Índice - temas

Privacidad de datos: ¿Cómo impacta en los negocios?

La legislación ya aprobada pone urgencia a la implementación de sistemas de gobernanza de datos en las empresas, cuestión que fue analizada desde distintas perspectivas en el seminario de Datos y Privacidad organizado por CustomerTrigger con el apoyo de ANDA y la CCS.

 

 

Solo el 22% de los líderes tiene conocimiento de los cambios en las políticas públicas en relación con la protección de datos, de acuerdo al estudio Data-Driven 2024: El uso de los datos, de la consultora CustomerTrigger, Insight Lab y la Cámara de Comercio de Santiago (CCS).

 

Este fue el punto de partida para el seminario Datos y Privacidad: El impacto de la privacidad de los datos en los negocios, organizado por CustomerTrigger con el respaldo de ANDA y la CCS.

 

“Sabemos que las organizaciones todos los días fragmentan sus datos y eso nos debería llevar a conducir de mejor forma los gobiernos de datos, la democratización, la disponibilización y la cultura, la forma como nuestros equipos se hacen curiosos para hacerse preguntas sobre los datos que aportan los consumidores a nuestras organizaciones y que debemos tratar con cuidado”, afirmó Cristián Maulén, CEO de CustomerTrigger.

 

Junto a Ximena Rincón, senadora; María Teresa Vial, presidenta de la CCS, y Danielle Zaror, investigadora del Centro de Derecho Informático (CEDI) de la Universidad de Chile, Maulén recordó que la gobernanza de datos es un imperativo hoy, dada la reciente aprobación de la Ley 19.628 de protección de datos personales y la digitalización de la vida cotidiana.

 

“Todo lo que está ocurriendo en materia de regulaciones digitales en el país hace necesario que las organizaciones pequeñas, medianas y grandes partan haciendo algún tipo de reflexión en el sentido de la gestión del cambio, porque esto verdaderamente supone aproximarse al tratamiento de la información de las personas de una manera radicalmente diferente a como se conoce”, enfatizó Danielle Zaror.

 

La abogada resaltó que todas las empresas tienen al menos 3 bases de datos: de sus trabajadores, proveedores y clientes, por lo que todas entran en el ámbito de acción de la nueva ley. “Donde está el cambio radical más importante, donde se ve el antes y el después de esta ley, es cuál es la base de licitud, es decir, qué es lo que me autoriza a mí como empresa a tener los datos de una persona, y eso es, por esencia, el consentimiento”, explicó.

 

De ahí que las empresas deben velar, como primer requisito, por establecer los canales donde se produzca el contacto en el que el titular de los datos sepa que se está recogiendo esa información, con qué finalidad y plazo y dónde esa persona puede ejercer sus derechos de acceso, rectificación, cancelación, oposición y portabilidad (conocidos como derechos ARCOP).

 

 

Riesgo de daño reputacional

 

La senadora Ximena Rincón advirtió que no contar con un sistema de prevención de infracciones respecto del ámbito digital “no solo significa sanciones penales o pecuniarias, sino que también significa poner en riesgo a las personas y las empresas. En el caso de las empresas, por el daño reputacional que genera y la caída en la confianza”. 

 

La legisladora aclaró que existen 10 legislaciones relacionadas con gobernanza digital, todas las cuales apuntan a prevenir y atacar los riesgos que tienen las empresas de caer en diversos tipos de delitos o infracciones. En el caso de la ley de datos personales, el riesgo consiste en la fuga de esta información, con multas de hasta 5.000 UTM.

 

 

Oportunidad en la portabilidad

 

María Teresa Vial señaló que “toda nueva normativa trae desafíos, pero creo que ésta en particular puede traer muy buenas noticias, porque puede formarse un mercado de datos distinto, gracias a la portabilidad”. Su visión se basa en que el hecho de que exista la portabilidad de los datos estimulará la competencia entre las empresas por ofrecer mejores servicios y hacer una buena gestión de los datos de sus clientes. “Creo que se va a perfeccionar el mercado de datos, lo que irá en beneficio tanto de los consumidores finales, como también de las empresas que hagan las cosas bien”, expresó.

 

Respecto de la portabilidad, Zaror aclaró que la ley exige que exista compatibilidad tecnológica entre las empresas que intercambiarán los datos, lo que implica “que haya voluntad de la industria de generar esa compatibilidad y una serie de factores que son resorte de otros actores que hacen viable un derecho de esas características”.

 

Maulén agregó que es probable que surjan agentes digitales que se encarguen, por ejemplo, de administrar los datos de las personas para obtener los mejores precios y servicios de las empresas.

 

 

El desafío de la inteligencia artificial

 

La senadora Rincón se refirió a la forma de cautelar los derechos de los usuarios en el contexto de la inteligencia artificial. Frente a ello, señaló que las empresas deben actuar con responsabilidad, respetando los derechos y las reglas de gobernanza.

 

En concreto, dijo, el uso de IA por parte de las empresas para el manejo de información personal de sus clientes debe ser transparente, informando que se está usando IA y cómo; solicitar el consentimiento para ofrecer servicios basados en IA, considerar siempre la supervisión humana sobre las decisiones tomadas con IA, responsabilidad para revisar esas decisiones y establecer auditorías permanentes para monitorear el uso de la IA.

 

“Estos temas son fundamentales para poder ir avanzando en un ambiente que es nuevo desde el punto de vista del conocimiento masivo, pero que no es tan nuevo en cuanto a desde cuándo se está usando”, declaró.

 

 

Costos involucrados

 

Maulén advirtió que la nueva regulación “traerá consigo un costo, principalmente en la captura de clientes. Si voy a tener que preocuparme de pedir permiso, con Opt In obligatorio, el costo de captura de clientes va a aumentar. Por lo tanto, en alguna parte de la cadena, ya sea captura, tratamiento, proceso y la salida, el precio de los servicios va a modificarse”.

 

En tanto, María Teresa Vial sostuvo: “La clave para mí es el cumplimiento normativo de las empresas, para lo que tenemos 2 años. Pero no parece tanto tiempo para un cambio que es profundo y cultural, y se da en todos los niveles de la empresa. En todos los estamentos vamos a tener que hacer capacitación para que cada uno sea consciente de este cambio normativo”.

 

En ese sentido, dijo que los gremios están llamados a acompañar y apoyar a sus miembros en este proceso.

 

“También me parece que es muy relevante traer la realidad al legislador. Las normativas son vivas, muchas veces requieren ajustes e interpretación y necesitan ser complementadas todo el tiempo. Tenemos un desarrollo de la inteligencia artificial muy importante, y tenemos que ser capaces de tener legislación que no ahogue un emprendimiento, pero que se produzca con algunos parámetros que seamos capaces de cumplir”, planteó.

 

 

Lograr un balance

 

Danielle Zaror enfatizó que “hay que lograr el balance entre la clave económica y la clave jurídica. Esto es un elemento movilizador de la economía del mundo entero, entonces no puede existir dentro de las empresas ninguna oposición que impida el flujo de la información”.

 

Asimismo, insistió en la necesidad de considerar el contexto para la implementación de la ley, ya que, si bien se inspiró significativamente en la legislación europea sobre la materia, la realidad chilena plantea diferencias. “Todas estas reglas tienen que se interpretadas balanceando el contexto en el que llegan a aplicarse. Eso es algo que debería morigerar la idea de que nos va a asfixiar a todos”.

 

En ese sentido, sostuvo que el derecho más inmediato del que deben preocuparse las empresas es el de acceso, porque implica construir un sistema de gobernanza y trazabilidad de los dato que será ineludible.

 

 

 

 

 

Te podría interesar: Sobre el Proyecto de Ley de Publicidad de la Sustentabilidad

Sobre el Proyecto de Ley de Publicidad de la Sustentabilidad

 

 

 

 

 

Compartir en:
Skip to content