Chile queda a la vanguardia en materia de protección de datos en la región y ello implicará un esfuerzo relevante por parte de las organizaciones que deberán adecuar sus normativas internas a la brevedad.
Hace un tiempo, el Servicio Electoral de Chile (Servel) publicó en internet y posibilitó la descarga de una base de datos personales de 15 millones de electores habilitados para votar y que contenían no solo los nombres de los electores, sino además número de RUT asociado, militancia política, edad, sexo e, incluso, la pertenencia a pueblos originarios.
Este incidente que hoy es recordado especialmente porque puso en evidencia –nuevamente– nuestra legislación anacrónica en esta materia, será considerado parte de nuestro precario pasado.
En efecto, el viernes 13 de diciembre pasado se publicó la Ley Nº 21.719, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, normativa largamente esperada por la comunidad de especialistas en datos y la prevención de riesgos legales.
En lo que interesa propiamente al cumplimiento o compliance, la norma regula el modelo de prevención de infracciones en materia de datos personales que me dispongo a resumir en lo que sigue:
Se trata de un modelo voluntario, como sucede con la generalidad de los modelos de prevención, y que debe contener, a lo menos, los siguientes elementos que señala la norma:
Esta regulación interna, además, deberá incorporarse expresamente como obligación en los contratos de trabajo o de prestación de servicios de todos los trabajadores y prestadores de servicios de las entidades que actúen como responsables de datos o los terceros que efectúen el tratamiento, incluidos los máximos ejecutivos de la misma o, bien, como una obligación del reglamento interno de orden higiene y seguridad.
Como se puede apreciar, los elementos que considera el legislador para entender que estamos en presencia de un modelo preventivo son muy similares a los de un sistema........