DF Lab Opinión/ Datos Personales: Ahora es el momento

 
Por: Stefano De Cristofaro, abogado italiano experto en GDPR y asociado de Carey.

El 8 de mayo la Cámara de Diputados y Diputadas aprobó en segundo trámite constitucional, el proyecto de ley que modifica y actualiza (aunque sería más correcto decir “revoluciona”) la regulación en materia de protección de datos personales en Chile. Aún falta la aprobación del Senado, pero todo parece indicar que muy pronto el proyecto de ley terminará su tramitación.

El proyecto se inspira fuertemente en el Reglamento General de Protección de Datos de la Unión Europea (“GDPR”), y significará un cambio de paradigma completo para la realidad chilena en un ámbito cada vez más central en la vida económica y social del país: el tratamiento de datos personales.

¿Estará preparada la Agencia de Protección de Datos Personales, nuevo órgano creado a través de este proyecto de ley? ¿Estarán preparadas las empresas para adecuar sus procedimientos y modelos de negocios a este giro copernicano? Y, por cierto, ¿lo estarán los titulares de los datos personales?

Adaptarse a un cambio de esta magnitud no es sencillo, y el legislador lo tomó en consideración estableciendo un plazo de vacancia legal -el tiempo que pasa entre que se apruebe oficialmente hasta que sus normas sean aplicables- de dos años.

Dos años parecen mucho, pero, cuando se trata de cambiar de forma dramática el comportamiento y la práctica en torno a la actividad de tratamiento de datos, éstos pueden resultar insuficientes si no se prepara con tiempo una estrategia integral y gradual de adecuación a fin de disminuir riesgos, brechas y costos.

En Europa, la adaptación al GDPR ha significado una inversión importante en términos económicos. Así lo demuestra el estudio de la consultora Dimensional Research, que pudo concluir que el 27% de las empresas ha tenido que invertir más de US$ 500.000 en su adaptación; y el estudio de la proveedora de servicios especializados Data Grail, que determinó que el 74% de las pequeñas y medianas empresas gastó más de US$ 100.000 en promedio para este concepto.

Estos números dan una idea del impacto de una legislación de este tipo, pero más allá del costo, resultan fundamentales para tomar conciencia del cambio que se viene y cómo prepararse para enfrentar los desafíos que la adaptación conlleva, comenzando por una concientización profunda en el entorno empresarial, ajustando el diseño de estrategias de negocio con una mirada que contemple desde ya la protección de los datos personales y el respecto de los principios que la regulan.

Por años y por muy diversas razones, se ha optado por postergar el problema, pero ya no queda tiempo. El proyecto llegará pronto para para poner al día al país en esta materia, trayendo, si se enfrenta de forma correcta, beneficios para las empresas, seguridad jurídica y protección para los titulares de los datos personales, es decir, a la sociedad entera.

La invitación para los actores es a anticipar y preparar el camino para adaptarnos al cambio normativo, y para la flamante autoridad administrativa a tomar un rol de partner y guía, como lo ha sido en algunas experiencias europeas, donde el ente estatal no se ha limitado a un mero rol fiscalizador y sancionatorio, todo a fin de lograr un ecosistema de datos armónico, robusto y justo.