FGC Security - Ciberseguridad y Gestión de Riesgos
Ciberseguridad y Gestión de Riesgos

Nueva Ley de Protección de Datos en Chile: Lo que tu PYME debe saber

Categorías: Ciberconsejos para PYME, Protección de datos
Etiquetas: Ley, Ley de protección de datos, Protección de datos
No hay comentarios

¿Está tu empresa preparada para la nueva Ley de Protección de Datos en Chile? Descubre los aspectos clave de esta legislación que eleva los estándares de privacidad y las responsabilidades de las empresas. Aprende sobre los principios fundamentales de la ley, cómo afectan el tratamiento de datos y las sanciones por incumplimiento, que pueden llegar hasta 1.6 millones de dólares. No esperes a que sea demasiado tarde, infórmate y toma acción para garantizar que tu empresa cumple con la normativa. Lee más sobre cómo implementar estos cambios en nuestro último artículo.

Nueva Ley de Protección de Datos en Chile: Lo que tu PYME debe saber

La reciente actualización de la Ley de protección de datos (21.719) en Chile, marca un cambio significativo en cómo las empresas deben manejar la información personal. Esta ley, que alinea a Chile con los estándares internacionales como el GDPR de la Unión Europea, tiene implicaciones importantes para las pequeñas y medianas empresas.

Aspectos relevantes de la ley de Protección de Datos en Chile:

  1. Consentimiento Informado: La ley exige que se obtenga el consentimiento explícito de los individuos (titulares) antes de recolectar o procesar sus datos personales. Esto significa que las empresas deben informar claramente a los titulares sobre qué datos se están recogiendo y con qué propósito.
  2. Derecho al Olvido: Los individuos pueden solicitar la eliminación de sus datos personales cuando estos ya no sean necesarios para los fines que fueron recogidos o si retiran su consentimiento.
  3. Protección de Datos desde el Diseño: La ley insta a las empresas a incorporar medidas de protección de datos desde la fase de diseño de sus productos o servicios, garantizando que la privacidad de los usuarios sea una prioridad desde el inicio.
  4. Tratamiento de Datos: Dentro del contexto de la ley, «tratamiento» abarca cualquier acción realizada con datos personales, ya sea de forma automática o manual. Esto incluye la recopilación, almacenamiento, uso, y eliminación de datos, asegurando que cada proceso se maneje de acuerdo a las normativas establecidas para proteger la privacidad y la integridad de la información personal.
  5. Principios para el tratamiento de datos: La nueva ley establece varios principios clave que deben seguirse en el tratamiento de datos personales, como la Licitud, la Finalidad, proporcionalidad y calidad, minimización de datos, la exactitud y confidencialidad.
  6. Notificación de Brechas e Incidentes: En caso de una violación de seguridad que pueda comprometer datos personales, la ley requiere que las empresas notifiquen tanto a los afectados como a la autoridad supervisora en un plazo determinado.
  7. Nuevo Regulador: La Ley crea la Agencia de Protección de Datos Personales (APDP) como la entidad responsable de supervisar y garantizar el cumplimiento de la protección de los datos personales en Chile.
  8. Multas y sanciones: La ley establece sanciones en tres categorías: leves, graves y gravísimas. Las multas pueden alcanzar hasta 100 UTM para infracciones leves, hasta 10,000 UTM para infracciones graves, y hasta 20,000 UTM para infracciones muy graves, lo que equivale aproximadamente a 1.6 millones de dólares estadounidenses para las infracciones más severas.

Controles que las empresas deben implementar:

Para cumplir con la ley y proteger los datos de tus clientes, tu empresa deberá adoptar una serie de controles de ciberseguridad:

  • Políticas de Privacidad Claras: Redacta y publica políticas de privacidad que expliquen de manera transparente cómo se manejan los datos personales.
  • Gestión de Consentimientos: Desarrolla mecanismos para obtener y gestionar el consentimiento de los usuarios de manera efectiva y conforme a la ley.
  • Medidas de Seguridad Adecuadas: Implementa medidas técnicas como cifrado, autenticación fuerte y seguridades en la red para proteger los datos contra accesos no autorizados.
  • Capacitación de Empleados: Asegura que tu equipo esté entrenado en las mejores prácticas de protección de datos y en los requerimientos legales.
  • Evaluaciones de Impacto de Privacidad (PIA): Realiza evaluaciones regulares para identificar y mitigar riesgos en el manejo de datos personales.

¿Cómo empezar?

  1. Realiza una auditoría de los datos personales que manejas para entender qué información tienes y cómo se está utilizando.
  2. Actualiza tus políticas de privacidad y tus términos de servicio para asegurarte de que cumplen con la ley.
  3. Implementa las medidas técnicas necesarias para proteger los datos y por sobre todo obtener el consentimiento de las personas.
  4. Capacita a tu personal sobre los principios de la protección de datos y la nueva ley

¿Necesitas ayuda?

En FGC Security, estamos listos para ayudarte a entender y cumplir con la nueva ley de protección de datos. Contáctanos hoy para más información y asegura que tu empresa esté en plena conformidad.

Entrada anterior
Ley Marco de Ciberseguridad de Chile: Guía Práctica para PYMES

Publicaciones relacionadas

Publicaciones más recientes