Cobertura especial desde Santiago de Chile

Santiago, octubre 29 de 2024.- El evento “Ley de Protección de Datos: Desafíos frente a la Ciberseguridad”, realizado en la Universidad Nacional Andrés Bello de Santiago de Chile, reunió a dos expertos de renombre: Andrés Pumarino, Socio de Contraloría Privada, y Romina Garrido, directora de Protección de Datos en Prieto Abogados.

En esta jornada, ambos especialistas abordaron las complejidades de la implementación de la Ley de Protección de Datos en Chile, enfocándose en la adaptación que deberán llevar a cabo las organizaciones para cumplir con los estándares internacionales de ciberseguridad antes de 2026.

La Transformación Hacia un Cumplimiento Integral:

Durante el panel, Pumarino enfatizó que el mayor reto para las empresas es "aprender a desaprender", en sus palabras, el cambio no solo involucra cumplir con las normativas, sino adoptar nuevas metodologías de gestión de datos que sean más eficaces y seguras. “La ley demanda un enfoque integral, que va más allá de la ciberseguridad técnica, abarcando un cambio cultural en las organizaciones”, comentó. La premisa de esta nueva legislación no es solo proteger datos, sino garantizar su uso ético y transparente, entendiendo que la información pertenece a las personas, no a las empresas que la gestionan.

Por su parte, Garrido aportó una perspectiva complementaria, aclarando que ciberseguridad y protección de datos no son sinónimos, aunque frecuentemente se confundan. La ciberseguridad se enfoca en la protección de la integridad, confidencialidad y disponibilidad de los datos, mientras que la protección de datos se centra en la legalidad de su uso y el consentimiento del titular.

“Uno de los desafíos más importantes es que las organizaciones deben entender la diferencia para abordar ambos aspectos de manera simultánea”, sostuvo Garrido, añade que el marco normativo será transversal y aplicará a todas las entidades que manejen información personal, sin importar su tamaño o sector.

Un Déficit de Especialistas:

La implementación de la ley en Chile se encuentra en una fase inicial, pero enfrenta un problema serio: la escasez de profesionales capacitados en protección de datos y ciberseguridad. Según los ponentes, el país tiene un déficit de 28,000 especialistas, lo cual limita el desarrollo de estrategias efectivas de seguridad digital y cumplimiento normativo.

Este déficit es aún más notorio a nivel mundial, con más de tres millones de vacantes sin cubrir. Garrido comentó que, aunque algunas universidades han comenzado a ofrecer diplomados en estas áreas, menos del 20% de las instituciones educativas en Chile incluyen ciberseguridad en sus programas de estudio, lo cual evidencia la necesidad de un esfuerzo mayor en la formación de capital humano.

“En muchas organizaciones, el tratamiento de la protección de datos sigue siendo manejado exclusivamente por abogados, lo cual limita una implementación efectiva. Es esencial un enfoque multidisciplinario, donde profesionales técnicos trabajen de la mano con los legales”, afirmó Pumarino, subrayando la necesidad de un cambio en la educación profesional para incluir conceptos como “gobierno de datos” e “ingeniería de la privacidad”.



Impacto en el Sector Público y Privado:

La Ley de Protección de Datos no solo afectará al sector privado, sino también al público, ya que ambas áreas manejan grandes cantidades de información sensible. Según datos compartidos durante el evento, el presupuesto del sector público en tecnología supera los mil millones de dólares, lo cual presenta una oportunidad para optimizar la gestión y protección de datos.

Sin embargo, esto también implica un desafío cultural: el sector público deberá desarrollar protocolos más estrictos y políticas claras para resguardar la información personal de los ciudadanos. Pumarino y Garrido coincidieron en que, para 2026, la ley debería estar plenamente operativa en el país, acercando a Chile a estándares internacionales en la materia.

El impacto de la ley será particularmente notorio en sectores como salud, banca, educación y servicios públicos, donde la gestión de datos personales y sensibles es clave. Garrido advirtió sobre las dificultades que enfrentará la nueva Agencia de Protección de Datos, que comenzará a operar con un equipo de 22 personas. “La agencia necesitará tiempo para adquirir musculatura y capacidad fiscalizadora, dado lo complejo de auditar el cumplimiento de una ley que abarca tantas áreas”, explicó.

El Desafío de la Cultura Corporativa:

Pumarino y Garrido destacaron que el cambio más difícil será el cultural. “Las empresas tienden a considerar los datos como propios, cuando en realidad pertenecen a las personas”, apuntó Garrido. En este sentido, el cambio cultural implicará que las empresas no solo vean la protección de datos como una obligación regulatoria, sino como una parte esencial de sus operaciones. Para lograrlo, será fundamental la concientización interna y la formación continua de equipos multidisciplinarios que incluyan especialistas en datos, abogados y técnicos en ciberseguridad.

Ambos expertos señalaron que la protección de datos en el siglo XXI implica un costo inevitable para las empresas, similar a los costos de conectividad y digitalización. “Las empresas deben estar preparadas para invertir en esta nueva realidad, ya que la falta de cumplimiento no solo conlleva sanciones económicas, sino también la pérdida de confianza de los clientes”, advirtió Pumarino.

Mirando Hacia el Futuro:

La Ley de Protección de Datos en Chile marcará un antes y un después en la relación entre empresas y usuarios. La expectativa es que la legislación genere un ecosistema más seguro, donde los datos sean utilizados de manera ética y responsable. Sin embargo, para lograrlo, será necesaria una colaboración estrecha entre el sector público, el privado y la academia, fomentando una cultura de respeto por la privacidad y la transparencia en el uso de la información. Garrido concluyó con una reflexión: “La ley será efectiva solo si las personas la hacen suya y exigen el respeto de sus derechos”.