Con estos breves artículos queremos explicar, en palabras simples, las noticias sobre temas legales que afectan o pueden afectar a la gestión de negocios en Chile; y que por lo tanto, deben ser previstos por los directorios y gobiernos societarios de las empresas en nuestro país. Hoy trataremos uno de enorme relevancia, del que mucho se habla, pero que poco se sabe: la protección de datos.
Como contexto, desde este 25 de mayo rige en toda Europa el "Reglamento General para la Protección de Datos" (GDPR). Tal vez es la regulación de privacidad de datos más estricta del mundo y se aplicará a todo negocio que recopila o procesa información personal de los ciudadanos de la Unión Europea (UE), lo que ha generado incluso memes del propio Hitler en YouTube.
Usted, válidamente, puede preguntarse qué importancia puede tener para nosotros lo que pase en el Viejo Continente. Pero déjeme contarle que nos afecta y que, además, nosotros estaríamos también ad portas de tener una ley, que no sólo tiene la misma finalidad, sino que, además, crearía otra agencia de gobierno para supervisar el uso que le dan las empresas a los datos de sus consumidores, clientes y proveedores.
Para entender mejor su impacto, es útil explicar resumidamente este reglamento. El GDPR estipula que toda persona tiene el derecho a saber cómo se utilizan sus datos personales, el derecho a solicitar que sean borrados por completo y el derecho a autorizar su comercialización. El reglamento define cómo se pueden exportar datos privados fuera de la UE y unifica la regulación para todos sus países miembros. Además, señala que los datos personales deben ser transferibles de un sistema de procesamiento electrónico a otro y deben estructurarse en un formato común.
Toda y cualquiera entidad u organización nacional o extranjera que tenga negocios en los 28 países de la UE (incluso virtuales o potenciales), y que manejen datos del comportamiento de personas residentes en Europa, deberá cumplir con estas nuevas y estrictas reglas para el control y procesamiento de la información de identificación personal (PII), independientemente de la ubicación geográfica de la empresa.
Como resultado, el impacto en la forma como operan las empresas que venden productos o servicios en Europa será enorme, tanto para los controladores de datos como para los procesadores de la información; cambiando en forma permanente la manera de hacer negocios. Tal vez muchas empresas fuera de la UE (incluso chilenas) no saben que también deben cumplir con la GDPR. Si no lo hacen, corren el riesgo de multas máximas de hasta 20 millones de euros o del 4% del volumen de negocios anuales; creándose la Agencia de Protección de Datos (DPO) para velar por su cumplimiento.
¿Podemos esperar algo similar para Chile? Indudablemente, sí. El problema es cuándo. Por eso la necesidad de estar preparados, porque saber ya no es poder, sino que será un deber.