Share This Article
Señor Director:
La semana pasada el TC emitió su resolución sobre el control constitucional del Proyecto de Ley que crea la Agencia Nacional
de Protección de Datos Personales, quedando el proyecto listo para que el Ejecutivo promulgue y posteriormente sea publicada
la Ley durante inicios de diciembre.
Si bien, se ha escrito bastante sobre este tema, no se ha hecho mención a la complejidad de su implementación en los en-
tornos organizacionales, ya no solo desde el enfoque de cumplimiento de la normativa, sino que también cómo repercutirá en
otras áreas del negocio, especialmente en aquellas que son usuarias de una gran cantidad de datos (como áreas de selección,
marketing, etc.) y la relación con terceros o proveedores, asociado a los riesgos en actividades de procesamiento de datos, que
no solo se resolverán a nivel de reforzar cláusulas contractuales o generación de procedimientos, sino que la gestión del cambio
será un elemento diferenciador. Asimismo, existe un desafío a nivel de gobernanza de privacidad respecto del rol del Delegado
de Protección de Datos Personales, que de acuerdo al Proyecto aprobado es un cargo voluntario, y algunas organizaciones lo
han incorporado a otros roles, lo que puede derivar en posibles conflictos de interés.
Para concluir, la normativa traerá consigo un cambio en la forma en que se utilizan los datos personales en relación a los
procesos internos de la organización como en su relación con terceros. Para ello, será vital entender que el plazo de vacancia que
dispone la normativa, es decir, 24 meses, será insuficiente para abordar la complejidad del desafío que conlleva en sí misma.
Juan Pablo González Gutiérrez
Abogado experto en regulación tecnológica
