En algunas empresas se sigue repitiendo una idea que conviene corregir cuanto antes: “Tenemos ISO 27001, por lo tanto estamos cumpliendo con la Ley de Protección de Datos Personales”. La afirmación es equivocada. Y, en el nuevo escenario regulatorio, puede resultar costosa.

ISO 27001 es un marco serio y valioso. Permite ordenar la seguridad de la información, gestionar riesgos, establecer controles y fortalecer la capacidad de respuesta frente a incidentes. Pero su pregunta central es técnica: cómo proteger la información.

La Ley N° 21.719 plantea otra pregunta, de naturaleza jurídica y regulatoria: con qué fundamento se tratan datos personales, para qué fines, por cuánto tiempo y con qué resguardos respecto de los derechos de las........

© Diario Financiero