Suscripción Newsletter

Reciba periódicamente las noticias que nuestro equipo de prensa prepara para usted.





Destacada / Newsletter

Ciberseguridad y protección de datos personales

ciberseguridad , protección de datos , protección de datos personales
6 enero, 2020

Los últimos acontecimientos otorgan un mayor grado de urgencia a contar con un marco regulatorio que permita ponderar los riesgos y establecer modelos de cumplimiento adecuados para prevenir riesgos tan visibles como el fuego, como también aquellos relacionados con la ciberseguridad.

 

En las últimas semanas muchas empresas han visto afectados sus activos tangibles debido a un riesgo que para muchos es previsible y controlable en cuanto sus efectos, el fuego. Pero ¿qué ocurre con los activos intangibles, por ejemplo, toda la data de una compañía, entre los cuales están los datos personales de sus clientes y trabajadores? ¿A qué riesgos están expuestos? Se dice que los datos son el nuevo petróleo, pero, ¿Cómo se protegen los activos intangibles? ¿Están nuestros datos personales resguardados? ¿Cuál es el estándar de cuidado requerido?

De acuerdo con el proyecto de ley que modifica la ley 19.628 de Protección a la Vida Privada, una de las obligaciones del responsable del tratamiento de datos es el deber de custodia y de reserva de los datos personales. En el entendido que estos son almacenados en servidores, sistemas electrónicos, se hace necesario referirse a la ciberseguridad.

La ciberseguridad es la práctica de defender computadoras y servidores, dispositivos móviles, sistemas electrónicos, redes y datos, de ataques maliciosos. Abarca desde la seguridad informática hasta recuperación ante desastres y la educación del usuario final.

Ahora bien, volvamos a los últimos meses en Chile. Si como país estamos tan expuestos a un riesgo tan básico como el fuego, ¿cómo estaremos respecto de los riesgos asociados a la ciberseguridad? Recuerdo la filtración que afectó a Carabineros respecto de las investigaciones llevadas a cabo en relación con organizaciones sociales, políticas y actores sociales. Incluso se creó una comisión investigadora, no con el fin de analizar el origen de la filtración, sino del porqué de dichas investigaciones. Posteriormente, con fecha 15 de diciembre, el Ejército confirmó que una organización de ciberdelincuentes publicó en Twitter la filtración del contenido de seis cuentas de correos electrónicos del dominio @ejercito.cl. Cómo olvidar el hackeo que sufrió un proveedor de imagenología del sistema de salud pública, cuyo gerente general declaró que no había nada de qué preocuparse, porque los datos estaban respaldados, es decir, ¿ya se filtraron? ¿Dónde está la responsabilidad de Carabineros, del Ejército y del proveedor, por su deber de custodia y confidencialidad? ¿Quién será responsable cuando a una persona se le niegue algún beneficio o se le discrimine en términos generales por su condición de salud o por hechos de su persona investigados que se hicieron públicos debido a estos hechos?

El sector privado tampoco ha estado libre de estos hechos, hackeos a bancos, filtración de tarjetas de crédito, phishing, usurpación de casillas de correos electrónicos, hackeos a comercios electrónicos, etc.

El proyecto de ley que modifica la Ley 19.628 establece la responsabilidad del administrador de los datos que infringe las obligaciones antes señaladas. Sin embargo, aún no es ley. El rol que el Sernac ha adoptado en el último año, esto es, como garante en la protección de datos personales de los consumidores, tiene que ver con esto. El director de dicha institución ha declarado públicamente que, a falta de una norma y agencia que proteja estos derechos, el Sernac protegerá a los consumidores. Un ejemplo concreto de ello ha sido la demanda presentada contra Correos de Chile, por las filtraciones de tarjetas de crédito ocurridos durante 2018.

En 2018 el gobierno anunció la Agenda de Ciberseguridad, la cual contempla diferentes proyectos de ley: Protección de Datos Personales, Ley Marco de Ciberseguridad, Infraestructura Crítica, Delitos Informáticos, entre otros. Si ya en esa fecha era indispensable contar con dicho marco regulatorio, los últimos acontecimientos le otorgan un mayor grado de urgencia, ya que quedó de manifiesto que carecemos de una conducta de autorregulación que permita ponderar los riesgos y establecer modelos de cumplimiento adecuados para prevenir riesgos tan visibles como el fuego, como también aquellos relacionados con la ciberseguridad.

Esperamos que pronto se retome la discusión legislativa respecto de la agenda de ciberseguridad del gobierno y adoptemos políticas que permitan el resguardo de los activos de las empresas en términos generales y de los datos personales de todos los ciudadanos.

Macarena Gatica

Asociada senior – Alessandri Abogados

Trabaje con nosotros

Buscamos profesionales de excelencia y de alto valor humano dispuestos a enfrentar el desafío de formar parte de uno de los más sólidos y prestigiosos estudios de abogados de Chile.

Envíanos tus datos

El Regidor 66, piso 10

Las Condes, Santiago - Chile

+562 2787 6000 alessandri@alessandri.cl Ver mapa