Uno de los siete ámbitos para abordar el compliance de manera integral es la Protección de Datos Personales. En Hayes & Corp te explicamos y entregamos sugerencias para que puedas minimizar la exposición a riesgos de la compañía.
En Chile, la Ley Nº 19.628, “Ley de Protección de la Vida Privada”, regula el trato de los datos de carácter personal, en registros o bancos de datos, por organismos públicos o privados, y es uno de los estatutos normativos más relevantes sobre la materia.
Actualmente, en el Congreso se tramita un Proyecto de Ley que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales. La nueva normativa obligará a las organizaciones a asumir un papel activo en la prevención de infracciones relacionadas a la protección de datos de carácter personal.
El proyecto busca, entre otras cosas, elevar la protección de la privacidad, para cumplir con los estándares internacionales en materia de tratamiento de datos personales y las directrices de la Organización para la Cooperación y el Desarrollo Económico (OCDE). Asimismo, procura adaptar y modernizar la legislación nacional a los desafíos que presenta la economía digital y equilibrar el resguardo de la privacidad de las personas con la libre circulación de la información.
Entre los aspectos más relevantes del proyecto de Ley, podemos mencionar:
- Establece nuevos principios que regulan el uso de los datos personales y nuevos derechos de los titulares de los datos.
- Regula detalladamente el concepto y requisitos del consentimiento.
- Establece un nuevo estatuto de excepciones al consentimiento.
- Perfecciona el concepto de fuentes de acceso público.
- Regula en mayor detalle los datos sensibles (estableciendo nuevos datos como datos biométricos y datos relativos al perfil biológico humano) y establece una nueva categoría de “datos especiales” para datos de niños, datos que se utilizan con fines históricos, estadísticos, científicos y otros y datos de geolocalización.
- Restringe el tratamiento automatizado de datos.
- Regula la transferencia internacional de datos.
- Crea un nuevo ente regulador y fiscalizador, con capacidad de sancionar los incumplimientos mediante la aplicación de multas.
Al respecto, planteamos las siguientes sugerencias:
- Actualizar Reglamento Interno de Orden, Higiene y Seguridad (RIOHS)
En los últimos años, son muchos los cambios en la regulación laboral y penal con incidencia laboral. Es recomendable que el documento incluya una referencia, dentro de las obligaciones de los trabajadores, que indique cumplir con las nuevas regulaciones. A modo de ejemplo, se debe incorporar el Modelo de Prevención de Delitos y sus documentos integrantes. También agregar otras prohibiciones a los trabajadores relacionadas con el uso de sistemas, tales como: compartir información con competidores, mantener reserva de toda la información y datos personales y privados del colaborador a que tenga acceso con ocasión de la relación laboral y de cualquier otro mecanismo por el que lo hubiera recolectado.
- Incluir protocolos y/o políticas referentes al Manejo de información y Protección de Datos Personales
El proyecto de ley que se encuentra actualmente en trámite en el Congreso contempla la exigencia de implementar un Modelo de Prevención de Infracciones para las organizaciones que captan y manejan datos personales. El desarrollo de este Modelo tiene un amplio efecto de cambio en las organizaciones, tanto en lo legal, administrativo, en los sistemas de información y en la cultura. Se sugiere trabajar desde ya en el Modelo de Prevención de Infracciones, pues quienes no tengan este tema en sus prioridades, no sólo ya se encuentran retrasados, sino que también expuestos en nivel de riesgo de incumplimiento.