logo

©2018 Alessandri - Todos los derechos reservados. El Regidor 66, Piso 10, Las Condes, Santiago, Chile. Tel. (562) 2787 60 00 - www.alessandri.legal

 

PROTECCIÓN DE DATOS: CLAVES PARA LOGRAR UN CUMPLIMIENTO PREVENTIVO

No cabe duda de que el proyecto de Ley sobre Protección de Datos, sumado a la entrada en vigencia del GDPR (General Data Protection Regulation) en Europa, el 25 de mayo de 2018, tiene convulsionadas a muchas gerencias nacionales. Para las empresas domiciliadas en Chile, que tienen carácter de filial de matrices europeas, el cambio de legislación promovido por la GDPR, obligará a adecuar en Chile sus estándares de protección de datos a niveles superiores de cumplimiento, considerando por ejemplo, que ellas pueden ser objeto de un tratamiento que implique entre otras cosas, un envío transnacional al viejo continente.

Por otro lado, al igual que las empresas nacionales, también se verán en la obligación de abordar modificaciones que les permita tratar sus datos a partir de la autorización explícita de sus titulares y evaluar además, la naturaleza de los mismos, algo completamente nuevo en nuestro país.

Desde una perspectiva local, vemos que por ejemplo las empresas del retail, isapres, bancos, centros educacionales, entre otras instituciones que poseen y manejan enormes y a veces múltiples bases de datos, pocas veces adecuadamente identificadas y revisadas en su contenido y tratamiento, simplemente no tienen una noción clara de lo que para ellas significará este verdadero cambio institucional frente a los datos compilados internamente.

Si a lo expuesto sumamos que la nueva normativa local crearía una Agencia Nacional de Protección de Datos, institución con facultades fiscalizadoras todavía imprecisas, más las altas multas que trae aparejado el incumplimiento de las normas, las decisiones que se deben tomar internamente para promover una adecuada priorización que permita construir un compliance preventivo, deben contar con un apoyo experto y especializado.


ALESSANDRI sugiere las siguientes medidas:

1. Identifique sus bases de datos y su origen.

2. Identifique los datos personales objeto de tratamiento, ¿es lícito su tratamiento?

3. Implemente los mecanismos para obtener la autorización expresa, previa e informada del titular de los datos personales que captura.

4. Revise sus políticas de privacidad.

5. Implemente procesos destinados a satisfacer los requerimientos en ejercicio de los derechos Arco.

6. Revise los contratos con proveedores que intervienen en el tratamiento de datos personales por encargo de la empresa.

7. Identifique las cookies que utiliza.

8. Identifique de qué manera la empresa protege los datos personales.

9. Revise los contratos de sus trabajadores, tanto desde el punto de vista de contemplar la protección de los datos personales de sus clientes, como a su vez, que incluya la autorización del trabajador para tratar sus datos personales.

10. Identifique si existe flujo transfronterizo de datos personales, ¿el país de destino es puerto seguro?

Evite multas. Tome las decisiones antes. Realice un compliance preventivo.

Protección de Datos: Abogados de Alessandri en la prensa

El Mercurio: Datos Personales y Facebook

La Segunda: Ley de datos obligará al retail a rehacer 8 millones de contratos

El Mercurio Legal: Tratamiento de datos personales y entrada en vigencia del GDPR: al actualizar los “términos y condiciones” se resguardan los derechos de los usuarios

Conozca a nuestro equipo de abogados expertos en Protección de Datos Personales aquí.