La responsabilidad no se delega, el desafío de las empresas frente a la nueva Ley de Protección de Datos
La responsabilidad no se delega, el desafío de las empresas frente a la nueva Ley de Protección de Datos VITRINA EMPRESARIAL EL NUEVO CUERPO LEGAL EXIGE UNA MIRADA MUCHO MÁS INTEGRAL: La responsabilidad no se delega, el desafío de las empresas frente a la nueva Ley de Protección de Datos Decert Decert + Con la entrada en vigor de la nueva Ley de Protección de Datos, las organizaciones en Chile enfrentan un cambio estructural en la forma en que gestionan la información de personas y clientes.
Más allá del cumplimiento normativo, el nuevo marco legal instala un principio clave: la responsabilidad sobre los datos no se delega, incluso cuando intervienen proveedores tecnológicos o terceros. + Este punto marca un antes y un después en la manera en que las empresas deben abordar la transformación digital, afirman desde ecert, filial de la Cámara de Comercio de Santiago y líder en el mercado nacional en firma electrónica e identidad digital. Hoy, muchas organizaciones externalizan procesos críticos como la verificación de identidad, la firma de documentos, la gestión de consentimientos o el almacenamiento de información.
Sin embargo, la nueva Ley 21.719 de Protección de Datos Personales es clara en establecer que la responsabilidad sigue recayendo en la organización que decide tratar esos datos, debiendo responder ante eventuales incumplimientos, brechas de seguridad o usos indebidos. Para Alfredo Guardiola, gerente general de ecert, esto marca un antes y un después en la manera en que las empresas deben abordar la transformación digital: "Delegartareas no significa delegar responsabilidades.
La ley refuerza algo que ya era evidente, las organizaciones deben hacerse cargo de cómo, con quién y bajo qué estándares se tratan los datos de las personas". Cumplir no es solo implementar tecnología Uno de los riesgos más frecuentes es asumir que el cumplimiento se logra únicamente con soluciones tecnológicas.
La nueva ley exige una mirada mucho más integral, desde la licitud del tratamiento y la minimización de datos, hasta el deber de confidencialidad, el reporte oportuno de vulnerabilidades de seguridad y la realización de evaluaciones de impacto cuando corresponde. "La elección de proveedores se vuelve crítica", explica Guardiola. "No basta con que una solución funcione; debe permitir a la organización mantener control, evidencia y respaldo frente a sus obligaciones legales". En este contexto, herramientas como la firma electrónica avanzada adquieren un rol central.
No solo por su reconocimiento legal, sino porque permiten asegurar que quien firma sino porque permiten asegurar que quien firma Alfredo Guardiola, gerente general de ecert. es efectivamente quien dice ser, que los datos o los documentos no han sido alterados y que existe plena validez jurídica frente a terceros. Privacidad, control y confianza digital La nueva ley también instala una expectativa creciente por parte de las personas, mayor control sobre sus datos y mayor transparencia en su uso. Esto ha impulsado el desarrollo de mecanismos más sofisticados, como el registro de consentimiento, que se vuelve el primer paso hacia un tratamiento responsable de la información.
Asimismo, soluciones como la Firma Hash responden a un desafío cada vez más relevante: firmar documentos digitales sin tener que ceder datos innecesarios, protegiendo la privacidad desde el origen, asegurando integridad, autenticidad y validez jurídica. "Hoy las organizaciones quieren avanzar en digitalización sin perder el control de su información. La confianza digital se construye cuando el diseño de los procesos considera la privacidad como un elemento central, no como un agregado posterior", subraya Guardiola. Cumplimiento como oportunidad Más que un obstáculo, la nueva Ley de Protección de Datos abre una oportunidad para fortalecer relaciones con clientes, usuarios y ciudadanos. Reglas claras, procesos seguros y decisiones responsables permiten disminuir riesgos, mejorar la gestión interna y consolidar la confianza en cada interacción digital. Alfredo Guardiola finaliza: "Cumplir no es solo un requisito legal. Es avanzar hacia relaciones basadas en transparencia, control y confianza. Y ese es un activo estratégico para cualquier organización que quiera proyectarse en el largo plazo". nización que quiera proyectarse en el largo plazo"..