Tras siete años de tramitación, el Congreso Nacional de Chile aprobó la nueva Ley de Protección de Datos Personales, obligando a las organizaciones a adaptarse legal y tecnológicamente. Esta transformación requiere colaboración entre equipos legales y técnicos para implementar sistemas que cumplan de manera eficiente con la normativa.
En este contexto, la ética en la gestión de datos se vuelve central. Aun cuando los empleados actúan de buena fe, las fallas tecnológicas pueden resultar en sanciones severas. Por ejemplo, no proteger adecuadamente datos personales, como el RUT de un cliente, o no eliminar un usuario de una lista de correos a solicitud, puede acarrear consecuencias legales. Según el artículo 16 de la ley, la falta de respuesta o la demora en atender solicitudes puede resultar en multas que oscilan entre dos y cincuenta unidades tributarias mensuales.
Datos como Activos Clave para la Innovación
El manejo adecuado de datos es esencial, ya que se han convertido en activos clave para la innovación. Nuevos servicios, startups y mercados han surgido para aprovechar el valor de la información generada por las personas, beneficiando a titulares de datos y a quienes los gestionan. Estos beneficios incluyen recomendaciones personalizadas, asistentes digitales y acceso a productos y mercados anteriormente limitados.
Sin embargo, la implementación de normativas de protección de datos puede presentar desafíos, especialmente para empresas emergentes. Un estudio del National Bureau of Economic Research (NBER) reveló que, tras la aplicación del Reglamento General de Protección de Datos (GDPR) en la Unión Europea, la inversión de capital de riesgo en pequeñas empresas disminuyó en 3,4 millones de dólares por semana. Esto se debe a que el cumplimiento normativo implica costos adicionales, generando dudas entre los inversores sobre la capacidad de las startups para afrontar estas exigencias, lo que podría frenar la innovación, especialmente en sectores donde el cumplimiento es más oneroso.
En contraste, grandes corporaciones como Arauco han decidido invertir en innovaciones, como una startup estadounidense que utiliza CRISPR para reducir el tiempo de crecimiento de los árboles y disminuir el consumo de agua. Estas decisiones demuestran cómo las grandes empresas buscan innovar a pesar de las barreras regulatorias, mientras que las startups pueden quedarse rezagadas por la falta de recursos para cumplir con normativas complejas.
Principios Fundamentales para Cumplir la Nueva Ley
Para garantizar el cumplimiento de la nueva legislación, las empresas deben adherirse a principios fundamentales. Uno de ellos es la licitud y transparencia en el tratamiento de datos, que exige la creación de un Registro de Actividades de Tratamiento para documentar la recolección y uso de la información. Por ejemplo, una startup puede implementar este registro para asegurar que sus procesos de recolección de datos sean claros y cumplan con las regulaciones.
Los datos deben ser recopilados con fines específicos y proporcionales a esos objetivos, evitando la acumulación innecesaria. Las organizaciones no solo deben cumplir con la normativa, sino también demostrarlo de manera transparente, asegurando que sus políticas de privacidad sean claras y accesibles. Implementar controles que protejan la confidencialidad de los datos personales, tanto frente a empleados como a proveedores, es fundamental. Cumplir con estos principios no solo ayuda a evitar sanciones, sino que también fomenta una cultura de responsabilidad en la gestión de la información.
Para gestionar los datos de manera eficiente, es esencial alinear la ética con el manejo de la información y el ecosistema de conocimiento dentro de la organización. Las empresas deben vincular las normativas externas con sus principios internos, estableciendo protocolos que guíen a los colaboradores de acuerdo con la visión organizacional y las leyes vigentes. La creación de mesas de trabajo interdisciplinarias resulta crucial, asegurando que la infraestructura tecnológica, el personal y los procesos estén alineados para garantizar la trazabilidad de los datos dentro de un marco sólido de gobernanza de la información.
La Trazabilidad de los Datos: Clave para la Gestión Ética
La trazabilidad, permite gestionar el acceso a la información según grupos y perfiles, garantizando que solo las personas autorizadas puedan acceder a ciertos datos. Esto incluye ocultar columnas con información confidencial o susceptible de generar sesgos, protegiendo así los datos sensibles y evitando decisiones basadas en información incompleta o errónea. Además, facilita la auditoría en cada etapa del ciclo de vida de los datos, garantizando tanto el cumplimiento legal como ético, y reforzando la transparencia en su gestión.
Aspectos clave para la trazabilidad de los datos:
- Fuente de recopilación: Identificar el origen del dato (encuestas, sensores, redes sociales, etc.).
- Legitimidad del origen: Asegurar que la recolección sea legal y ética.
- Método de recopilación: Detallar cómo se obtuvo el dato (observación, algoritmos, interacción humana).
- Consentimiento: Verificar que el uso del dato cuente con el consentimiento adecuado y se respeten sus límites.
- Transformaciones: Registrar alteraciones o análisis realizados al dato.
- Acceso y manejo: Controlar el acceso, registrar modificaciones y cualquier transferencia del dato.
- Propósito de uso: Asegurar que el dato se utiliza según su finalidad original y documentar cambios.
- Duración del almacenamiento: Definir el tiempo de retención y la política de eliminación del dato.
- Seguridad: Registrar las medidas de protección y documentar incidentes de seguridad.
- Calidad del dato: Evaluar la precisión, veracidad y actualización.
- Sesgos: Identificar sesgos y realizar evaluaciones éticas.
- Impacto: Rastrear el impacto del uso del dato en decisiones y evaluar riesgos.
Da el Primer Paso
No se trata solo de cumplir con la normativa, sino de manejar los datos de manera ética y controlada, lo que fortalece la integridad y el cumplimiento regulatorio. Así, las organizaciones pueden operar de manera más segura y confiable, generando un entorno de innovación responsable y sostenible que se alinea con las expectativas de sus clientes y socios.
La ética en el manejo de datos trasciende el cumplimiento legal; exige una reflexión sobre cómo se recopilan, utilizan y distribuyen, y cómo esto impacta tanto a las organizaciones como a las personas, especialmente a las más vulnerables. Si deseas que tus procesos, personas y sistemas se alineen con esta nueva realidad en la gestión de datos, contáctenos.