¿Por qué esperar una ley de protección de datos en Chile, si ya existe un estándar GDPR?

El Comité de Gobierno Corporativo de BRITCHAM,  en colaboración con EY Chile, realizaron un foro el pasado miércoles 7 de agosto, donde se abordó el tema: ¿Por qué esperar una ley de protección de datos en Chile, si ya existe un estándar GDPR?

Con un panel de destacados especialistas, se analizó el Reglamento General de Protección de Datos (GDPR, sigla en inglés) implementado en 2016 por Europa y cómo repercute tanto a nivel gubernamental como privado. También se planteó el surgimiento de nuevas leyes nacionales de privacidad de datos, en un esfuerzo de los países por estar a nivel con las exigencias internacionales. Greg Holland, gerente general de BRITCHAM, dio la bienvenida a los asistentes y presentó a Philip Somervell como nuevo presidente del Comité de Gobierno Corporativo, que presentó al panel de expertos: Héctor Lehuedé, ex gerente de la Division de Asuntos Corporativos y Finanzas Corporativas de la OCDE; Matías Romano, Head of Financial Crime and Regulatory Compliance, HSBC; Pablo Belmar, Chief Information Security Officer, BUPA Chile; y Marcelo Zanotti, Socio Líder de Risk Advisory Services, EY.

Comenzó el foro con una presentación de Héctor Lehuedé que recalcó la relación que existe entre la ciberseguridad y el gobierno corporativo y cómo los países y las empresas deben tomar en serio la protección de datos individuales y los riesgos que esto conlleva. El Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE). También se ocupa de la exportación de datos personales fuera de la UE. El objetivo principal del GDPR es dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales unificando la regulación dentro de la UE. Cuando el GDPR surta efecto, sustituirá a la Directiva de protección de datos (oficialmente Directiva 95/46 / CE) de 1995. El Reglamento fue adoptado el 27 de abril de 2016. Se convierte en ejecutivo a partir del 25 de mayo de 2018 tras una transición de dos años y, a diferencia de una directiva, no obliga a los gobiernos nacionales a aprobar ninguna legislación habilitante, por lo que es directamente vinculante y aplicable.

El nuevo régimen propuesto de protección de datos de la UE amplía el ámbito de aplicación de la legislación de protección de datos de la UE a todas las empresas extranjeras que procesan datos de residentes de la UE. Proporciona una armonización de los reglamentos de protección de datos en toda la UE, facilitando así que las empresas no europeas cumplan estas normas; sin embargo, esto se produce a costa de un estricto régimen de cumplimiento de la protección de datos con severas sanciones de hasta el 4% del volumen de negocios mundial.

Cómo las empresas están recopilando datos personales y cómo deben estar preparadas para abordar las leyes de privacidad extranjeras, fueron tratadas por Matías Romano de HSBC y Pablo Belmar de BUPA Chile, los que viven a diario estos desafíos y compartieron sus experiencias con los presentes. Con una masa importante de usuarios que deben entregar sus datos personales, ambas expresas deben mantenerse actualizadas y constante vigilancia respecto a las nuevas amenazas del cibercrimen.

Así mismo, Marcelo Zanotti de EY, destacó la complejidad que viven los países, con diferentes culturas y costumbres, lo que agrega más dificultades a la hora de integrar a jefes y empleados en la labor de asegurar a los usuarios que sus datos no serán revelados o robados. Las necesidades de seguridad de la información no siempre se ven satisfechas, y las nuevas tecnologías aún no son incorporadas de una forma ordenada y segura al ámbito organizacional. No existen los mecanismos de seguridad que permitan garantizar de una manera eficiente y a bajo costo la data vital de una compañía. Falta mayor voluntad para llevar a cabo la implementación de este tipo de soluciones TI.