|
PROTECCIÓN DE DATOS: CLAVES PARA LOGRAR UN CUMPLIMIENTO PREVENTIVO
No cabe duda de que el proyecto de Ley sobre Protección de Datos, sumado a la entrada en vigencia del GDPR (General Data Protection Regulation) en Europa, el 25 de mayo de 2018, tiene convulsionadas a muchas gerencias nacionales. Para las empresas domiciliadas en Chile, que tienen carácter de filial de matrices europeas, el cambio de legislación promovido por la GDPR, obligará a adecuar en Chile sus estándares de protección de datos a niveles superiores de cumplimiento, considerando por ejemplo, que ellas pueden ser objeto de un tratamiento que implique entre otras cosas, un envío transnacional al viejo continente.
Por otro lado, al igual que las empresas nacionales, también se verán en la obligación de abordar modificaciones que les permita tratar sus datos a partir de la autorización explícita de sus titulares y evaluar además, la naturaleza de los mismos, algo completamente nuevo en nuestro país.
Desde una perspectiva local, vemos que por ejemplo las empresas del retail, isapres, bancos, centros educacionales, entre otras instituciones que poseen y manejan enormes y a veces múltiples bases de datos, pocas veces adecuadamente identificadas y revisadas en su contenido y tratamiento, simplemente no tienen una noción clara de lo que para ellas significará este verdadero cambio institucional frente a los datos compilados internamente.
Si a lo expuesto sumamos que la nueva normativa local crearía una Agencia Nacional de Protección de Datos, institución con facultades fiscalizadoras todavía imprecisas, más las altas multas que trae aparejado el incumplimiento de las normas, las decisiones que se deben tomar internamente para promover una adecuada priorización que permita construir un compliance preventivo, deben contar con un apoyo experto y especializado.
ALESSANDRI sugiere las siguientes medidas:
1. Identifique sus bases de datos y su origen.
2. Identifique los datos personales objeto de tratamiento, ¿es lícito su tratamiento?
3. Implemente los mecanismos para obtener la autorización expresa, previa e informada del titular de los datos personales que captura.
4. Revise sus políticas de privacidad.
5. Implemente procesos destinados a satisfacer los requerimientos en ejercicio de los derechos Arco.
6. Revise los contratos con proveedores que intervienen en el tratamiento de datos personales por encargo de la empresa.
7. Identifique las cookies que utiliza.
8. Identifique de qué manera la empresa protege los datos personales.
9. Revise los contratos de sus trabajadores, tanto desde el punto de vista de contemplar la protección de los datos personales de sus clientes, como a su vez, que incluya la autorización del trabajador para tratar sus datos personales.
10. Identifique si existe flujo transfronterizo de datos personales, ¿el país de destino es puerto seguro? |
