Durante años, en Chile hemos
tratado los datos personales sin ningún cuidado en especial, sin ninguna
distinción, algo que se recopila, se usa, se copia, se guarda en cualquier
Excel, y no pasa nada. Hoy, esa era de improvisación digital llega a su fin. Empresas:
¡despierten!
La nueva Ley de Protección de
Datos Personales no es una moda ni una nueva carga burocrática. Es el mínimo
ético y legal que cualquier organización necesita cumplir si quiere sobrevivir
en una economía donde la confianza lo es todo.
Pero, mientras algunos
celebramos este importante avance, una parte importante del ecosistema
empresarial sigue en la negación. Y lo diré con todas sus letras: esa negación
es peligrosa e irresponsable.
No basta con tener un buen
antivirus ni con contratar un proveedor cloud certificado ISO 27001. La ley
exige rediseñar desde el código hasta la cultura. Exige que cada tratamiento de
datos esté documentado, justificado, protegido.
Ya no se puede seguir
escondiendo bases de datos en hojas de cálculo compartidas por WhatsApp o
enviando correos masivos sin consentimiento. Esa informalidad ya no es
anecdótica, no es “es que siempre se hace así”: ahora es sancionable.
Y, sin embargo, hay quienes
aún preguntan si esto “les aplica”. ¿De verdad? Si trabajas con datos de
personas —clientes, usuarios, pacientes, estudiantes, trabajadores— entonces
sí, te aplica. ¿Qué empresa trabaja sin datos? Cuesta imaginar una. Y si no sabes
qué datos tienes, peor: eres un riesgo público.
Esta ley va más allá de
otorgar derechos a las personas. Se conforma una Agencia capaz de detener tus
operaciones, fiscalizar tu infraestructura y procesos y multarte hasta con
20.000 UTM.
¿El daño reputacional? Por hacer las cosas
mal. ¿Cuántas empresas lucran con el tratamiento de datos de las personas, que,
en la mayoría de los casos, no tienen idea de que sus datos personales,
bancarios, financieros, de salud, han sido recopilados y hasta vendidos, y
están en manos de quién sabe para hacer con ellos quién sabe qué? Suena
preocupante, y si, lo es.
¿Es esta ley un “torpedo” a
las malas prácticas digitales? Absolutamente. Y me parece excelente. Las
empresas que han tomado en serio la privacidad y la gobernanza de datos llevan
años preparándose para esto. Las demás están jugando con fuego.
El problema no es la ley. No
culpemos a la ley con discursos trasnochados. El problema es que muchas
organizaciones siguen funcionando con mentalidad de los 90, creyendo que lo
digital es solo tener una web y una cuenta en redes sociales. No entienden que
hoy, cada bit de información personal es un activo... y una bomba si se maneja
mal.
Chile no puede ni debe seguir
liderando rankings de brechas de seguridad ni escándalos de filtraciones. No
podemos seguir permitiendo que se vulneren los derechos de las personas a
cambio de eficiencia o lucro.
Esta ley nos alinea con los
estándares europeos y nos obliga a dar el salto: del desorden a la
responsabilidad, de la cultura de la excusa a la cultura del dato, de la
improvisación al proceso.
La ignorancia digital ya no es
excusa. La falta de preparación, tampoco. Si no estás listo, te comento que
estás en riesgo, por favor comienza a prepararte. Y si crees que exagero, que
no es para tanto, te desafío a mirar lo siguiente:
Algunas sanciones de la GPRD
europea:
Empresa Google. Causa Falta de
consentimiento válido para personalización de publicidad. Multa de 50 millones
de euros.
Empresa H&M. Causa Recopilación ilícita de datos privados de empleados. Multa 35,25 millones de euros.
No hay comentarios:
Publicar un comentario