Cómo adaptarse a la nueva Ley de Protección de Datos en 3 pasos

Pronto se promulgará un proyecto de ley que introduce importantes cambios a la actual ley de protección de datos, destacando la creación de una Agencia de Protección de Datos que fiscalizará el cumplimiento de la ley, aplicará sanciones de hasta 20.000 UTM (en los casos más graves) y promoverá la implementación de programas de cumplimiento.

Sobre esta nueva ley se ha escrito bastante, pero no se ha dicho prácticamente nada acerca de cómo debemos adaptarnos, sobre todo considerando que es muy posible que la mayor parte de las organizaciones aún tengan déficits en materia de gestión y protección de datos personales.

En este sentido, pretender que los cambios no llegarán o hacerse cargo de ellos a última hora no es una opción viable. Los cambios vienen a pasos acelerados, y el no tomar medidas se traducirá en contingencias económicas que podrían poner en riesgo la viabilidad económica de la empresa, ya sea por las multas que ésta podría sufrir o por la pérdida de clientela que cada vez más exigirá a los proveedores tecnológicos estar al día en esta clase de materias.

Entonces, qué debemos hacer. Esta columna precisamente trata de eso.

1. Manténgalo simple

Comience primero, con generar conciencia interna en las organizaciones acerca de cómo gestionar los activos inmateriales y tratar los datos personales. Enséñele a su equipo qué es la “protección de datos”, cuáles son las obligaciones de la empresa y las contingencias económicas a que ésta se enfrenta en caso de hacer un mal tratamiento de datos.

Aproveche, además, de ilustrar cuáles son las consecuencias que le puede acarrear al responsable de los datos un mal tratamiento, las medidas básicas de seguridad que debe adoptar y por qué es importante avanzar hacia una cultura de cumplimiento en estas áreas.

Junto con la generación de conciencia, avance de la forma que describimos a continuación.

2. Avance de forma progresiva

Es insensato –y costoso– pretender que una organización cambie de un día para otro todos sus procesos y su cultura. Por lo mismo, no malgaste sumas ingentes de dinero en un presupuesto para sacar un programa de cumplimiento de inmediato. Hacerlo implicará obtener una consultoría que- documentos más, documentos menos- quedarían archivados en el disco duro o drive de algún ejecutivo, sin que nada realmente sustancial suceda, ya que la organización, al carecer de una cultura de cumplimiento, no la aplicará. En cambio, una forma más efectiva y económica de avanzar es la que sigue:

Primero, parta por lo básico, revisando y modificando sus contratos con proveedores, clientes y trabajadores, además de sus reglamentos internos de higiene y seguridad, protocolos internos, políticas de privacidad, términos y condiciones de contratación de su sitio web, etc.

Habiendo avanzado con el proceso de concientización y con la resolución de los aspectos elementales, comience a cerrar brechas, lo que importará levantar y cerrar los asuntos pendientes mediante el empleo de los mejores estándares internacionales. En la práctica, esto implicará una consultoría que implique, por ejemplo:

• Conocer y comprender la realidad de la organización, a través de entrevistas y del levantamiento de un mapa de las bases de datos, reglas y procesos existentes.
• Realizar un diagnóstico de la situación de la institución, identificando las brechas existentes.
• Elaborar un plan de cierre de brechas y un esquema de gobernanza de datos que permita dar cumplimiento a la normativa y satisfacer los objetivos institucionales.
• Identificar y capacitar al delegado de protección de datos de la organización.
• Hacer ajustes menores y finales a las políticas y procedimientos preparados anteriormente para efectos de que reflejen fielmente cada aspecto de la organización.