información. “Es un ente que va a interpretar, supervigilar, fiscalizar e incluso sancionar administrativamente a quienes administran datos e incumplen los derechos de las personas”, afirma el exsenador.

Desde su publicación, las empresas tienen dos años para incorporar los cambios que la nueva ley establece. “Es importante reconocer que esta legislación implica una carga regulatoria considerable. La necesidad de adaptar procesos y sistemas para cumplir con las exigencias requerirá un esfuerzo significativo y una inversión”, dice al respecto Gatica.

Si bien hay dos años de vacancia, diversas normativas como la Ley Fintec, la Ley de Delitos Informáticos y la Ley de Ciberseguridad, entre otras, han establecido diversas medidas de prevención para la conservación de los datos. De todas formas, Felipe Harboe recomienda a las organizaciones hacer rápidamente un diagnóstico “para saber qué tienen, dónde lo tienen y cómo lo tienen para hacer. Con ese diagnóstico se pueden iniciar procesos de adecuación, tanto normativas como en gobernanza, y así llegar a los 24 meses de vacancia con un trabajo bastante avanzado”.

La AMDD apoyará a sus socios en este proceso a través de capacitaciones, recursos y dirección en mejores prácticas. “Buscamos facilitar la adaptación a estas nuevas regulaciones, ayudando a mitigar el impacto que este cambio legislativo puede tener en sus operaciones”, finaliza su gerente general, Ravera.

No obstante, es importante reconocer que esta legislación también implica una carga regulatoria considerable para las empresas. La necesidad de adaptar procesos y sistemas para cumplir con las exigencias de la ley sin duda requerirá un esfuerzo significativo y una inversión por parte de nuestros socios. Cambios en la infraestructura empresarial, formación de equipos y la implementación de nuevas políticas de privacidad son solo algunas de las áreas que deberán ser abordadas. Esto representa un gran desafío, pero también una oportunidad para fortalecer nuestras prácticas comerciales y posicionarnos como líderes en la industria.

Desde AMDD, estamos comprometidos a apoyar a nuestros socios en este proceso de transición. A través de capacitaciones, recursos y dirección en mejores prácticas, buscamos facilitar la adaptación a estas nuevas regulaciones, ayudando a mitigar el impacto que este cambio legislativo puede tener en sus operaciones.

Agradezco a cada uno de ustedes por su compromiso y colaboración en este camino hacia la excelencia en el manejo de datos.