El 1 de diciembre del 2026 entrará en vigor de Ley de Protección de Datos personales en Chile (Ley 27.719), Ley que tiene por objetivo el regular el tratamiento de datos personales, tanto en el ámbito público como privado, para proteger la vida personal y derechos de las personas. Esta Ley implica un conjunto de adecuaciones que las empresas deberán realizar en sus procesos y sistemas para su correcta implementación. Las principales medidas que deben adoptar las empresas tienen relación con:
1.- Mantener un registro actualizado de todas las actividades de tratamiento de datos.
Significa que las empresas deberán mapear sus flujos de información con la finalidad de demostrar que cumplen con las normas de protección de datos. Pero ¿Qué significa Mapear el flujo de información? Significa que deberán llevar un registro de los datos se recogen, cómo se procesan, a qué categorías de titulares se refieren, quién es responsable de su manejo y cuáles son las finalidades del tratamiento, entre otras variables.
2.- Desarrollar Políticas y Procedimientos Internos para el Tratamiento de datos
Las empresas deberán ordenar la casa, creando y definiendo políticas y procedimientos que definen el flujo de captura, procesamiento y resguardo de la información y datos de las personas, generando una cultera interna en la organización y las personas.
3.- Desarrollo de Cultura Interna
Implementar una cultura interna en la organización y las personas, para que estén alineados a estas nuevas practicas y estándares operacionales, para identificar falencias y debilidades que impliquen el no cumplimiento de la norma
4.- Asegura la licitud del tratamiento de datos
Sustentar las actividades de tratamiento de datos acorde a la Ley. Ello significa que el tratamiento solo debe llevarse a cabo si existe una justificación legal, como el consentimiento del titular, el cumplimiento de un contrato, una obligación legal, o cuando sea necesario para proteger intereses vitales.
5.- Derechos del Titular del Dato
Preparar procesos internos que impliquen requerimientos del titular del dato, tales como acceder, rectificar, cancelar y eliminar sus datos, incluyendo también derechos no considerados en la norma anterior, como la posibilidad de solicitar su portabilidad u oponerse al tratamiento de sus datos.
6.- Contratos de Procesamiento de datos
Asegurar que los proveedores que subcontratas para hacer procesamiento de datos cumplan con la normativa vigente y la Ley, en lo relacionado a seguridad y privacidad de la información
7.- Transferencias Internacionales de Datos
Si existe transferencia de datos hacia otros países, asegurar de que esas transferencias se realicen cumpliendo con los requisitos de la legislación.
8.- Ejecutar Evaluaciones de Impacto a la Privacidad (EIP)
Implementar un proceso sistemático diseñado para identificar, analizar y mitigar los riesgos relacionados con el tratamiento de datos personales.
9.- Responsable de Protección de Datos
Definir un responsable en la empresa que supervise y revise el cumplimiento de la norma y el manejo de datos en la empresa, mitigando riesgos y aplicando medidas que tienda a dar cumplimiento a la norma
