Nex Prensa Escrita
Pais:   Chile
Fecha:   2022-07-21
Tipo:   Prensa Escrita
Página(s):   D5
Sección:   Innovación - Emprendedores
Centimetraje:   34x27

Pie de Imagen
La futura norma contempla multas de hasta 10 mil UTM si se infringen sus disposiciones.
Iniciativa está en la fase final de su tramitación en el Congreso:
Las oportunidades que abre a los emprendedores la futura Ley de Protección de Datos Personales
El Mercurio
Las startups tienen mucho que aportar en la materia, sobre todo en lo que respecta al manejo de la información sensible en manos de grandes y medianas empresas, que será más exigente con la nueva normativa.
¿Se ha preguntado qué ocurre con sus datos personales que entrega a empresas y aplicaciones? Pues bien, esa caja negra es la que busca normar el proyecto de ley que 'Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales', que se encuentra en segundo trámite constitucional en la Cámara de Diputados, y que busca fijar estándares más exigentes en este ámbito.

Entre los entendidos, existe casi unanimidad en que una norma de este tipo no puede esperar más, en un mundo donde la 'identidad digital' es cada vez más relevante. Entre otras cosas, la iniciativa refuerza los derechos de las personas en relación al tratamiento de sus datos personales (los llamados 'derechos ARCO' por Acceso, Rectificación, Cancelación y Oposición), e introduce nuevos derechos vinculados a la sociedad digital, como el derecho a la portabilidad de los datos personales y el derecho de oposición a valoraciones personales automatizadas.

Además, eleva el estándar para el tratamiento de datos sensibles (solo puede realizarse cuando el titular consienta libre, expresa e informadamente), suma la geolocalización como una nueva categoría de datos personales, contempla una regulación expresa del big data y norma la transferencia internacional de datos personales, entre otras modernizaciones.

Es así como 'destinar maliciosamente los datos personales a una finalidad distinta de la consentida por el titular o prevista en la ley que autoriza su tratamiento' será una falta gravísima que se sancionará con 5.001 a 10 mil UTM.

Nicolás Hanckes, gerente comercial y cofundador de HCMfront, solución (software) de gestión de personas, dice que 'las empresas tendrán que adecuar todos sus procedimientos de recolección de datos y disponibilidad de estos hacia las personas titulares de los mismos, estableciendo mecanismos tecnológicos y técnicos que hagan posible la plena ejecución de los principios ARCO consagrados en la nueva ley en favor de las personas'.

El fundador de SinNotaria.cl, Mauricio Ortiz, estima que las empresas necesitarán políticas claras sobre el tratamiento de los datos que manejan: 'Actualmente la información recopilada es entregada o usada por algoritmos rastreadores que son estructurados para todo el diseño, estrategia de marketing y ventas, buscando obtener la mayor cantidad de datos y comportamientos de los usuarios, lo cual permite crear estrategias muy dirigidas a segmentos de usuarios, todo esto sin el total consentimiento del usuario final'.

Doble beneficio

Para Javier Sabido Guerra, abogado del estudio Ecija Otero, en el ámbito de las startups, la futura ley genera oportunidades de dos tipos. Primero, la potencial creación de nuevos modelos de negocios dirigidos al fomento, cumplimiento o vigilancia de la normativa: asegura que el valor comercial del tratamiento de datos y de la información personal aumentará considerablemente, lo que abrirá un nuevo mercado. Y, segundo, que las startups cumplan una ley mas exigente 'redundará en la mejora de su imagen, de su reputación y de la confianza de los clientes en el desarrollo de su actividad'.

Una mirada similar a la de Francisco Barreda, lead partner en Barreda LegalTech, quien cree que la nueva normativa hará que los emprendimientos chilenos sean más competitivos al poder efectuar alianzas comerciales con países europeos que exigen altos estándares de protección de datos. 'Asimismo, de aprobarse la Ley Fintech (sin las últimas indicaciones), se permitirá que a través del Open Banking se compartan datos personales entre las distintas empresas reguladas por dicha norma. Todo esto permitirá que más emprendedores se vean impulsados a crear startups que usen estos datos', complementa.

Por su parte, Nicolás Hanckes, cofundador de HCMfront, dice que las startups que se verán beneficiadas serán 'todas aquellas que construyan metodologías ágiles y realicen analíticas efectivas'. De hecho, cree que favorecerá a su propio emprendimiento, que usa big data para la gestión de personas: 'Esta ley sería una tremenda oportunidad para crecer aún más en estas metodologías y trabajar codo a codo con las empresas, creando un escudo sólido en la privacidad de datos'.

En tanto, Catalina Frigerio, legal counsel en Privacidad, PI y TI en Lexgo.cl, considera que 'la industria legaltech podría verse potenciada por estas nuevas necesidades, dentro del mercado B2B, desarrollando nuevos servicios o productos para garantizar un manejo seguro y adecuado de los datos personales, mediante herramientas que permitan la simplificación de los procesos o dentro del mercado B2C generando mecanismos para asistir a los titulares en el ejercicio de sus derechos. Asimismo, también podría plantearse la protección a los datos personales como una ventaja competitiva dentro de los negocios. Ello podría llevar a que la transparencia centrada en el usuario/titular sea un sello distintivo dentro del emprendimiento o a crear nuevos productos o servicios que provean las mismas ventajas que los actuales pero sin la necesidad de tratar información personal (por ejemplo, un contador de personas que recopila imágenes del calzado para analizar sus pasos y definir perfiles, sin acceder a información personal)'.

Por último, Mauricio Ortiz, fundador de SinNotaria.cl, manifiesta que 'las oportunidades que se abren son variadas. Algunas compañías a nivel mundial hoy entregan la posibilidad de borrar sus datos personales de las bases de datos, lo cual es un derecho que siempre debió haber existido. En cuanto a la ciberseguridad, creo que las empresas o startups dedicadas a esto cada vez están tomando más relevancia; sabemos que los problemas de phishing, malware y el hackeo son un tema recurrente que debe estar en constante monitoreo y por sobre todo de las entidades gubernamentales, que son las más atacadas'.

Recuadro
'La ley beneficiará a aquellas startups que construyan metodologías ágiles y realicen analíticas efectivas'.

Nicolás Hanckes

Cofundador de HCMfront.

'Las empresas deberán internalizar dentro de sus costos el que sus operaciones se ajusten al estándar de la ley'.

Catalina Frigerio

Legal counsel en Privacidad, PI y TI en Lexgo.cl.

Un aliado clave: el blockchain

La startup española Blocknitive, spin-off de M> Consulting, ha conseguido integrar la tecnología blockchain con la ley de protección de datos europea (GDPR) gracias a Asentify Data. Un producto que permite la interoperabilidad de los datos, la gestión de los consentimientos de la información personal o cualquier otro dato de una red empresarial y la trazabilidad de sus movimientos tanto dentro como fuera de la organización. Esta solución garantiza, por tanto, la privacidad y seguridad de la información que fluye entre las compañías y otras empresas externas. Desde Blocknitive aseguran que 'el blockchain es una oportunidad de negocio para aportar valor a los objetivos de GDPR, para proteger los datos de los usuarios y darles el poder sobre su tratamiento e interoperabilidad. La clave está en encontrar una plataforma eficaz donde tecnología y norma puedan coexistir'.
Pie de pagina
Andrea Urrejola Marín-