/ Principio de proporcionalidad y protección de datos personales
12 de Junio, 2024
Macarena Gatica L.
Socia
El valor de los datos es cada vez mayor debido a la transformación digital, el data driven y la IA y es común escuchar que la cantidad de datos hace la diferencia al momento de predecir comportamientos. Las organizaciones deben considerar el cambio que esta nueva regulación generará en sus negocios.
Con motivo del avance, ya en sus etapas finales, del proyecto de ley sobre protección de datos personales (boletín 11.144-07) recibimos de manera frecuente la pregunta ¿qué medidas se deben adoptar para asegurar el cumplimiento de la ley?
Esta iniciativa legal contempla expresamente el deber de adoptar medidas para prevenir infracciones, es decir, la debida diligencia destinada a asegurar el cumplimiento de la ley.
Uno los aspectos relevantes de la nueva regulación es el principio de proporcionalidad, que se traduce en que solo se deben tratar los datos necesarios para el cumplimiento de las finalidades (previamente informadas al titular de datos) y por el tiempo necesario para dicho cumplimiento. ¿Cómo lograr este principio, cuando la costumbre ha sido tratar datos sin limitación alguna, más allá de la finalidad?
Ben Brook, fundador y CEO de Transcend, quien expuso hace pocas semanas en Iapp Global Summit en Washington DC explicó: “La data debe ser considerada como una biblioteca, cada dato (libro) que ingresa, sale y regresa debe estar registrado”. Asimismo, mencionó la regla de las “5W” “what, who, where, when, why”. Qué data ingresa, quién es su titular, dónde se almacena (sistemas en que se trata la información), cuándo (duración de tratamiento de) y por último el por qué, es decir, el propósito de dicho tratamiento. En relación con este último aspecto, recomendó analizar el aviso (o política de privacidad) asignando a cada data registrada una o más de las finalidades informadas en dicho documento.
Todo lo anterior debe ser debidamente documentado, pudiendo materializarse en un registro de tratamiento de datos (RAT), que permitirá evidenciar la debida diligencia de la organización en el cumplimiento de la mencionada regulación.
El valor de los datos es cada vez mayor debido a la transformación digital, el data driven y la IA y es común escuchar que la cantidad de datos hace la diferencia al momento de predecir comportamientos. Por tanto, es vital que las organizaciones consideren el cambio que esta nueva regulación generará en sus negocios, teniendo en especial consideración la minimización de los datos.