LeyDeDatos.com - Consultoría en Protección de Datos: Todo lo que necesitas saber

es importante que podar Bueno estamos<br>grabando les recordamos que nos pueden<br>ver el linkedin en YouTube y Romina te<br>quería preguntar qué es una consultoría<br>en protección de datos Y qué alcances<br>puede tener este tipo de consultorías<br>Hola Rodrigo Ignacio Macarena Felipe y a<br>todos los que nos acompañan hoy en este<br>webinar de ley de datos que ya se han<br>transformado en unos referentes para<br>para para todos tremendos eh Tremendos<br>divulgadores de de de estos nuevos<br>desafíos que que se vienen para nuestro<br>país en los próximos años Así que muy<br>agradecida primero de la invitación y<br>Rodrigo respondiendo a tu pregunta<br>derechamente la consultoría en<br>protección de datos es un servicio<br>especializado primero que todo que<br>debería asesorar guiar apoyar a las<br>organizaciones a la implementación Y<br>cumplimiento de la ley de protección de<br>datos<br>personales muy importante para mí es un<br>servicio multidisciplinario nosotros acá<br>Bueno estamos como como panelistas<br>Macarena yo abogados eh y en ese sentido<br>podemos apoyar y podemos brindar<br>servicios de consultoría de protección<br>de datos pero la consultoría propiamente<br>tal integral lo que va a ayudar a las<br>organizaciones al cumplimiento también<br>tiene que tener una mirada tecnológica<br>también tiene que tener una mirada de<br>gestión del cambio y cultura eh Y por<br>cierto normativa porque estamos frente a<br>una legislación que va a cambiar las<br>prácticas de protección de datos de la<br>de las organizaciones nos va a exigir<br>una nueva mirada de desde desde la<br>gestión y desde Lo legal Por cierto los<br>consultores podemos apoyar en el<br>cumplimiento normativo la redacción de<br>políticas la evaluación de riesgo<br>auditorías Capacitación en gestión en en<br>generar protocolos y tenemos que tener<br>esta capacidad de poder interactuar con<br>áreas técnicas eh en poder interactuar<br>con con áreas de ciberseguridad eh Y con<br>otras áreas de las compañías que tengan<br>que ver con Cómo esto también se baja a<br>la cultura de la organización Así que se<br>vienen muchos desafíos en cuanto a la<br>consultoría propiamente tal como como<br>servicio especializado y<br>multidisciplinar cuando se trata de<br>protección de datos personales perfecto<br>este asunto Bueno es un una práctica<br>multidisciplinaria Yo creo que es un<br>tema que Quiz no está tan presente en<br>las primeras discusiones y hasta dónde<br>llega la consultoría o sea Hasta qué<br>punto acompañamos al cliente o bueno<br>como cliente qué puedo esperar que hasta<br>dónde me acompañen Al momento de pedir<br>una consultoría y decir bueno Esto es lo<br>que esperaba o quizás debiera esperado<br>un poquito más lo que pasa que la<br>protección de datos personales es un<br>camino no es un fin en en la Entonces<br>vamos a partir con procesos de<br>consultoría que pueden eh que pueden<br>comenzar de de diversas forma con un<br>diagnóstico por ejemplo en una primera<br>etapa que me va a mostrar una foto de la<br>situación actual de la organización y<br>probablemente un pool de acciones a<br>realizar eh Y idealmente eh yo puedo<br>seguir trabajando con ese mismo<br>consultor en la implementación de estas<br>iniciativas y en poder seguir en<br>implementación porque el Gap análisis no<br>es cumplimiento Es simplemente poder<br>saber cómo estoy en protección de datos<br>personales Y qué me falta para para para<br>llegar al estándar fijo puedo partir<br>también con la identificación de las<br>actividades de tratamiento de datos que<br>también me va a dar una suerte de<br>diagnóstico de de la de de la<br>organización y como este es un tema bien<br>incipiente Van Van a venir<br>planes iniciativas que voy a tener que<br>implementar Y por supuesto Ojalá sea el<br>mismo consultor pero depende de cada<br>organización de cómo después va la<br>implementación de las iniciativas que<br>puedan que puedan surgir porque del del<br>levantamiento de actividades de<br>tratamiento podrían surgir por ejemplo<br>todos los proveedores que me acompañan<br>en Estas actividades y voy a tener que<br>ir a revisar contratos voy a tener que<br>ajustar cláusulas Y probablemente esto<br>este este acompañamiento en la<br>consultoría va a requerir que que el<br>equipo se mantenga a más largo plazo<br>trabajando con conmigo en implementación<br>propiamente tal Ojalá fuera fuera así<br>pero depende evidentemente de cada<br>organización de la experiencia en<br>consultoría y de y y también Rodrigo muy<br>importante de de la del del objetivo que<br>tengan esas acciones Porque pueden<br>surgir acciones de implementación de<br>tecnología que requieran inversión donde<br>la consultoría legal de protección de<br>datos podría seguir acompañando pero la<br>implementación va a ser tecnológica<br>directamente perfecto muchas gracias<br>Romina y quizás darle pase a Felipe que<br>bueno tenemos ahora más o menos Claro<br>Qué es una consultoría yo creo que<br>muchos de los que estamos acá quizás no<br>sabíamos todavía que era una consultoría<br>en protección de datos el siguiente paso<br>es cuando yo digo Bueno la necesito<br>porque también puede estar la decisión<br>de la tomo como equipo interno o<br>directamente no la tomo pero cuándo has<br>visto tú que tus clientes o las empresas<br>en general dicen bueno tengo que salí a<br>buscar una consultoría en protección de<br>datos dado que sale esta ley nueva y<br>dado que vienen nuevos desafíos que como<br>decía Romina no estamos acostumbrados a<br>vivir en primer lugar Muchas gracias por<br>la invitación saludar también por cierto<br>al latos que hace posible este webinar a<br>Macarena Romina saludarlas también hemos<br>coincidido en varios encuentros a ver yo<br>iría lo primero coincidir con Romina<br>respecto de Qué se entiende por una<br>consultoría eh segundo yo agregaría<br>quizás a ese respecto la necesidad de<br>entender que el consultor<br>eh es un apoyo eh tiene que<br>adicionalmente brindar orientación en un<br>tema que si bien para nosotros ya es un<br>tema que llevamos trabajando 10 15 o 20<br>años para el común de los ciudadanos y<br>las empresas esto es un tema<br>relativamente nuevo y por tanto hay que<br>orientarlo en Cuáles son los beneficios<br>de ser de adecuar la empresa la<br>institución la corporación a la nueva<br>reglamentación desde el punto de vista<br>de las inversiones el punto de vista de<br>digamos del gobierno corporativo el<br>punto de vista también de eh eh digamos<br>eh evitar daños reputacional no entonces<br>dicho eso yo diría que eh luego un<br>empieza a decir cuándo hay que tomar<br>esta consultoría y y y claro alguien<br>dirá mire vamos a tener dos años de<br>vacancia y es una vacancia Yo quiero<br>decir media media media mentirosilla Ah<br>porque es una vacancia eh que fue<br>concebida cuando se inició la<br>tramitación del proyecto pero este es un<br>proyecto que se demoró 7 años en el<br>parlamento y en 7 años el país siguió<br>funcionando y lo que ocurrió es que el<br>legislador dado la demora de la<br>transmita de la ley de datos fue<br>incorporando capítulos de datos o normas<br>en diferentes cuerpos normativos<br>Entonces ha muchas de las<br>obligaciones que trae esta ley que ya se<br>encuentran vigentes en otros cuerpos<br>normativos podemos hacer todo el<br>capítulo finanzas abiertas la ley<br>fintech podemos hablar del delitos<br>informáticos la ley de ciberseguridad<br>solo mencionar tres la ley Proc<br>consumidor que establece obviamente un<br>conjunto de potestades al cnac en<br>materia de protección de datos cuando<br>existen relaciones de consumo Entonces<br>yo diría<br>eh a a a la pregunta mi respuesta muy<br>concreta sería hay que empezar ayer hay<br>que empezar ayer por dos razones la<br>primera es porque hay un conjunto de<br>obligaciones que ya están vigente Y que<br>la gente y que las empresas no lo saben<br>Y es más ya el cnac está fiscalizando<br>tenido casos digamos de clientes que han<br>sido fiscalizados por el cnac y hemos<br>estado haciendo algún tipo de asesoría<br>acompañamiento y defensa según<br>corresponda y adecuación pero en segundo<br>lugar porque el proceso de adecuación<br>supone un<br>diagnóstico supone entender el el T<br>subcero como dicen los ingenieros es<br>decir dónde está la empresa la<br>corporación en materia de protección de<br>datos qué qué datos tiene dónde los<br>tiene Y cómo los tiene tres elementos<br>claves digamos para poder iniciar un<br>diagnóstico en esta materia resolviendo<br>esas tres preguntas uno lo que hace es<br>que más bien establece prioridades en<br>función de la inminente fiscalización o<br>el riesgo reputacional y luego digamos<br>comienza una adecuación y la adecuación<br>tiene tiempos variables entonces va a<br>depender mucho de la empresa del tamaño<br>de la empresa del tipo de datos que<br>trata eh si tiene filiales o no Si tiene<br>si tiene tratamiento delegado o no todo<br>eso va a influir en los tiempos por eso<br>nosotros recomendamos siempre que se<br>inicie muy rápido la adecuación que<br>implica primera la primera parte como<br>digo el diagnóstico y el diagnóstico no<br>es solo el análisis de la ley de datos<br>como digo hoy día nosotros por lo menos<br>en nuestra nuestra nuestro estudio lo<br>que analizamos es un ecosistema jurídico<br>administrativo de la economía digital<br>ese ecosistema involucra hacer un di<br>prótico Respecto a los temas de datos<br>que están en la ley de datos en<br>ciberseguridad en delitos informáticos<br>en delitos económicos en la ley Proc<br>consumidor es lo que dice relación con<br>las Ram que ha sacado las cf las normas<br>carácter general las circulares del<br>sennac las dictamen deción del trabajo y<br>muchas otras porque hoy día el el el<br>comillas colegislador también se ha<br>puesto creativo y ahí hay un tema de<br>discusión porque cuando hicimos la<br>reforma constitucional del<br>2018 19 digamos eh se estableció que su<br>en su segundo que la protección y La<br>regulación de la protección de los datos<br>hará a través de la ley Entonces vamos<br>va a venir una discusión respecto de la<br>constitucionalidad de un conjunto de<br>normas infralegal que están intentando<br>regular la protección de datos Así que<br>eso perfecto muchas gracias Felipe eh<br>tomo el punto de empezar ayer eh tenemos<br>efectivamente como decías t un conjunto<br>de obligaciones ya vigentes y el proceso<br>de uación va a tomar tiempo y tú también<br>mencionaste el tema de los beneficios y<br>acá quiero apuntar la pregunta a<br>Macarena porque bueno entendemos que<br>tenemos que tomar la consultoría estamos<br>atrasados pero vamos a tener que ir al<br>directorio al gerente general al sigo de<br>la empresa al gerente de finanzas habí<br>recursos porque efectivamente vamos a<br>anar presupuesto Entonces qué le decimos<br>Cómo vendemos este proyecto a la alta<br>directiva para que podamos implementar<br>esto ya sea de manera interna o externa<br>con un equipo de<br>consultor Rodrigo y antes quiero<br>complementar algo<br>eh el consultor además de de de de<br>enfocarse en temas de protección de<br>datos es importante que entienda el<br>negocio porque Más allá de los cambios<br>de estructura corporativo Cómo tratamos<br>los datos van a haber cambios de cómo<br>hacemos el negocio si vendemos no sé si<br>somos una compañía de seguro la fuerza<br>de venta cómo funciona Cómo llegan estos<br>referidos en las bases de datos que<br>tenemos nosotros no tenemos cultura de<br>protección de datos en Chile entonces<br>muchas veces<br>va a significar un cambio de cómo<br>hacemos los negocios Entonces cuando nos<br>planteamos frente a un directorio y<br>decimos Este es el cambio que viene con<br>la ley cierto eh Y lo conversábamos<br>antes de de comenzar eh que la labor de<br>compliance siempre es como bueno Cuál es<br>el retorno que tiene Entonces lo ven<br>como más como un ahorro y un gasto eh lo<br>conversábamos recién eh Y les comentaba<br>que un hace un par de años atrás en un<br>congreso en Estados Unidos eh Me senté<br>junto a una persona de Walmart de<br>Estados Unidos me decía que tenía mucha<br>dificultad desde el punto de vista de<br>cumplimiento de obtener recursos porque<br>el directorio le cuesta ver el retorno<br>cierto muchas veces dicen bueno contrato<br>más vendedores porque eso se transforma<br>en nx2 y retorno para la compañía e Lo<br>importante es Mostrar la responsabilidad<br>cierto Y estos efectos tanto positivos<br>como negativos yo creo que cuando<br>siempre hablamos desde el punto de vista<br>del miedo eh También causa un rechazo y<br>y no nosotros como consultores o la<br>persona que al interior de la compañía<br>va a llevar este rol pongámosle el<br>nombre de un de un delegado protección<br>de datos un tp no pero cuando está la<br>función eh si se transforma en un<br>stopper del negocio lo van a bpal Y<br>perdón por las palabras en inglés lo van<br>a esquivar esa Esa es la palabra lo van<br>a esquivar y no queremos eso sio<br>queremos crear cultura Entonces es<br>importante de de que nos consideren un<br>Partner y que de verdad nosotros nos<br>vean como desde un inicio de que podamos<br>evaluar estos riesgos e de cara al<br>directorio explicar en términos<br>generales de qué se trata la Ley ya y<br>cuál es el plan de trabajo propuesto<br>para llegar a esa fecha yo yo hoy día<br>hablo del día 701 cierto de los dos años<br>ahí cómo vamos a estar parados Cuáles<br>son los cambios que significan veamos<br>que de cara el directorio eh le importan<br>varias cosas cierto su responsabilidad<br>como director el resultado del negocio<br>ya que no es menor Y también cómo asigno<br>los recursos adecuadamente y esto es<br>bien importante porque no solamente<br>pagarnos a nosotros los consultores que<br>estamos hoy día Si no vamos a necesitar<br>infraestructura se me trabó la lengua<br>infraestructura tecnológica para poder<br>gestionar por ejemplo con sentimiento o<br>los derechos arcos Cómo cumplimos y y<br>exponer en términos bien simples<br>ejemplos gráficos de lo que significa<br>por ejemplo para una compañía<br>implementar un consentimiento granular<br>qué es lo que va va a cambiar Ya y<br>dependiendo de insisto del negocio Cuál<br>va a ser el el aquella área que se va a<br>más afectado y por lo tanto para que<br>ellos también vean y puedan decidir en<br>términos generales desde el punto de<br>vista de un directorio qué es lo que<br>implica las decisiones que ellos deben<br>tomar recordemos que el directorio no es<br>experto en todas las materias ya eh Lo<br>importante es que el directorio esté<br>informado de qué cómo cómo la compañía<br>está enfrentando este desafío Y cómo va<br>a gestionar el riesgo y ahí entramos<br>nosotros a poder entregar este<br>conocimiento perfecto muchas gracias<br>magarena Ahí dijiste un par de cosas<br>bien claves yo creo que muchos de muchas<br>personas que estamos en esto a veces nos<br>ponemos efectivamente como un obstáculo<br>Y si nos ven así el dentro de la<br>organización no van a subirse al barco<br>porque efectivamente tiene que ser un<br>cambio cultural y no tenemos que ser una<br>traba para poder avanzar el negocio y me<br>llevo también los puntos que registe<br>respecto a qué le interesa el directorio<br>efectivamente la responsabilidad es un<br>tema o sea es son la parte responsable<br>de la empresa el retorno Y cómo asignar<br>los recursos I a decir las luas pero<br>asignar los recursos para poder cumplir<br>esta ley y les quiero decir sí sí<br>adelante solo un punto Lo que pasa que<br>es clave también que junto con la<br>entrega del conocimiento nosotros<br>podemos hacer de la norma del ecosistema<br>etcétera También eh Tenemos que tener la<br>capacidad de explicar en fácil a los<br>directivos a los miembros del directorio<br>a los altos ejecutivos de como decía<br>Macarena la importancia de este tema<br>pero también de las implicancias<br>porque muchas veces ocurre que se<br>contrata una persona para que les diga o<br>o nombre un dpo así super entusiasmado y<br>el dpo le pone cuatro o cinco láminas en<br>Powerpoint y el directorio queda<br>fascinado dice Oye increíble pues son<br>cosas nuevas pero no sabe ni siquiera<br>qué preguntar entonces nuestra<br>experiencia nosotros incorporamos dentro<br>de nuestros procesos la capacitación<br>diferenciada a nivel directivo nivel<br>intermedio y nivel básico justamente<br>para que el que está arriba sepa qué<br>preguntar digamos no y y y además sepa<br>evaluar digamos que si el trabajo está<br>siendo bien hecho o no perfecto Felipe<br>efectivamente a tomar tocar el tema de<br>la capacitación es un tema que ha sido<br>bien recurrente De hecho el webinar<br>pasado y sin irme muy lejos que hablamos<br>con expertos de de España y de sí de<br>España en particular nos decían que la<br>capacitación era algo elemental en la<br>consultoría y elemental en este proceso<br>para poder acompañar a las empresas así<br>que también lo dejamos ahí como un punto<br>a levantar recordarle a la gente que<br>puede hacernos preguntas las vamos a<br>tocar al final del webinar las pueden<br>dejar escritas en el chat y finalmente<br>al final lo vamos a estar conversando<br>con nuestros expertos antes de ir a la<br>segunda parte les voy a compartir<br>nuestra plataforma Así que Denme un<br>segundo eh pantalla uno y lo que estamos<br>hablando hoy día es particularmente<br>respecto y lo dijo romin en su momento<br>respecto a levantar las actividades de<br>tratamiento sí uno de los primeros<br>desafíos que tenemos es entender y<br>también lo dijo Felipe Qué datos tenemos<br>Qué estamos haciendo con estos datos Y<br>dónde los tenemos entonces por eso<br>nosotros tenemos Este primer módulo que<br>es el corazón es el registro de<br>actividades de tratamiento que ustedes<br>pueden cargar o los consultores que<br>trabajen con ustedes pueden cargar o<br>cargarle ustedes a sus clientes<br>distintas actividades y después ir<br>editando Estas actividades y Por qué es<br>importante porque es el primer paso para<br>poder empezar a hacer el cumplimiento y<br>luego nosotros queremos hacer gestión<br>entonces para hacer gestión nosotros<br>tenemos reportería está en este segundo<br>cuadro la voy a refrescar y qué es<br>importante de la la de la de la<br>reportería que nos permita tomar<br>acciones con<br>respecto a lo que estamos viendo por qué<br>Por qué Y por qué es importante porque<br>por ejemplo yo voy a querer ver Qué<br>actividades tengo en proceso sí Y<br>también podría querer ver cuáles de esas<br>que tengo en proceso son infracciones<br>graves y luego me voy a cualquiera de<br>estas y la puedo quitar ahí mismo por<br>qué porque vamos a hacer un proceso<br>vamos a levantar muchas actividades pero<br>no vamos a saber qué hacer después<br>entonces acá con esta herramienta vamos<br>a poder ver a Cuáles son los puntos<br>críticos que tenemos que ir a atacar con<br>nuestros clientes o nosotros mismos<br>dentro de la empresa para comenzar a<br>hacer gestión dicho eso yo los quiero<br>dejar con Ignacio Ignacio va liar la<br>segunda parte de esta conversación y los<br>invito nuevamente a dejar las preguntas<br>en el chat para que las podamos ir<br>atendiendo y respondiendo al final de la<br>conversación Muchas gracias Rodrigo<br>bueno primero que todo un honor eh poder<br>compartir nuevamente con Macarena con<br>romino Romina con Felipe en este panel<br>eh Y agradecerles también que hayan<br>aceptado nuestra invitación<br>e siguiendo bueno en la línea de lo que<br>veníamos conversando ya hemos hablado un<br>poco lo que es la importancia de la<br>consultoría<br>e y ahora la pregunta desde adentro<br>desde la empresa misma o desde la<br>organización que está planteándose una<br>consultoría es cómo cóm elegir esta<br>consultoría qué tengo que estar pensando<br>o tengo que estar viendo para elegir una<br>consultoría entonces la primera pregunta<br>que quiero hacer se la vamos a hacer a<br>Macarena y nos pueda decir por favor qué<br>criterios debe tener en cuenta una<br>organización para elegir una consultoría<br>y la pregunta abierta porque yo creo que<br>va a depender mucho del del rubro De qué<br>tipo de estamos hablando pero ahí tú si<br>nos puedes dar alguna Pauta para que<br>quienes estén llevando el proceso<br>internamente dentro de alguna<br>organización puedan salir a buscar la<br>consultoría perfecta Mira yo creo que la<br>la experiencia cuando cuando uno sale a<br>buscar e la experiencia es clave ya y la<br>experiencia dice relación por ejemplo lo<br>que tú dijiste en la industria si yo soy<br>una industria muy Nicho voy a buscar a<br>alguien que haya trabajado que haya<br>hecho el trabajo antes ya eso yo creo<br>que es clave que que yo no sea su conejo<br>de<br>India en temas de protección de<br>datos Cuando uno hace estas etapas de de<br>levantamiento de<br>diagnóstico cuando uno no tiene<br>experiencia y se los digo desde la<br>experiencia Ah cuando uno son los<br>primeros levantamientos había cosas que<br>no advertía porque nunca las habías<br>visto yo le digo a mi equipo acá que<br>somos como Inteligencia artificial entre<br>más casuística tenemos más cosas somos<br>capaces de advertir ya eh incluso cuando<br>tú preguntas tú logras darte cuenta<br>cuando no te están diciendo todo ya eh<br>Cuando hacemos por ejemplo un análisis<br>de riesgo y y dice no no hay datos<br>personales o Esta es la finalidad Ah<br>perfecto y tú no quieres de aquí mismo<br>sacar oportunidades comerciales Ah<br>podría ser Ya entonces eso eh Como dice<br>mi papá el lo sable más por viejo<br>que por ah eh y en ese sentido<br>entre más hemos visto de la casuística<br>yo creo que tenemos más experiencia ya e<br>que sea un equipo<br>e los que dé el ancho de la organización<br>si el organización es grande necesitas<br>un equipo que de verdad pueda hacer un<br>levantamiento ya e Hoy día hay hay<br>distintos consultores eh Hay consultores<br>por ejemplo que tienen Alianza cierto<br>con con equipos más técnicos único que<br>quizás para enfrentar a un determinado<br>cliente también puede ser muy válido por<br>ejemplo eh enfrentar clientes no<br>solamente desde el punto de vista de<br>datos personales sino en la oportunidad<br>en que la organización está haciendo una<br>transformación digital y también está<br>haciendo modificaciones o decisiones en<br>entorno a gobierno de datos por ejemplo<br>Y qué importante es que al Establecer un<br>gobierno de datos tenga también la base<br>legal e nosotros tenemos una alianza por<br>ejemplo en ese sentido y fue porque<br>estos Partner que son más analytics<br>ellos en su momento se dieron cuenta que<br>la mesa les estaba quedando coja que le<br>faltaba la mirada desde el punto de<br>vista legal es decir revisaban procesos<br>en las organizaciones con una mirada<br>netamente técnica de datos y le faltaba<br>el área legal Entonces vamos juntos en<br>algunas ocasiones en otras ocasiones<br>también por ejemplo se puede hacer un<br>levantamiento aprovechar junto con la<br>ley marco ciberseguridad o el que lo<br>comentaba felip la ley fintech cierto y<br>las finanzas abiertas gestiones de<br>consentimiento entonces también es una<br>oportunidad para desde ese punto de<br>vista tener un equipo una mesa de<br>trabajo que sea como dijo Romina<br>multidisciplinaria Ya por lo tanto van a<br>haber distintas opciones y obviamente<br>que no lo podemos dejar de lado eh el<br>tema precio ya eh Cuando hacemos<br>levantamiento son muchas horas de<br>trabajo que uno involucra muchas ya Eh<br>puede ser costoso no no caro puede ser<br>costoso pero pero no caro quiero decirlo<br>porque el el resultado como lo dijo<br>Romina esa foto de donde mi Punto de<br>partida es clave es muy importante que<br>esto esté bien porque esto es como un<br>error de rastre en las ecuaciones si yo<br>identifico mal el resultado también va a<br>ser no el adecuado porque no voy a tener<br>una foto adecuada de cuál es mi<br>situación el plan de acción y los<br>riesgos que tengo que mitigar que tengo<br>que gestionar ya e Yo creo que con eso<br>ya tenemos ciertas elementos que<br>permiten tomar decisiones Respecto a los<br>consultores Gracias Macarena tomando un<br>poco lo que señalaba<br>e yo soy integrante de la organización<br>eh Y tú mencionaste que claro que se<br>podría ver una una visión no solo<br>protección de datos ciberseguridad eh<br>Tenemos un montón de otras normas<br>Inteligencia artificial también se está<br>metiendo con fuerza eh transformación<br>digital en general entonces claro puede<br>ser que la empresa de repente tenga<br>expectativas muy altas de la consultoría<br>o que simplemente no sepa lo que quiere<br>Entonces qué tiene que ser qué tiene que<br>saber hacer el consultor en ese caso<br>para guiarlos porque también no se puede<br>hacer todo junto Entonces si no podrías<br>comentar un poquito sobre ese<br>punto claro Es verdad cuando uno<br>Presenta una propuesta tiene que definir<br>bien claro Cuáles son los entregables A<br>dónde queremos llegar ya porque la<br>expectativa Pues como tú lo dijiste si<br>yo no soy clara como consultora y est es<br>un tema casi como de negocio de<br>Propuesta si yo no soy clara eh voy a<br>tener una frustración Y probablemente<br>ese cliente lo voy a perder Ah y estas<br>son relaciones a largo plazo eh No<br>solamente queremos hacer el<br>levantamiento eh Sino guiarlos en este<br>proceso y y a mis clientes nosotros acá<br>les decimos en el estudio nosotros<br>queremos que ustedes sean capaces de<br>gestionar el riesgo solos porque si no<br>se transforma en algo tremendamente<br>costoso y en una consultoría que nunca<br>termina después vamos a llegar por temas<br>puntuales pero el intensivo es en esta<br>época cierto en el levantamiento definir<br>bien los procesos la estructura para<br>gestionar el riesgo en eso pero lo que<br>uno el otro día un cliente me dice<br>Macarena quizás a ti esto no te va a<br>gustar pero tengo presupuesto para<br>contratar dos personas más en la oficina<br>de privacidad yo le dije todo lo<br>contrario es como un graduado ah bueno<br>porque esto significa que logramos<br>transmitir a ese directorio para que nos<br>asignara presupuesto de una necesidad y<br>ya tenemos la estructura necesaria para<br>asignarle roles específicos y para que<br>vayan encaminándose la gestión del<br>riesgo ya eso es importante también<br>cuando estoy al otro lado de la empresa<br>Cuál es el final de esto Ah Y que nunca<br>va a terminar porque va este registro<br>actividad de tratamiento que mostraban<br>en la aplicación Rodrigo se va<br>actualizando cierto permanentemente<br>Entonces esto no termina esto siempre va<br>a estar en gestión Pero lo importante es<br>que la la organización en la medida que<br>lo decía cierto porque si quieren que<br>sigamos siempre de forma externa lo<br>podemos hacer pero también que piensen<br>que esto puede tener un Un fin en cuanto<br>a la asesoría o distintos tipos de<br>acompañamiento Gracias Macarena eh Y<br>bueno también en la misma línea dentro<br>de la organización hay que tener un<br>Aliado también hay que tener eh ciertas<br>partes como eh áreas o Personas que<br>quizás van a ser los llamados<br>internamente dentro de la empresa para<br>eh llevar la relación con el consultor<br>entonces ahí Romina quiero preguntarte<br>quién debe ser o quién crees tú que debe<br>ser ese responsable interno que lleva la<br>relación con con con el consultor Sí<br>bueno hoy Yo quisiera agregar que no<br>puedo estar sino más de acuerdo con lo<br>que plantea Macarena en en en su<br>intervención respecto de de cómo elegir<br>una consultoría y también agregaría que<br>los clientes necesitan un marco de<br>trabajo metodológico claro es decir<br>poder conocer con anticipación<br>Y de qué va esto también o sea los<br>entregables son importantes Pero cuál va<br>a ser nuestra metodología de trabajo<br>cómo lo vamos a lograr qué qué qué<br>participación necesitamos de ello porque<br>el consultor no no está solo necesita<br>que la organización particip la<br>organización esté esté involucrada y se<br>van a ir instalando ciertos ciertos<br>metodologías de trabajo que deberían ser<br>claras para aquel que está tomando la<br>consultoría<br>eh respecto de quiénes van a ser las<br>contrapartes uno ahora encuentra mucha<br>variedad Por cierto o sea tu contraparte<br>no es el dpo eh Porque pocas empresas<br>tienen dpos tu contraparte puede ser<br>cumplimiento tu contraparte hoy en día<br>Incluso el chip Data officer en muchas<br>interesas es el chip Data officer el que<br>está impulsando este tema es decir el<br>encargado de gobierno de datos Eh puede<br>ser el ciso que es el de tecnología o<br>sea uno tiene reuniones con clientes<br>donde en principio no hay no hay ningún<br>abogado todavía sino que ha tomado esto<br>el área de tecnología saben que se<br>vienen desafíos de implementación Y<br>ellos son tus tus contrapartes yo no<br>creo tener como una receta Clara de hoy<br>Quién va a ser la contraparte es un tema<br>multidisciplinar no creo que sea se si<br>si si tu primer acercamiento es con con<br>con el área de seguridad Bueno será la<br>primera conversación y el mismo<br>consultor tiene que ser capaz de de de<br>de aunar de que esto no es un tema<br>solamente técnico sino que acá tiene que<br>haber una una contraparte legal<br>probablemente una contraparte de<br>gobierno de datos si son iniciativas que<br>se están trabajando paralelamente o ya<br>se han trabajado entonces Este es un<br>tema que no solamente tiene que ser<br>resuelto y liderado por una sola área<br>sino que involucra eh distintos perfiles<br>en la en las organizaciones lo que ve<br>uno que hay alguien que está impulsando<br>Por cierto el tema porque ve el riesgo<br>Porque ve esta necesidad porque porque<br>está sensibilizado eh Y pero pero pero<br>ya cuando cuando cuando se conforman los<br>equipos de trabajo no son solamente<br>legales sino que tú tienes tienes que<br>tener este este pool de personas<br>comprometidas este grupo de de personas<br>comprometidas con con la consultoría eh<br>Y después toda la organización<br>sensibilizada porque como bien explicaba<br>Macarena Estos son procesos largos<br>eh Son extremadamente complejos pero son<br>laboriosos requieren dedicación las<br>compañías están con muchos proyectos<br>paralelamente con otras obligaciones Por<br>cierto eh con con otros Marcos legales<br>que cumplir con el día a día verdad y<br>entra protección de de datos personales<br>a a a a a modelar finalmente Cómo cómo<br>la organización va a tener que trabajar<br>el consultor tiene que entender el<br>negocio y también pensaba en esto que<br>contaba Macarena de las áreas de de<br>privacidad Cómo van creciendo yo creo<br>que esas son puras buenas noticias para<br>quienes nos dedicamos a la consultoría<br>otra vez yo tuve una reunión con un con<br>un banco español eh justamente como para<br>conocer procesos de implementación Y<br>ellos no nos decían Ellos tienen<br>asesores Por cierto jurí porque acá los<br>temas son muy desafiantes y son muy<br>diversos y y siempre uno requiere como<br>tener una conversación validar una una<br>opinión para el abogado inhouse tener<br>este este este consultor como Pepe Pepe<br>grillo o o Aliado que que te ayuda a<br>resolver dudas es muy importante y bueno<br>los de la cancha Finalmente nos contaban<br>que ellos Tenían un área de privacidad<br>que no era muy grande eran dos personas<br>imagínate o sea pensar en 12 12 personas<br>dedicadas a la protección de datos en<br>una organización o sea es algo hoy que<br>creo que para para ya vamos cuando<br>grandes empresas puedan tomar la<br>importancia de que esto requiere Y como<br>dice Macarena esto es un esto es un<br>camino finalmente no es un fin la<br>consultoría Por cierto se acaba en<br>ningún momento pero hay que seguir en la<br>empresa verificando el que es una etapa<br>permanente<br>constante Gracias<br>Romina Oye tomando un poco lo que<br>señalaba<br>el claro no es no está definido Quién es<br>tu contraparte puede ser variable porque<br>va a depender de quién nace la<br>iniciativa de llevar el proyecto dentro<br>de la organización pero si es un dpo si<br>es un comp officer si es el área legal<br>si es el área it la tecnología cómo tú<br>sacas de su mundo cómo tú le abres el el<br>abanico y decirle que Oye protección de<br>datos no es solamente eh tecnología no<br>solamente seguridad de los sistemas<br>informáticos hay más cosas eh al legal<br>cómo le explicas que existe toda una<br>parte tecnológica cómo lo sacamos del<br>mundo que ellos<br>llevan bueno es que esto es esto es un<br>hecho así es un hecho de la causa que<br>protección de datos no es solamente<br>normativo también requiere que los<br>sistemas respondan al el cumplimiento<br>legal requiere implementaciones de este<br>ciberseguridad inversiones En tecnología<br>o sea el ejemplo más claro es que los<br>datos pueden estar muy seguros y yo<br>tener las inversiones más sofisticadas<br>en en ciberseguridad pero estar siendo<br>usadas sin las bases de licitud claro eh<br>desviados de la finalidad y tengo<br>infracciones de protección de datos<br>personales eh pero por por otro lado<br>puedo tener montones de políticas y todo<br>muy bien escrito y estructurado pero eh<br>sin tecnología implementada que pueda<br>Por ejemplo prevenir fugas de datos<br>accesos no autorizado Y eso es<br>tecnológico entonces evidentemente Acá<br>hay que el consultor tiene que tener<br>esta habilidad de de también Mostrar que<br>esto es un tema multidisciplinar y que y<br>que requiere que áreas que no están<br>acostumbradas a trabajar juntas lo hagan<br>en mi experiencia Bueno yo he trabajado<br>directamente en áreas tecnológicas es<br>decir está he sido la abogada sentada<br>con puros computin entonces eh Y eso De<br>repente puede sonar raro pero eh pero es<br>así es decir y y Acá hay un hay un tema<br>muy importante que quizás no no no tiene<br>que ver con la consultoría que estamos<br>conversando sino con la formación de<br>nuevos abogados en el futuro que tiene<br>que hoy en día tiene que ir acompañado<br>de esta visión eh de de que hoy en día<br>el derecho No es no es solamente leyes<br>normativas sino que también trabajar con<br>equipo porque uno necesita comprender<br>estrategias de negocio y sobre todo en<br>temas tecnológicos propiamente<br>tal Gracias Romina Bueno estamos Claro<br>que hay un antes un durante y un después<br>de la consultoría<br>eh Y aquí la pregunta para Felipe<br>estamos en el proceso inicial estamos<br>empezando la la consultoría eh<br>obviamente hay un proceso de<br>colaboración entre el consultorio y el<br>equipo interno de la de la empresa desde<br>el día uno Qué información qué activos<br>Qué documentación tiene que pedirle el<br>consultor a la organización para<br>realizar su tarea de forma efectiva Qué<br>qué es lo que tú qué es lo que tú<br>primero pedirías o empezarías de a poco<br>a pedir a la organización o esperas que<br>la organización entregue Mira yo creo<br>que lo primero es ser muy honesto con el<br>cliente porque de pronto uno Observa que<br>llega el cliente y no sabe lo que<br>necesita<br>entonces más bien te dice mira necesito<br>cree que pongamos en la página<br>rápidamente los derechos arco porque yo<br>so el primero de mi industria en Mostrar<br>que estoy eh comprometido con la<br>protección de datos Nosotros le decimos<br>Mira eso no nos costaría nada hacerlo el<br>punto de vista formal digamos Pero esto<br>es un tremendo problema Porque detrás de<br>la generación de la oferta de los de<br>acceso a los datos digamos los derechos<br>arc del ejercicio de los Derechos arc<br>tiene que haber un backoffice<br>debidamente adecuado nosotros sugerimos<br>regularmente antes de iniciar un proceso<br>de adecuación o de implementación según<br>se conoce es un diagnóstico un informe<br>de brechas es decir dónde<br>estoy que es mi organización Dónde está<br>mi organización porque también hemos<br>tenido casos de empresas que llegan y<br>dicen Mira nosotros se llega El<br>Ejecutivo entonces echado para adelante<br>nosos tenemos un software increíble<br>estamos impec tenemos un ciso vamos a<br>contratar un dpo y claro después uno<br>empieza a hacer ciertas preguntas y se<br>da cuenta que claro todos lo tienen pero<br>la secretaria Manda las planillas por<br>Excel Ten un problema un problema<br>cultural un problema que no entiende que<br>esto no es solo fierros no es solo<br>tecnología es tecnología sin duda para<br>qué Para aterrizar procesos ya porque<br>una cosa es lo que decimos los abogados<br>decos mire eh nosotros Cuando hacemos la<br>consultoría le decimos esto se puede<br>hacer esto no se puede hacer y y le<br>decimos Cómo se puede hacer y y como se<br>puede hacer hay que redactarlo una<br>determinada forma para que se pueda<br>hacer Tratamos de viabilizar lo que la<br>empresa quiere quiere hacer pero eso<br>supone que se diseñen procesos eh Y se<br>apliquen herramientas tecnológicas<br>adecuadas para que las cosas ocurran<br>como tienen que ocurrir que no Siempre<br>es lo mismo por eso nosotros también<br>tenemos alianzas tecnológicas porque Es<br>evidente que aquí conversan dos mundos<br>muy importantes o sea el que va la<br>empresa que vaya a contratar una<br>un software o una empresa de tecnología<br>sin<br>un un estudio acabado del marco<br>normativo a perder la plata y al revés<br>también lo ideal es hacerlo en conjunto<br>para que vaya avanzando el proceso<br>tecnológico junto con comillas la<br>adecuación jurídica no entonces uno va<br>trabajando en conjunto Y eso hemos<br>tenido buena experiencia nos hemos<br>encontrado con empresas expertas en<br>tecnología en<br>proceso chileno mexicano español<br>Y a partir de esa base empezamos a hacer<br>ciertas alianzas no y nos ha resultado<br>muy muy bien yoa Hay un punto lo segundo<br>es que cuando se hablaba de experiencia<br>y cre es super importante cuando uno<br>elige una consultoría que identifique<br>que no es una persona sino que es un<br>equipo porque una persona puede dar<br>abasto para una consultoría para dos<br>pero no pero no no para hacer digamos un<br>un estudio o una consultor una<br>consultora propiamente tal pero esa<br>experiencia no es solo Mire yo he<br>redactado cinco O 100 políticas de<br>privacidad porque hoy día uno se las<br>pide digamos a cht te las da gratis<br>digamos sino que más bien Yo tengo la<br>experiencia supone que el consultor<br>tenga la capacidad de diseñar un<br>producto exclusivo para ese cliente<br>porque también nos hemos encontrado con<br>ciertos colegas que hacen comodity no la<br>misma solución se le entregan a tres<br>empresas es es un problema y lo otro lo<br>decía Macarena ojo con el tema de los<br>valores también nos ha pasado que hemos<br>postulado en no la verad está un poco<br>alto as que se lo adjudicó otro a los 6<br>meses están de vuelta Oye sabes que<br>tenemos un problema porque resulta lo<br>barato repente cuesta Caro ya Y eso es<br>super complicado de de explicarlo sobre<br>todo cuando es un tema nuevo por eso<br>también es relevante y lo otro Es que la<br>experiencia también tiene que implicar<br>de que en el equipo quien lidera el<br>equipo esté presente en los procesos y<br>no solo firma el contrato ya porque<br>muchas veces ocurre que se contratan<br>nombres pero después son nombre está en<br>el momento el contrato momento de la<br>oferta pero después no se ven más<br>también es un punto importante por un<br>tema de responsabilidad y finalmente yo<br>diría eh otro elemento que me parece<br>determinante es que en esa experiencia<br>tiene que haber capacidad de entender<br>cómo razona el sector público porque<br>finalmente quienes van a a implementar<br>quienes van a fiscalizar quienes van a<br>sancionar no son las consultoras ni las<br>certificadoras son funcionarios públicos<br>y por se requiere entender cómo está<br>reflexionando el regulador Cómo<br>Reflexiona la la cmf Cómo Reflexiona<br>digamos el cnac Cómo está reflexionando<br>la dirección del trabajo cómo lo va a<br>hacer la agencia de protección de datos<br>expa creo que es es un todo que que uno<br>debería tratar de eh incorporar en un<br>proceso para para que el acompañamiento<br>sea eficaz en diferentes materias porque<br>uno podría perfectamente estar adecuando<br>una empresa y enfrentar un proceso de<br>fiscalización eh Y si alguien es<br>extremadamente académico y nunca en su<br>vida se ha relacionado con con con con<br>el regulador se va a poner nervioso aquí<br>lo que tiene que ocurrir es que uno<br>tiene que tener la capacidad de prevenir<br>a través de un conocimiento jurídico muy<br>acabado pero también de entender cómo se<br>relaciona con el mundo digamos de eh eh<br>de de de del tomador de decisión no<br>eso sí Felipe ha dado<br>e la clave en un punto del del regulador<br>porque bueno sabemos que la agencia<br>todavía tiene que instalarse no sabemos<br>nada de criterio de la agencia Podemos<br>mirar afuera otras agenci Cómo funcionan<br>pero son solamente referencial tenemos<br>sí ciertos otros reguladores otros<br>organismos que que sí velan por la<br>protección de de datos desde su área<br>cnac eh consejo para transparencia o<br>algún ente regulado no sé la cf por eso<br>pudiste en esclavo cuando partiste<br>diciendo que la consultoría no es algo<br>genérico no es algo un producto que se<br>que yo mismo a una empresa uno se lo<br>vendo a la empresa dos y se lo vendo a<br>la empresa tres eh es un traje a la<br>medida y en ese sentido los los procesos<br>entender Cómo funciona la empresa cómo<br>contextualizarla cómo entender las<br>características particulares de una<br>empresa imagino que para un consultor<br>también es difícil enfrentarse a una<br>empresa nueva totalmente eh pueden haber<br>rubros que se repiten pueden haber cosas<br>que se repiten pero cada empresa es<br>distinta entonces cómo te enfrentas tú a<br>esto que es nuevo a un digamos un<br>cliente nuevo con sus procesos con su<br>con sus eh mañas con sus cosas<br>particulares eh con su historial eh cómo<br>te enfrentas tú a a eso y cómo tú logras<br>levantar los procesos y y y al final<br>sacar la foto que se necesita sacar para<br>el diagnóstico para después decir Bueno<br>diseñemos lo que hay que<br>diseñar mira lo primero yo diría es<br>entender que uno es un consultor y no es<br>parte de la estructura y por tanto le<br>están preguntando para que uno asesore y<br>no para que uno diga lo que alguno de<br>ellos quieren que les diga ya y hay que<br>ser eso super honesto pero también<br>cuidadoso tampoco se trata de uno decir<br>está todo malo etcétera no pero uno<br>tiene que decir mira Esto es lo que<br>tienes aquí tienes ciertas brechas y<br>tienes espacios de mejora lo segundo<br>porque eso es lo que espera entiendo yo<br>el cliente no que de verdad uno lo ayude<br>y lo asesor y lo acompaña en este<br>proceso de adecuación lo segundo es que<br>cada<br>empresa tiene su como se denomina la<br>política corporativa no y es es un mundo<br>en sí mismo eh<br>y existen más cercanos o más lejanos del<br>poder Existen los que son proactivos<br>para que son super creativos y que están<br>permanentemente creando productos ideas<br>procesos y hay otros que dicen ha<br>cuidado esos productos ideas o procesos<br>tienen que tener cierto Rango normativo<br>para evitar problemas hay otro que está<br>mirando dice no no esto no se puede<br>hacer entonces y hay otros que dicen Oye<br>perdón pero si los datos son nuestros si<br>yo construí esta base de datos típico el<br>de marketing y por tanto para mí el bono<br>de fin de año me llega si yo logro<br>aumentar mi<br>Eh mi mi fidelización digamos a través<br>de una base datos segmentada Entonces ya<br>no es que se esté jugando<br>eh un un debate ético se está jugando el<br>bono de fin de año y por tanto va a<br>defender con con con con con dientes y y<br>uñas digamos y muelas digamos va a<br>defender que los datos son de ellos y<br>ahí no tiene que entrar a explicar con<br>una capacidad disuasiva bueno en mi caso<br>perdí hace muchos años razones lógicas<br>trat de explicar cosas difíciles<br>disuadir convencer no se trata de vencer<br>al otro sino de convencerlo no con<br>argumento y decirle Mira vamos a hacerlo<br>de esta forma tú vas a poder hacer tus<br>actividades pero las vamos a hacer de<br>esta otra forma para que sea compatible<br>porque tú podrías tener tu Bono a fin de<br>año pero si hay una sanción o un daño<br>reputacional probablemente vais perder<br>la pega a fin de año entonces a uno<br>tiene que empezar a explicar eso y otra<br>cosa que nosotros hacemos y nos ha ido<br>muy bien es que y cuando se producen<br>diferencias internas que se van a<br>producir en est siempre se producen<br>siempre nosotros recomendamos ser<br>nosotros los mediadores porque que haya<br>una disputa entre dos gerentes o<br>subgerentes que tienen un trabajo<br>permanente conjunto puede dañar la<br>relación humana Y eso es muy complejo<br>para la corporación decimos cuando hay<br>un problema No te compliques mándanos a<br>nosotros el problema nosotros Tratamos<br>de ayudar a resolverlo como estamos<br>afuera ayudamos con más libertad y si<br>hay que lo escalamos y hablamos con el<br>gerente general o con el directorio que<br>ha ocurrido en algunos casos cuando<br>cuando cuando procede entonces hay que<br>tener también como digo la sensibilidad<br>de entender que esto no es un comodity<br>sino que uno unoo cuando asesora una<br>empresa es esa empresa es una realidad<br>es una una cultura corporativa que es<br>distinta a la otra que está asesorando<br>te fijas Entonces tú vas a identificar<br>Quién es tu administrador de contrato tu<br>contraparte pero a su vez también que<br>puede ser distinto es relación con para<br>entregarte la información que puede ser<br>distinto del que toma decisión entonces<br>uno tiene que ir compatibilizando o bien<br>cuando uno se advierte que hay alguna<br>área de la empresa que tiene cierta<br>resistencia a entregar la información o<br>que la entrega parcializada porque<br>tampoco Nadie quiere que le digan que<br>está haciendo lo mal eh uno tiene que<br>tener la habilidad suficiente para ir<br>haciendo las preguntas adecuadas eh eh<br>Para que finalmente sea la misma persona<br>la que va entregando esa información y<br>si no está obligado a triangular con<br>otro para efecto de que En definitiva se<br>llega al objetivo porque lo que no puede<br>ocurrir es que no entregue un informe de<br>brech un diagnóstico basado en<br>información incompleta y si eso llegara<br>a ocurrir por lo menos a nosotros no ha<br>ocurrido un par de ocasiones Nosotros<br>hemos puesto la advertencia en nuestro<br>informe que esta información es<br>incompleta en tal o cual área digamos<br>porque también Creo que es muy<br>importante Por lo menos nosotros Yo<br>siempre he dicho el nombre se se se<br>construye una vez y se destruye muy<br>rápido así que hay que ser muy cuidadoso<br>en eso eh Porque además muchos de<br>nuestros informes de brechas sirven de<br>elementos probatorios frente proceso de<br>fiscalización entonces también es<br>importante qué es lo que dice uno y cómo<br>lo dice Y a quién se di eso muy<br>importante como tomar también la desde<br>el punto de vista del consultor tomar<br>las precauciones cuando el cliente o la<br>empresa en la que se resiste al cambio y<br>en esa línea Romina te quiero preguntar<br>por la resistencia al cambio por<br>factores externos que afecta la<br>consultoría eh la resistencia al cambio<br>uno la falta de formación de protección<br>protección de datos eh También es otro<br>cómo afectan Estos factores al final del<br>día en el éxito de la<br>consultoría Bueno yo creo que se ha<br>mencionado ya particularmente como por<br>por Felipe est esto que es super<br>importante esto de la de la claridad en<br>el lenguaje de que uno no tiene que<br>esperar que que que el el de<br>cumplimiento los abogados tus<br>contrapartes se transformen en expertos<br>en protección de datos y ahí es muy<br>importante este este rol del consultor<br>de ir facilitando el entendimiento de de<br>esta normativa que que que tiene algunas<br>complejidades Por cierto es sumamente<br>técnica es un tema que que que es<br>especializado eh Y que y que por cierto<br>va a requerir cambios en la organización<br>y acá los consultores tienen que ser<br>sumamente cuidadosos en compatibilizar<br>las prácticas del negocio con las<br>exigencias legales yo me yo me he<br>encontrado en en en algunas asesoría que<br>que donde se piden distintas opiniones<br>frente a algunas que por ejemplo llegan<br>a decir que resultaría por ejemplo lo<br>más fácil borre todo lo que tiene a mí<br>me parece increíble un una una asesoría<br>En ese sentido borre todo lo lo que<br>viene y partamos desde cero 15 años de<br>tratamiento de datos de una empresa y el<br>para que un consultor te diga borre todo<br>Y partamos de nuevo eso totalmente<br>descartado lo que hay que aquí es Buscar<br>métodos de compatibilización del negocio<br>Pero no dejar de dar las malas noticias<br>también de que van a tener que haber<br>cambios hay cosas que nos vamos a tener<br>que adecuar hay hay hay hay algunos<br>pasos pasos extras que vamos a tener que<br>empezar a a a implementar hay empresas<br>que por ejemplo han basado todos sus<br>tratamientos en el tratamiento de de<br>datos públicos que hoy en día va a<br>cambiar esta esta regulación de las<br>fuentes públicas la cual tiene que ser<br>basada en los intereses legítimos eso<br>trata entos no se acaban Por cierto pero<br>voy a tener que empezar a instalar<br>metodologías de evaluación de interés<br>legítimo voy a voy a tener que revisar<br>voy a voy a tener que implementar de<br>todas maneras procesos de minimización<br>es decir eh los cambios tienen que venir<br>pero de la mano de un acompañamiento que<br>sea eh acorde con el apetito de riesgo<br>de la organización Por cierto y uno ir<br>acomodando eh el cumplimiento Y como<br>decía Felipe que es clave eh En cuanto a<br>también declarar Cuál es el nivel de<br>información al que uno accede porque<br>muchas veces eh ven o sea y y y es un<br>error ver al consultor de protección de<br>datos como una suerte de auditor<br>nosotros no somos auditores nosotros<br>estamos ahí para el acompañamiento en la<br>implementación Y para y para ir<br>justamente en estos 24 meses eh ir<br>descubriendo las malas noticias y<br>descubrir las brechas está muy bien<br>descubrir lo que estamos haciendo mal<br>está muy bien que no tenemos todo<br>resuelto Este es el momento de<br>visualizarlo y de poder generar los<br>planes de trabajo para que en 24 meses<br>Ojalá podamos podamos tener Claridad<br>respecto de las actividades y y de y de<br>y de las medidas a implementar es decir<br>que estemos en cumplimiento Ojalá en los<br>24 meses si es un poquito después<br>también está bien pero no no partir dos<br>TR meses antes de la entrada en vigencia<br>porque finalmente podría ser que yo dejo<br>dejo esto muy para el final y creo que<br>12 meses es suficiente eh Y<br>probablemente no lo va a hacer eh si es<br>que si si es que son si es que se trata<br>de alguna compañía que que que tiene un<br>nivel de manejo de datos importante No<br>necesariamente que esté vinculada a los<br>datos propiamente tal sino que no sé<br>piensa Tú el negocio de una clínica el<br>negocio de una clínica no son los datos<br>personales pero sí son un soporte de<br>apoyo fundamental para poder prestar sus<br>servicios e entonces pensar de que de<br>que muchas veces esto esto puedo puedo<br>dejarlo para el final es un error y el<br>cambio cultural las resistencias podrían<br>estar pero siempre se parte creo que<br>también lo mencionaron ya Felipe con<br>capacitación con concientización uno no<br>parte llegando a a tener las reuniones<br>para los levantamientos sino que no uno<br>uno parte como con este acercamiento<br>previo de lo que vamos a hacer eh Estos<br>son nuestros objetivos estar disponible<br>Y eso parte parte de el cambio cultural<br>y finalmente esto ya no es una cuestión<br>eh ética ni de reputación de las<br>organizaciones ya la ley de protección<br>de datos va a ser una realidad y va a<br>ser parte del cumplimiento legal es<br>decir no es optativo tal como no es<br>optativo no cumplir los derechos de los<br>trabajadores no cumplir obligaciones<br>tributarias no cumplir la ley de<br>protección de datos personales entra<br>dentro de ese ámbito Y lamentablemente<br>eh Ya bueno va va va a ser una<br>herramienta de cambio cultural<br>finalmente va va va a tener que fomentar<br>eso<br>eh más que estar limitada por las<br>propias resistencias organizacionales<br>que pudieran haber eh Y uno ya<br>identifica con la experiencia las áreas<br>más críticas y las áreas que va a<br>necesitar un mayor reforzamiento las<br>áreas de marketing muchas veces eh donde<br>donde evidentemente acá eh la labor del<br>consultor es es de es de es de un<br>compañero que te viene a ayudar<br>evidentemente<br>eh Me me quiero con con ese llamado a la<br>acción a a que no es optativo cumplir<br>con la normativa pero que al final del<br>día el consultor es un Aliado no no<br>viene a refundar como bien dijiste no<br>viene a a decir que está todo mal que<br>hay que hacer todo de nuevo si es así no<br>no es una buena consultoría<br>y para seguir Macarena en esta línea<br>eh entonces terminamos la consultoría<br>entregamos llegamos al final de la<br>consultoría entregamos lo que teníamos<br>planeado desde el minuto cero Cómo<br>medimos el éxito Cómo sabemos nosotros<br>que la consultoría eh cumplió con la<br>expectativa Existe alguna forma de medir<br>esto partamos por<br>ahí yo creo que sí eh Y todo va a<br>depender de la extensión cierto del<br>objetivo que tuvo la consultoría pero<br>pensemos que hicimos el camino completo<br>partimos con el diagnóstico cierto y<br>terminamos con un modelo de prevención<br>que había una pregunta por ahí e cuando<br>terminamos con eso efectivamente Este<br>modelo de prevención va a tener eh tiene<br>que ser un un un documento un elemento<br>vivo en la organización y vamos podemos<br>tener elementos relacionados con<br>cumplimiento de compliance ya y aquí eh<br>nos vamos a salir de protección de datos<br>y nos metemos en el mundo full 100% de<br>compliance ya eh Hay indicadores que te<br>permiten cierto cuántos reclamos hay<br>cómo los estamos gestionando Cuántas<br>brecha y podemos determinar indicadores<br>quizás el indicador el número uno que<br>deberíamos tener es el de las<br>capacitaciones cómo vamos avanzando con<br>las capacitaciones cuántas personas se<br>capacitaron de manera que al directorio<br>también le pongamos y podamos informar<br>nuestros avances ya e hicimos una<br>capacitación online por ejemplo hicimos<br>un curso online Cuántas personas lo<br>hicieron e y y también los<br>incumplimientos de de las normas<br>internas que estamos dictando Ya cuántas<br>evaluaciones de riesgo hicimos Y esto te<br>va a permitir hacer seguimiento en<br>términos en indicadores cierto porque de<br>lo contrario Tenemos que tener eh<br>siempre tenemos que pensar en<br>indicadores que sean medibles y esto los<br>abogados nos cuesta un poco eh Porque<br>aquí nos vamos a números tenemos que<br>tener netas en número o sea nosotros<br>queremos llegar a un x porcentaje de<br>capacitaciones queremos que el sobre tal<br>por cento de los Derechos arcos sean<br>resueltos cierto y así vamos a ir<br>fijando ciertas métricas para poder ir<br>reportando yo creo que eso es muy bueno<br>de cara al compromiso de Los Altos<br>ejecutivos de la compañía cuando<br>escuchaba Romina claro el el tema de la<br>reticencia la falta cultura sí es la<br>número uno pero el otro problema por<br>cual fallan estos estas asesorías o<br>estos trabajos saquemos al mundo<br>asesoría miremos desde el interior de la<br>empresa es porque no tenemos el<br>compromiso de la plana superior esto es<br>muy importante que tengamos<br>comprometidos desde arriba porque si el<br>jefe sigue haciendo<br>excepciones es difícil es muy difícil<br>para nosotros y y para la persona o la<br>el área cierto que está encargada de<br>implementar esto eh Y y nosotros lo<br>hemos visto ya de que comenzamos a<br>fracasar porque dicen Bueno pero si el<br>jefe lo autorizó Qué importa y faltan<br>dos años ahí veré entonces ahí la<br>recomendación es mostrarle Mira hay<br>temas también de oportunidad de qué tan<br>rápido nos adecuamos yo creo que eso<br>también es una buena forma de cómo llego<br>tú hiciste una pregunta Cómo saco a esa<br>persona del área técnica o al abogado y<br>yo creo que es también mostrándole<br>beneficios que significan para él la<br>implementación de la norma ya por<br>ejemplo Un gobierno de datos y lo dijo<br>Felipe para nosotros eso es un<br>habilitante nos va a ayudar a cumplir la<br>ley pero él también va a tener certeza<br>que los datos que está usando para el<br>negocio son datos lícitos que los puede<br>tratar para el negocio ya entonces eh Y<br>es parte aquí Felipe nos gana porque<br>tiene el don de la habla cierto y de<br>persuadir no nos ganó Romina nos ganó<br>Pero es verdad es de de ir planteando eh<br>Y Y lograr esa comunicación de verles el<br>beneficio Porque si es es una carga a<br>ver hablemos bien bien simple es una<br>carga regulatoria importante sí lo es Es<br>verdad pero les tenemos que Mostrar los<br>beneficios y veamos las oportunidades y<br>el otro día comentaba del caso de Apple<br>cuando Apple optó por ser un garante de<br>la privacidad nadie lo obligó nadie lo<br>obligó y alguien lo puude haber mirado<br>desde afuera y dijo Oye y este qué está<br>haciendo y empezó a exigirle cierto a<br>todas las aplicaciones que iban a estar<br>disponible en Apple que cumpliera con<br>ciertos requisitos la libertad de si me<br>traqueo o no la geolocalización por<br>ejemplo en fin una serie de requisitos<br>fue una opción y hoy día Mira Dónde está<br>la gente lo reconoce como un garante<br>tomó una Pos ión Bueno también hay es<br>una forma de plantearse esto que no tod<br>no todo va a ser una carga regulatoria o<br>algo malo sino también tiene beneficio y<br>no olvidemos al final del camino el<br>beneficio que significa para el país Ah<br>que eso lo comentábamos con Romina antes<br>de comenzar así es Ese es una buena<br>forma de cerrar que al final un<br>beneficio para la empresa un beneficio<br>para el país un beneficio para el<br>crecimiento al final del día porque las<br>empresas que velan por estos temas no<br>solamente datos sino compen en general<br>eh Son empresas que están destinadas a<br>perdurar en el tiempo el resto se va a<br>quedar en el camino y yo creo que eso es<br>super importante Bueno yo solamente me<br>gustaría señalar Ignacio Y aprovechando<br>que está Felipe que él fue uno de los<br>principales impulsores que tuviéramos<br>estas normativas en Chile desde hace<br>muchísimos años Así que el beneficio<br>para para el país ahora é lo vio desde<br>desde el legislador y ahora Bueno desde<br>el rol de de consultor entonces eh yo yo<br>creo que todos los que estamos en esto<br>También tenemos ese como esa Como alma<br>también comprometida con con con<br>esto sí yo yo creo que todos podemos<br>sacar acá la champaña porque se va a<br>sacar va a salir publicada la ley por<br>fin Pero yo creo que la champaña que<br>lleva más tiempo en la de Felipe<br>Ah pero mira esto es un trabajo<br>colaborativo yo fui parte de equipos que<br>hicimos esta cosa partimos allá con la<br>ley de icon aplicando el principio de<br>finalidad<br>a la información comercial después con<br>los buró de información estoy hablando<br>2010 por ahí y después seguimos con esto<br>yo creo que fue largo el proceso pero no<br>me cabe ninguna duda que eh chile va a<br>ser un mejor país objetivamente hablando<br>desde el punto de vista de<br>eh de sus negocios desde el punto de<br>vista de la certeza y el punto de vista<br>de los derechos de las personas porque A<br>quién no le pasa a diario no es cierto<br>que nos llaman permanentemente por<br>teléfono cuento porque se han entregado<br>las bases de datos nuestras nuestros<br>teléfonos de los clientes etcétera de<br>manera completamente discriminada<br>entonces creo que es importante también<br>se va se va a mejorar eso y además en en<br>la en en la actual era digital no<br>entender que los datos son un elemento<br>esencial de cualquier negocio es no<br>entender la era digital y obviamente<br>como se requieren miles de datos o<br>metadatos bueno Tenemos que tener<br>ciertas normas que digan Mire úselos<br>pero úselos úselo de esta forma con<br>estos estándares para que en su uso<br>usted los aproveche pero no afecte los<br>derechos de las personas a que se<br>refieren no entonces creo que por ahí va<br>un poco el tema me tocó la oportunidad<br>lo recordaba Macarena el 2018 tuve el no<br>sé si honor pero sí oportunidad<br>histórica de estar en Bruselas y tuve<br>una bilateral con Tim Cook el ceo de<br>Apple Tuvimos una bilateral estuvimos<br>conversando 8 minutos 8 minutos no más<br>que eso agrandarme tampoco Pero bueno<br>eh y y y La pregunta era esa Por qué un<br>ceo que estaba recién asumiendo había<br>asumido hace poco era el segundo pero<br>estaba asumiendo hace poco toma la<br>decisión de marginar incluso de una<br>feria que hubo en Nueva York y dijo yo<br>no participo de esto porque yo<br>comprometo la privacidad Y a partir de<br>eso acuérdense ustedes que los iPhone<br>comenzaron a preguntarte quieres que<br>esta aplicación t las TR antes no lo<br>preguntaban antes era por default y de<br>hecho si tú quieres hacer una aplicación<br>y para entrar a la app store a partir de<br>esa fecha tú requieres de un conjunto de<br>eh estándares que ellos imponen digamos<br>que tien privacidad por diseño y por<br>defecto entonces a nosotros nos ha<br>tocado redactar un par de cosas de esas<br>entonces creo que en la práctica lo que<br>está ocurriendo es que el mundo Está<br>avanzando hacia una especie como de Gran<br>estándar global de adecuación piensa que<br>tenemos hoy día 125 países con leyes de<br>protección de datos pero ojo solo el 10<br>% de los países ha sido adecuado eh Por<br>la Unión Europea porque no la adecuación<br>no solo es tener una ley Es que la<br>implementación de la<br>ley sea correcta digamos y eso es super<br>importante que teng hay independencia de<br>la agencia etcétera entonces creo que<br>chile Tiene un tremendo desafío todavía<br>eh Por eso y también de capacitación<br>sobre todo en el poder judicial que y me<br>encontrado con algunos fallos bien<br>preocupantes que incluso desconocen la<br>existencia de la Reforma constitucional<br>cosa bien increíble no no nos han leído<br>la Constitución nueva entonces creo que<br>también ahí es rol nuestro ahora pasar<br>una segunda etapa no solo ayudar a las<br>empresas a adecuarse para que esto para<br>que tengan buenos negocios además<br>también y protegan a la gente sino<br>también a los eh A quienes van a decidir<br>no a la cf al cnac todavía digamos estos<br>dos años a la nueva agencia de<br>protección de datos el gobierno tiene<br>que definir que van a ser sus consejeros<br>o consejera y ahí hay una definición<br>estratégica no pueden ser tres abogados<br>yo creo que debiera haber También<br>alguien del mundo tecnológico No es<br>cierto debería haber alguien que conozca<br>principalmente el mundo privado porque<br>esto no es solo el mundo público es<br>principalmente el mundo privado Entonces<br>cuando me dicen Oye mira hay un experto<br>en derecho administrativo y digo sía<br>derecho adtivo aplia solo para eso a<br>otro lado no entonces tiene que haber<br>ahí un equilibrio y ojalá que que se<br>haga la manera más más transversal<br>posible para que quede bien hecho<br>digamos simplemente buena<br>forma puedo complementar algo fíjense<br>que alguien puede decir Bueno pero en<br>qué Qué gana el país Ah que qu pensando<br>en eso eh y y el país gana por podemos<br>exportar servicios y ayer en en en un<br>conversatorio con la ministra de ciencia<br>eh Dio una información que dijo que la<br>Fuente era chilet pero que lo voy a<br>confirmar la exportación de servicio ha<br>crecido sobre un 70 por este año<br>entonces imagínense lo que realmente<br>podríamos hacer si nuestros servicios<br>pudieran ser dados por un país adecuado<br>ah eh es es a eso lo que nos referimos a<br>las oportunidades de crecimiento que<br>pueden ha ver en base a negocios que ya<br>van a tener un un estándar que va a ser<br>similar al al de Europa por ejemplo un<br>ejemplo práctico má acá Sabes que por<br>ejemplo hay bancos que son filiales de<br>matrices europeas que están notificando<br>a sus proveedores que o se adecúan a la<br>nueva ley de protección de datos<br>anticipadamente o van a tener que<br>cortarlos porque las matrices están<br>exigiendo que los proveedores de ellos<br>estén adecuados clar Entonces por<br>ejemplo nosotros como estudio jurídico<br>estamos adecuados porque implementamos<br>medidas especiales entonces pero también<br>ocurre que de pronto porque adás no<br>entregan mucha información que también<br>es sensible no pero ocurre que las<br>empresas que estén adecuadas van a tener<br>más oportunidades de negocio que las que<br>no estén Entonces no hay que mirarlo<br>como un gasto solamente es una buena<br>inversión sobre todo ahora partiendo<br>porque ser los primeros va a marcar el<br>sello y de hecho en la última no es la<br>última en una encuesta que hizo criteria<br>a mí me sorprendió el otro día en un<br>webinar que estábamos lo lo lo<br>plantearon eh se estableció que el<br>consumidor entre 18 y 35<br>años frente a dos valores similares<br>prefiere al que garantiza su privacidad<br>es decir la privacidad ya es una<br>decisión de consumo y por tanto si yo<br>tengo a mí me cobran lo mismo dos<br>empresas y una mantiene mi privacidad la<br>otra No prefiero la que la mantiene<br>entonces también es un fomento a el<br>desarrollo de buenos negocios y de tener<br>ventajas comparativas mucho mejores que<br>el resto y hoy día estamos ciegos porque<br>mañana va a estar el registro cierto de<br>las sanciones yo voy a ver entonces hoy<br>día la decisiones podemos decir es más<br>de guata pero después va a ser<br>totalmente racional porque la<br>información va a estar disponible Ah y<br>también el costo reputacional que eso<br>puede tener<br>bueno seguimos la experiencia<br>española prontamente vamos a tener a la<br>el conflicto o sea vamos a tener acá un<br>grupo de gente que va empezar a pedir<br>información solo para conflicto y crear<br>daño reputacional entonces hay que estar<br>preparado eso ocurrió ya en Europa<br>entonces así es privacidad por despecho<br>le llamaban en la en la agencia española<br>no privacidad por diseño privacidad por<br>despecho es decir utilizar las<br>herramientas de la protección de datos<br>hay que estar hay que estar preparado<br>sobre todo con con con el desarrollo y<br>la nueva ley de Inteligencia artificial<br>que también trae un capítulo respecto a<br>este punto y que entrega la agencia de<br>protección de datos la supervigilancia<br>de la de la normativa Entonces sí<br>fíjense que ayer está esta preparando<br>una clase por hoy día y está viendo<br>jurisprudencia y es respecto al derecho<br>posición a decisiones automatizadas y es<br>de una persona que le rechazan el<br>crédito Entonces es un poco A ver dígame<br>por qué usted me lo está rechazando<br>cuáles fueron cómo funciona su modelo ah<br>eh Es bien interesante Se los voy a<br>compartir e porque la agencia como que<br>lo delimita un poco el derecho pero es<br>eso es el despecho a ver y usted Qué<br>información consideró para poder<br>rechazarme Cuando mucha de la<br>información sobre todo en Europa es el<br>propio titular del dato que está<br>solicitando el crédito al que lo<br>entrega ese es un buen punto o sea el al<br>margen cuando Llaman por teléfono así de<br>los de estos<br>callcenter pidiendo información etcétera<br>entonces agarra el teléfono mi hija y<br>dice Eh bueno perdón Le puedo hacer una<br>pregunta tiene 11 años como ya aprendió<br>Esto entonces le dice Ah sí te llam Don<br>Felipe sí cu Cos de dónde sacó el dato<br>usted la gente corta por supuesto la<br>manzana no cae lejo el<br>árbol bueno para ir cerrando un poco<br>está muy buena la conversa pero ya<br>tenemos que Obviamente que ya liberar a<br>nuestro a nuestros auditores porque<br>también tiene sus cosas<br>Eh sí quiero pedirles una ronda de<br>preguntas porque las cantidad de<br>preguntas que nos llegaron son<br>demasiadas es imposible de contestarlas<br>todas<br>eh lo que también me da entender que el<br>punto que señalaba que bueno vamos a<br>tener una agencia que va a fiscalizar<br>Pero al final los ciudadanos somos los<br>primeros en fiscalizar Entonces ya este<br>nivel de pregunta me da entender que hay<br>interés hay un gran interés de las<br>personas en entender de este tema de los<br>datos<br>eh Y ojalá que esto también se contagie<br>ya a la ciudadanía completa y ojalá que<br>también la la publicación de la ley sea<br>con bombo y platillo esperemos<br>e una pregunta a cada uno eh Para bien<br>corta así bien precisa para no<br>extendernos tanto<br>eh Bueno hablamos<br>del del país adecuado pero también<br>existe la empresa adecuada y la empresa<br>adecuada podría ser quizás Acá hay una<br>pregunta respecto a las certificaciones<br>quién acredita o certifica<br>eh lo que hizo el asesor al final bueno<br>acredita la empresa mejor dicho pero<br>también está certificando al asesor<br>entonces e Rina qué pasa con las<br>certificaciones eh con el nuevo proyecto<br>con la nueva ley sí Bueno el el asesor<br>el consultor no es un certificador<br>Entonces no como consultor no podemos<br>certificar nada y también acá un ojo en<br>que contratar una consultoría<br>implementar el modelo no nos puede dar<br>la falsa sensación de seguridad de que<br>no nos puede pasar nada esto requiere<br>una atención constante y y en ese<br>sentido contar con con una buena<br>asesoría es fundamental Pero no es lo<br>único esto es un proceso constante la<br>certificación del modelo viene en la ley<br>de protección de de datos personales por<br>cierto se certifica el modelo<br>propiamente tal de infracciones y para<br>eso debe dictarse un reglamento durante<br>estos 24 meses sobre la certificación de<br>de este modelo de prevención<br>específicamente la certificación la<br>entrega la agencia de protección de<br>datos bajo un proceso que no está claro<br>todavía porque se se se tiene que<br>reglamentar pero sí está claro lo que<br>compone Este modelo Así que podemos<br>partir lo que lo que todavía no está muy<br>claro es el proceso de certificación<br>propiamente tal esta certificación dura<br>3 años se publica en este registro que<br>mencionaba Macarena que es un registro<br>de infracciones de cumplimiento donde<br>van a estar los incumplidores y también<br>las empresas que tengan estos modelos<br>certificados que por que por el hecho de<br>estar certificados uno obtiene una<br>atenuante de responsabilidad no es un<br>eximente es una atenuante que se puede<br>sumar a las demás atenuantes que están<br>en la normativa Por cierto eh Y que<br>ayuda a probar la debida diligencia en<br>protección de datos esto es distinto una<br>certificación ISO es distinto porque<br>habían algunas preguntas así en el chat<br>eh la certificación tampoco es<br>obligatoria el modelo de prevención no<br>es obligatorio sin embargo acá también<br>es parte de la buena asesoría del<br>consultor es identificar cuando una<br>empresa altamente expuesta al riesgo<br>necesita un modelo de prevención y es el<br>mejor camino para para cumplir<br>evidentemente si yo ayudo por ejemplo al<br>cumplimiento del jardín infantil de mi<br>hija probablemente partir con un modelo<br>de prevención no es lo más adecuado pero<br>sí tener procedimientos de derechos arco<br>al al o sea ir ir viendo en base a el<br>tamaño de la de de la organización el<br>tratamiento de datos personales que se<br>realiza si el modelo de prevención es o<br>no lo adecuado probablemente para<br>empresas grandes lo va a hacer eh pero<br>tampoco es obligatorio es un modelo<br>voluntar justamente viene porque esta<br>ley es tan amplio su ámbito de<br>aplicación que no se podía hac<br>obligatorio algo tratando a todas las<br>empresas por<br>igual una pregunta para<br>Macarena bueno partiendo la base en caso<br>de una empresa que no cuente con los<br>recursos para un diagnóstico inicial Qué<br>podrías tú recomendar para realizar un<br>diagnóstico interno eh por parte de la<br>empresa para que luego pueda ser<br>evaluado por un consultor te hago esa<br>pregunta Mira el levantamiento lo pueden<br>hacer internamente No es fácil Ah Porque<br>si se lo encargamos a alguien que ya<br>tiene un rol funciona en la compañía es<br>difícil que salga 100% ese rol para<br>hacer los levantamientos pero en la<br>medida que se puede hacer es hacer esta<br>identificación que decía Felipe Qué<br>datos tenemos De dónde vienen Para qué<br>los utilizamos dónde los guardamos<br>cuánto tiempo que todos sabemos la<br>respuesta que nos van a dar cierto<br>porque aquí no hay otra en chile<br>indefinidamente y ahí empezar con eso<br>vamos a tener una foto pero le hacer un<br>Excel en términos sencillos porque el<br>registro de actividades de tratamiento<br>hay algunos que consultores que e que<br>envían el esta matriz Perdón este Excel<br>o este registro de actividades con<br>columnas que es difícil completarlo<br>cuando la organización no conoce del<br>tema y esto es clave Entonces cuando yo<br>le digo Dígame usted tiene datos<br>sensibles sensible te dicen Sí el número<br>de la tarjeta de crédito y ahí uno<br>empieza a darse golpe en la cabeza<br>cierto Entonces es importante que esto<br>vaya acompañado si lo hacemos<br>internamente y Tratamos de automatizarlo<br>de darle herramientas les voy a dar<br>algunos tips si es un Excel pónganle<br>mensajitos Qué son los datos sensibles<br>Qué son los datos personales Qué se<br>entiende por tratamiento esto lo podemos<br>hacer a distintos niveles ya pero este<br>diagnóstico en un principio también<br>cumple con esta labor de ir<br>concientizando capacitando creando<br>cultura porque como les digo en un<br>principio van a decir no yo no tengo<br>datos personales o o por qué me<br>preguntas cuánto tiempo tengo que<br>guardar los datos Entonces es parte<br>también de la labor que va a hacer esta<br>persona que que cumpla con este rol en<br>la compañía y y algo que dijo el Romina<br>que es bien importante que esto es<br>voluntario el el modelo de prevención<br>pero recuerden que la ley viene con un<br>Expreso de la debida diligencia debemos<br>adoptar medidas para prevenir<br>infracciones si usted lo quiere hacer<br>con el formato de modelo de prevención<br>perfecto si lo quiere acreditar perfecto<br>también si usted encuentra otro<br>metodología que sirva para acreditar su<br>debida diligencia sígala pero recuerden<br>eso que tenemos que acreditar que<br>adoptamos medidas para prevenir las<br>infracciones<br>Ya gracias Macarena bueno eh antes de<br>pasar con la útima pregunta Felipe<br>quiero también aprovechar de agradecerle<br>a todos los que se han conectado a<br>nuestro último webinar del año eh han<br>sido varios Este año y Esperamos que<br>hayan servido un poco para poner el tema<br>sobre la mesa y que el 2025 partamos ya<br>a trabajar porque ya la ley es una<br>realidad<br>eh invitarlo A que visiten nuestra<br>página web e que conozcan nuestro<br>nuestro Software que tenemos a<br>disposición para log esto el<br>cumplimiento normativo en protección de<br>datos pueden agendar una demo<br>directamente en la página y la última<br>pregunta para Felipe que entre todas las<br>preguntas que habían eh esta puede ser<br>bien particular pero la ley es<br>retroactiva qué pasa con lo que hay para<br>atrás eh estamos hablando de que mantra<br>en vigencia 2s años Estamos hablando de<br>que se publica ahora quizás sí puede<br>haber confusión al respecto de qué tan<br>para atrás se va a mirar Qué pasó con<br>brechas de seguridad de filtraciones de<br>datos ocurridas en el pasado datos<br>obtenidos en el pasado de forma eh un<br>poco ilícita cuéntanos Felipe tú que<br>conoces mejor que nadie la ley<br>distingamos un un par de cosas primero<br>la ley no es retroactiva ya pero el<br>punto es el siguiente Es que la ley<br>exige que desde su entrada en vigencia<br>las bases de datos sean nuevas o hayan<br>sido formadas má en el pasado cumplan<br>los estándares que establece la ley<br>razón por la cual todas las empresas que<br>tengan bases de datos ya<br>constituidas deben adecuarlas para<br>efectos de que cuando comienza a regir<br>la ley tengan esos estándares cumplan es<br>si no se van a constituir en infracción<br>evidentemente ahora distinto es si una<br>empresa Tuvo una filtración de datos con<br>anterioridad eso no queda regulado por<br>la ley porque eso fue un hecho distinto<br>pero si hay una filtración de datos o<br>bien la empresa no logra eh probar Cuál<br>es la base de licitud o fuente de<br>legitimidad es decir la razón por la que<br>está tratando un dato de un tercero<br>bueno evidentemente va a incurrir en una<br>infracción Y esa infracción tiene<br>asociada una sanción en la nueva ley y<br>le será aplicable según lo que disponga<br>la agencia de protección de datos en<br>consecuencia por eso que es tan<br>importante que tenga que tengamos la<br>capacidad decía que hay que adecuarse<br>desde ayer no por porque el proceso de<br>de identificación de de diagnóstico de<br>brechas el proceso de adecuación es un<br>proceso que lleva un tiempo si se hace<br>bien alguien que le prometa que se lo va<br>a hacer en un mes claro ust Va a estar<br>feliz digamos Pero eso no va a ocurrir<br>eso no no no va a est bien hecho Ed va a<br>pagar y después le van a sancionar igual<br>algo bien hecho demora cierto tiempo<br>entonces es importante hacerlo rápido<br>para que eh Cuando empiece la ley ya sus<br>bases de datos estén depuradas estén<br>limpias o bien se encuentren adecuadas y<br>podamos buscar cuál es la justificación<br>para tener ese dato porque por ejemplo<br>si me llega a mí un correo electrónico<br>de leyd datos.com eh eh con la nueva ley<br>Yo podría alguien Podría preguntar usted<br>por qué tiene mi dato Bueno yo consentí<br>en eso Ah entonces Está bien la fuente<br>de legitimidad en este caso es el<br>consentimiento bueno pero hay muchas<br>personas que compraron bases de datos<br>antiguamente y que no tienen Cómo<br>justificarla ahora si hay un punto ojo<br>si alguien compra una base de datos<br>antes de que entre en vigencia la nueva<br>ley de protección de datos incurre en un<br>delito Pero no por esta ley sino por la<br>ley de delitos informáticos entonces ojo<br>comprar base de datos hoy día es un<br>delito y como el delito informático es<br>uno de los tipos penales que sirven de<br>base para la aplicación de la ley de<br>delitos económicos afirmes entonces por<br>eso que está importante entender que<br>esto es un ecosistema y cuando usted<br>busque una consultoría en adecuación<br>busque quien le mire el bosque completo<br>y no solo el árbol específico porque<br>usted puede tener el árbol muy bien<br>regado pero si se le quema el bosque el<br>árbol también va a morir por eso es tan<br>importante tener la capacidad de mirar<br>el todo<br>también gracias Felipe Me encantó ese<br>nexo con con la ley de delito económico<br>porque al final eh claro nosotros nos<br>enfocamos mucho en la protección de<br>datos como la normativa de datos Pero<br>esto viene de antes y y hay conductas<br>que lamentablemente son delitos o son<br>ilícitas ya en otro estatuto ya<br>responsabilidad penal y aquí ya nos<br>olvidamos de la infracción pasamos<br>pasamos a otra a otra etapa<br>Eh bueno con eso último cerramos este<br>webinar agradezco personalmente a<br>Macarena a Romina y a Felipe eh por su<br>tiempo por la muy buena explicación creo<br>que ha sido bien provechoso eh Para<br>todos quienes están ya<br>eh cerrando fin de año y probablemente<br>viendo que el próximo año tienen que ya<br>empezar a poner la primera piedra en lo<br>que es el proceso de Educación Así que<br>muy agradecido también por todos los<br>consejos y por todas las recomendaciones<br>que pudieron darnos el día de hoy<br>e y eso nada más que estén muy bien<br>muchas graci gracias a usted<br>poran de todas maneras gracias todo<br>muchas gracias a todos gracias gracias<br>chao felices fiestas Igualmente<br>igualmente