Por Maritza Marchant, directora de Consultoría de CCL Auditores Consultores.
Leer columna de opinión en Diario Financiero.
Las nuevas modificaciones a la Ley 20.393 reflejadas en la Ley de Delitos Económicos y Medioambientales, y hoy con el despacho en el Congreso de la Ley de Protección de Datos Personales eleva el estándar de protección a los derechos de las personas.
Esta última modificación, permitirá a Chile ser declarado por la Comisión Europea como país con un nivel adecuado de protección de datos personales, lo que facilitará la transferencia internacional de datos entre nuestro país y la Unión Europea, importantísimo socio comercial de Chile.
La nueva ley entrará en vigor 24 meses después de su publicación, lo que permitirá a todos los responsables de datos adaptarse a este nuevo régimen que sigue la regla respecto del establecimiento de sistemas o modelos protección que en esta materia incluyen, entre otros: designación de un delegado de protección de datos personales (sujeto o sujetos responsables de los riesgos), reportes de control interno y externo a la autoridad de protección de datos (vulnerabilidades) y establecimiento de un sistema de prevención de infracciones de la ley de protección de datos.
En consecuencia, con estos nuevos estándares, es imperativo lograr un establecimiento de modelos de prevención integrales al interior de las organizaciones, los cuales deben caminar hacia la gestión global de los riesgos e idealmente bajo los principios de la familia de normas de la ISO 31.000; lo que quiere decir que sea integrada, estructurada, exhaustiva, adaptada, inclusiva, dinámica, con una mejor información disponible, factores humanos y culturales y tenga una mejora continua.
En caso contrario, tendremos estructuras atomizadas que se formarán al interior de las organizaciones que llevarán a una poca cooperación entre los diferentes departamentos, comunicación no fluida, imposibilitará la buena relación interdepartamental, existirá una mayor división interna y desgaste de los equipos, lo que atentará contra la toma de decisiones y la optimización funcional.