CS confirmó sentencia que rechazó protección contra Banco por no otorgar respuesta respecto de restitución fondos que fueron sustraídos a través de posible fraude. 

En forma unánime, la Corte Suprema confirmó la sentencia de la Corte de Santiago que, rechazó la protección interpuesta por un cuentacorrentista en contra del Banco del Scotiabank Azul por no otorgar una respuesta respecto de la restitución de fondos que fueron sustraídos a través de un posible fraude.
En el escrito, se señala haber recurrido de acción de protección en contra del Banco Scotiabank Azul, por la no respuesta del recurrido respecto de un crédito de consumo más 4 transferencias por la suma total de $20.731.400 que, habrían sido sustraídas a través de un supuesto fraude.

La sentencia de la Corte de Santiago señaló en síntesis que, de los antecedentes del recurso y los allegados a esta causa, no permiten concluir la existencia de un supuesto incumplimiento de las obligaciones del contrato suscrito entre las partes que pueda ser reparada por esta acción constitucional, para exigir la devolución del dinero que el recurrente afirma haber salido de su patrimonio de manera irregular.

(más…)

Modificación de la norma RAN 20-7 sobre Externalización de Servicios

Con el objeto de impulsar la competencia y generar mayores beneficios para los clientes y el desarrollo de los mercados, se hace necesario flexibilizar la disposición de mantener un site en Chile para los servicios externalizados, bajo ciertas condiciones, considerando que este requerimiento podría desalentar el ingreso de nuevos actores, y por ende afectar al desarrollo de la industria.

Esta norma contempla que si el  procesamiento de información es realizado en el extranjero, requieren mantener un site de contingencia en el país para las actividades que hayan sido consideradas significativas o estratégicas. La presente modificación normativa permitirá la posibilidad de que el directorio excepcione esta última condición, siempre y cuando se asegure que la institución ha adoptado las medidas necesarias para que los servicios externalizados cumplan con las siguientes exigencias:

• El tiempo de recuperación objetivo (RTO) debe ser aprobado por el directorio en función de un análisis de impacto (BIA) y de riesgo (RIA) que sea consistente con la criticidad del(os) servicio(s) externalizado(s). Lo anterior, debe ser evaluado y probado al menos anualmente.

•Que los sites de procesamiento de datos cumplan con un tiempo de disponibilidad de operación igual o superior a lo dispuesto en el Capítulo 20-9 de la RAN.

•Que los sites se encuentren en ubicaciones distintas que mitiguen tanto el riesgo geográfico como los riesgos políticos.•Que en términos de seguridad de la información los servicios externalizados se provean en un ambiente consistente con las políticas y estándares adoptados por la entidad.

• Se cuente con un informe anual que respalde el análisis de riesgo efectuado, el cual debe ser emitido por una empresa independiente, de reconocido prestigio y experiencia en la evaluación de este tipo de servicios.

en el caso de los bancos, éstos deberán mantener una adecuada calificación de gestión del riesgo operacional en la última evaluación realizada por esta Comisión. Si producto de una nueva revisión son calificados en una categoría de “Cumplimiento Insatisfactorio” o inferior, deberán informar a este Organismo sobre las medidas específicas adicionales adoptadas para asegurar la adecuada operación de los servicios.

Es interesante ver cómo el regulador le pide a las empresas que evalúen los países en que estarán los datos y ver si cuentan con información sobre marcos regulatorios de protección de datos y de seguridad de la información.

«Se introducen modificaciones en el punto de Riesgo País, estableciendo que el Directorio o la instancia que haga sus veces podrá excepcionar este requisito, en la medida que el país en el que se externalizan los servicios cuente con leyes de protección y seguridad de datos personales adecuadas, debiendo dejar constancia del análisis realizado al efecto.»

 

Fuente: CMF

Primera columna 2020.

Feliz año 2020 a todos !!! les dejo la última columna escrita el 2019 y la primera publicada el 2020 en El Mercurio Legal , en esta ocasión los desafíos de la ley 21.091 en especial la admisión a la educación superior a la protección de datos de los postulantes a las instituciones de educación.
https://lnkd.in/e4-kZTF

 

Feliz 2020 y 15 años de nuestro blog

Junto con saludarles y desearles un excelente 2020, es un motivo de orgullo el que nuestro blog esté llegando al año 15 de existencia. Hemos pasado por muchos periodos, nos hemos mantenido fielmente publicando, tanto sentencias, artículos y material vinculado al derecho, educación, tecnología y ciberseguridad.

Son 15 años en que hemos participado en diversas acciones, con las más varias instituciones tanto en Chile como el extranjero.

Quiero desearles mis mejores deseos a cada uno de ustedes por sus comentarios y participaciones en este blog o a aquellos que solo entran a leernos, hoy les invito a que dejen sus comentarios y sigamos construyendo una comunidad en los temas que son futuro para nuestro país.

Muchas gracias a todos y feliz 2020.

Tendencias para el 2020 en derecho y tecnología en Chile

Estamos en el último día de la última semana del año 2019 y nos preparamos para la fiesta de fin de año, y ya comenzamos a preparar y analizar las materias que serán tema para el 2020, en especial en nuestro ámbito. A continuación les expongo 1o temas que serán relevantes para el 2020

  1. Regulación de la Ciberseguridad en Chile. Elaboración del proyecto de Ley marco.
  2. Protección de datos personales, avance del proyecto de ley de reforma de ley 9.628.
  3. Velocidad de internet  y regulación de Reglamento de la Subtel.
  4.  Reforma a la ley 19.223 sobre delitos informáticos.
  5. Implementación de la ley de transformación digital del Estado. Reforma de la ley 19.880.
  6. Medios de pago y la nueva competencia.
  7. Implementación en telefonía móvil de la tecnología 5G.
  8. Análisis y discusión sobre infraestructura crítica a nivel de la seguridad de la información.
  9. Política Nacional en Inteligencia Artificial.
  10. Crecimiento en Chile de proyectos con tecnología blockchain.

Este 2020, veremos entonces diversos aspectos relevantes que deben ser destacados como la privacidad, nuevas tecnologías. A nivel mundial  algunos de los grandes desafíos tecnológicos del próximo año son si ¿Podrá controlarse el apetito los grandes como Google, Apple, Facebook y Amazon (Gafa) y otros gigantes de la red que están atacando a nuevos sectores de la economía (series, juegos, transportes, salud y pagos)? Libra, el proyecto de moneda digital de Facebook, debería ver la luz en 2020, pero está siendo cuestionado por las autoridades tanto en Europa como en Estados Unidos. Elizabeth Warren, probable candidata demócrata para la presidencia de Estados Unidos, aboga por el desmantelamiento de los gigantes de la tecnología en nombre de la libre competencia.

En la Unión Europea, la comisaria Margrethe Vestager, encargada de la Competencia y de los intercambios digitales, está considerada ya la pesadilla de las firmas Gafa. La Ocde confía en obtener un acuerdo político sobre la tributación de los gigantes tecnológicos y las multinacionales en junio de 2020.

La tendencia en materia de  de derecho y tecnología obligará a las empresas a trabajar con equipos de abogados e ingenieros en un entorno multidisciplinar para enfrentar estos y otros cambios que irán ocurriendo durante el año 2020.

La evolución de la economía y las empresas top desde el 2010 – 2019

La evolución de la economía desde el 2010 a la fecha ha sido impresionante, vemos como empresas productivas, explotadoras de recursos naturales y de otros servicios, han perdido su posición por empresas que son intensas en explotación de datos, innovación y desarrollo y alta utilización de innovación en sus procesos productivo. Esto es lo que nos falta como país, el dejar de ser tan dependientes del cobre, incorporar más i+d a nuestros procesos productivo, el que nuestra clase directiva apueste a la innovación y crea en que podemos hacer las cosas de mejora manera apostando a mejorar los procesos. Además, si somos capaces de agregar valor a través de estudiar y utilizar información que sea oportunamente analizada nos abre opciones de mejorar lo que estamos desarrollando. Es un camino largo, pero debemos ser capaces de unir al Estado, la Academia y a las empresas en este proceso de desarrollo país.

Protección de infraestructura crítica: el informe de la Biblioteca del Congreso Nacional que detalla la experiencia internacional

El pasado 26 de noviembre, el Presidente de la República, Sebastián Piñera, presentó un proyecto para permitir el uso de las Fuerzas Armadas para la protección de la llamada «infraestructura crítica», con el fin de resguardar ciertos puntos estratégicos ante la violencia en las calles.

La propuesta, define la infraestructura crítica (IC) como aquella cuya perturbación en su funcionamiento o destrucción tendría «un grave impacto sobre los servicios de utilidad pública de la población, o para el eficaz funcionamiento de los órganos y la Administración del Estado». (más…)

Versión del Reglamento Europeo de Protección de Datos

El Reglamento Europeo de Protección de Datos Personales (GDPR) de la Unión Europea fue enmendado a pocos días de su entrada en vigor, por algunas referencias erróneas al concepto de residencia, las que fueron reemplazadas por «se encuentran». A continuación pueden acceder al texto en su  versión definitiva:  ver AQUI