Durante años, en Chile hemos tratado los datos personales sin ningún cuidado en especial, sin ninguna distinción, algo que se recopila, se usa, se copia, se guarda en cualquier Excel, y no pasa nada. Hoy, esa era de improvisación digital llega a su fin. Empresas: ¡despierten!
La nueva Ley de Protección de Datos Personales no es una moda ni una nueva carga burocrática. Es el mínimo ético y legal que cualquier organización necesita cumplir si quiere sobrevivir en una economía donde la confianza lo es todo. Pero, mientras algunos celebramos este importante avance, una parte importante del ecosistema empresarial sigue en la negación. Y lo diré con todas sus letras: esa negación es peligrosa e irresponsable.
No basta con tener un buen antivirus ni con contratar un proveedor cloud certificado ISO 27001. La ley exige rediseñar desde el código hasta la cultura. Exige que cada tratamiento de datos esté documentado, justificado, protegido. Ya no se puede seguir escondiendo bases de datos en hojas de cálculo compartidas por WhatsApp o enviando correos masivos sin consentimiento. Esa informalidad ya no es anecdótica, no es “es que siempre se hace así”: ahora es sancionable.
Y, sin embargo, hay quienes aún preguntan si esto “les aplica”. ¿De verdad? Si trabajas con datos de personas —clientes, usuarios, pacientes, estudiantes, trabajadores— entonces sí, te aplica. ¿Qué empresa trabaja sin datos? Cuesta imaginar una. Y si no sabes qué datos tienes, peor: eres un riesgo público.
Esta ley va más allá de otorgar derechos a las personas. Se conforma una Agencia capaz de detener tus operaciones, fiscalizar tu infraestructura y procesos y multarte hasta con 20.000 UTM. ¿El daño reputacional? Por hacer las cosas mal. ¿Cuántas empresas lucran con el tratamiento de datos de las personas, que, en la mayoría de los casos, no tienen idea de que sus datos personales, bancarios, financieros, de salud, han sido recopilados y hasta vendidos, y están en manos de quién sabe para hacer con ellos quién sabe qué? Suena preocupante, y si, lo es.
¿Es esta ley un “torpedo” a las malas prácticas digitales? Absolutamente. Y me parece excelente. Las empresas que han tomado en serio la privacidad y la gobernanza de datos llevan años preparándose para esto. Las demás están jugando con fuego.
El problema no es la ley. No culpemos a la ley con discursos trasnochados. El problema es que muchas organizaciones siguen funcionando con mentalidad de los 90, creyendo que lo digital es solo tener una web y una cuenta en redes sociales. No entienden que hoy, cada bit de información personal es un activo... y una bomba si se maneja mal.
Chile no puede ni debe seguir liderando rankings de brechas de seguridad ni escándalos de filtraciones. No podemos seguir permitiendo que se vulneren los derechos de las personas a cambio de eficiencia o lucro. Esta ley nos alinea con los estándares europeos y nos obliga a dar el salto: del desorden a la responsabilidad, de la cultura de la excusa a la cultura del dato, de la improvisación al proceso.
La ignorancia digital ya no es excusa. La falta de preparación, tampoco. Si no estás listo, te comento que estás en riesgo, por favor comienza a prepararte. Y si crees que exagero, que no es para tanto, te desafío a mirar lo siguiente:
Algunas sanciones de la GPRD europea:
1. Empresa Google. Causa Falta de consentimiento válido para personalización de publicidad. Multa de 50 millones de euros.
2. Empresa H&M. Causa Recopilación ilícita de datos privados de empleados. Multa 35,25 millones de euros.
|
.jpeg)
.jpg)
