Les dejo una columna que publicó el medio digital Tekios esta semana, en reconocimiento a que el 28 de enero de cada mes en Europa se reconoce como el día de la protección de datos, celebración vigente desde el año 2007 en conmemoración de la firma del Convenio 108, que es el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal (Convenio 108) y su Protocolo Adicional relativo a las Autoridades de Control y a los Flujos Transfronterizos de Datos fueron suscritos en Estrasburgo, Francia, el 28 de enero de 1981 y el 08 de noviembre de 2001, respectivamente. Constituye el instrumento internacional vinculante más importante en
materia de protección de datos personales.
Cada 28 de enero se celebra a nivel mundial el Día Internacional de la Protección de Datos Personales, una fecha instaurada por la Unión Europea que nos recuerda al inicio de este 2022 que, en un entorno en que la pandemia nos ha llevado con tal velocidad a acelerar nuestros procesos con un alto índice de digitalización y también de transformación digital, debemos entender la importancia y el valor del dato como unidad de información.
Estamos en la economía del dato, qué duda cabe, donde las organizaciones han debido a aprender a utilizarlos… pero ahora deberán aprender a gobernarlos.
Y para eso tenemos que entender que es necesario desarrollar una fase de implementación del gobierno de datos en las organizaciones, quienes tienen que preguntarse: ¿qué falta para un buen gobierno de datos?, ¿qué hará la organización con los datos?, ¿cuáles son las fases para implementar un gobierno de datos?
Para lo anterior es importante entender la información como un activo, y desde ahí se debe generar un mapa de procesos, clasificar la información de los distintos procesos, visualizar los riesgos asociados a los activos críticos de la organización; también es necesario generar métricas para la toma de decisiones. Tener claridad de las Iniciativas o planes de acción (con base a los resultados de los análisis de datos), siempre será relevante la capacitación, concientización, así como la medición y mejora continua.
En el caso de Chile, es urgente que nuestro país avance en la discusión del proyecto de ley de protección de datos que pretende reformar la Ley nº 19.628, norma que tiene más de 20 años de existencia y que aún no se adecua al entorno global de la economía mundial del dato.
Muchas empresas medianas no tienen políticas de privacidad o no cumplen con estándares básicos que piden diversos países de la región, y también europeos y de Oceanía. Más de alguna empresa ha sufrido una decepción al querer hacer negocios con Europa cuando les consultan por sus políticas de privacidad, si está certificada ISO/IEC 27.001 o 27.701.
Ante la ausencia de un regulador en protección de datos, muchas empresas chilenas no se han preparado para hacer frente a los requerimientos que piden diversas legislaciones internacionales, como el Reglamento General Europeo de Protección de Datos o leyes de países latinoamericanos, publicadas recientemente, en materia de protección de datos, como las de Brasil, Ecuador, Panamá; o las que llevan tiempo, como las de Argentina, Perú, Colombia, México y Uruguay.
Ya no hay excusas. Las empresas tienen un gran desafío para adecuar su compliance interno a las exigencias de la región y de otros continentes si buscan crecer en servicios para la economía digital que estamos viviendo.
