Webinar Protección de datos: Una mirada práctica

Procesado: 01:18:39 260

Hacer Pregunta

Análisis

RESUMEN DEL WEBINAR "PROTECCIÓN DE DATOS: UNA MIRADA PRÁCTICA"

Introducción

El webinar se centra en la aplicación práctica de la reforma a la ley de protección de datos, ya en su etapa final en el Tribunal Constitucional, con el objetivo de ir más allá del contenido de la ley y ofrecer orientación para su implementación. Se destaca la importancia de este tema, cada vez más relevante en las organizaciones, y se anuncia que la grabación estará disponible en la página web.

Presentación de los Panelistas

Se presentan tres expertos de diferentes industrias para ofrecer perspectivas diversas sobre la implementación de la ley.

  • Bernardita Abogada: Delegada de Protección de Datos (DPO) en el Grupo Enel Chile, consejera y socia de asociaciones relacionadas con protección de datos.
  • Claudia Cardozo: Abogada, gerente de cumplimiento, privacidad y protección de datos en el grupo falabela y docente.
  • Pedro Montero: Abogado, gerente legal en bupa Chile y ex DPO en otras empresas.

Implementación Práctica: Experiencias de los Panelistas

Bernardita (Enel)

Comenzó en 2018, intensificando los esfuerzos en 2019 tras un ciberataque. Las acciones clave fueron:

  • Nombrar puntos focales en cada área.
  • Levantar y mantener actualizado el inventario de tratamientos de datos.
  • Establecer documentación.
  • Enfoque en la concientización y la cultura de la protección de datos entre los empleados.

Claudia (Falabella)

Inició en 2018, estructurándose en 2019. Las prioridades fueron:

  • Lograr el apoyo del liderazgo de la empresa.
  • Impulsar actividades de difusión y capacitaciones.
  • Realizar una evaluación de la situación actual y establecer fases de implementación.
  • Establecer una estructura interna con un equipo corporativo y DPOs en cada filial.
  • Enfoque en la cultura del dato y la colaboración con los colaboradores.

Pedro (Bupa)

Designado como DPO en 2019. Se enfocaron en:

  • Construir una cultura de privacidad.
  • Alinear con políticas de privacidad de la matriz europea.
  • Alinearse a la normativa chilena, buscando un estándar más alto.
  • Establecer una matriz de riesgos y controles asociados.

Recomendaciones para la Implementación (Para Empresas en General)

  • Informarse: Entender la normativa, la importancia del tema.
  • Conocer los datos: Evaluar dónde y cómo se almacenan y se utilizan los datos.
  • Cultura Organizacional: Fomentar la conciencia sobre la protección de datos.

Relación con Terceros (Proveedores)

  • Cláusulas contractuales: Incluir cláusulas adecuadas en los contratos con los proveedores.
  • Auditoría: Realizar auditorías para verificar el cumplimiento contractual.
  • Capacitación: Ofrecer capacitaciones a los proveedores.

Herramientas Tecnológicas

  • Automatización: Utilizar herramientas para la categorización de proveedores y evaluación de riesgos.
  • Equipos Multidisciplinarios: Fomentar el trabajo en equipo con áreas como seguridad de la información, gobierno de datos y arquitecturas de datos.

Multas: Opiniones sobre el Régimen Sancionatorio

  • Bernadita: Considera que es necesario, coherente con la gravedad de las infracciones. No obstante, destaca la importancia de la educación y concientización.
  • Pedro: Considera necesario para la disuasión, pero resalta la importancia de la interpretación de la agencia.
  • Claudia: Reconoce argumentos para ambas posturas, pero enfatiza las posibles consecuencias negativas como la desincentivación y la falta de tradición.

Conclusión: Cómo Vender el Proyecto a la Dirección

  • Identificar el "dolor": Adaptar el mensaje según las prioridades de la audiencia (daño reputacional, cumplimiento normativo, valor para el negocio).
  • Enfatizar el Valor del Activo: Explicar el valor económico del dato y los riesgos de su mal uso.
  • Confianza y Transparencia: Resaltar la importancia de la confianza del cliente y la transparencia.

Sabiduría

RESUMEN

El webinar, presentado por expertos de diversas industrias (Bernadita, Claudia, Pedro), aborda la implementación práctica de la protección de datos, discutiendo el estado actual, desafíos, recomendaciones, con énfasis en la cultura organizacional, el rol de los proveedores y el impacto de multas.

IDEAS

  • La protección de datos requiere una mirada práctica, no solo legal.
  • La reforma de la ley de protección de datos está en etapa final en el tribunal constitucional.
  • Se cumple un año del primer webinar, mostrando el material compartido previamente.
  • Se busca una bajada práctica de la ley, con experiencias en implementación.
  • El público incluye profesionales de diversas organizaciones interesadas en la normativa.
  • Hay una mayor conciencia de la protección de datos en los directorios y organizaciones.
  • Se están implementando prácticas internas de protección de datos en las empresas.
  • El webinar busca dar recomendaciones y guiar en el proceso de implementación.
  • Se destaca la experiencia de los ponentes en distintas industrias relevantes.
  • Se plantea la implementación práctica desde la perspectiva de las industrias.
  • Es crucial informarse y entender el cambio cultural que implica la protección de datos.
  • Se debe evaluar cómo están estructurados y ordenados para protegerlos.
  • La cultura del dato es fundamental: todos son responsables de la información.
  • La protección de datos debe permear a todos los niveles de la organización.
  • Es necesario conseguir el apoyo del liderazgo para impulsar la protección de datos.
  • La capacitación y la difusión son claves para la conciencia de los colaboradores.
  • La cultura de cumplimiento es muy fuerte en algunas empresas, facilitando la implementación.
  • Se debe generar éxitos tempranos para mostrar resultados y mantener el impulso.
  • La nueva normativa requiere una reorganización para adaptarse a los cambios.
  • La alineación con las matrices europeas es esencial para empresas con matriz allá.
  • La seguridad de la información y la privacidad de los datos son siempre una prioridad.
  • La implementación de la protección de datos puede ser un proceso largo y requiere paciencia.
  • La ley de protección de datos es un cambio cultural para Chile.
  • Es muy importante evaluar la estructura de la empresa para la implementación.
  • Las cláusulas contractuales adecuadas son fundamentales para proteger los datos.
  • La auditoría es crucial para asegurar el cumplimiento de las normas.
  • Los proveedores deben cumplir con la doble autenticación para acceder a plataformas
  • Asegurarse de que las definiciones y acuerdos se hagan en colaboración con impactados.
  • Es fundamental alinearse con todos los colaboradores de la organización.
  • Automatizar procesos mejora la eficiencia y reduce el error humano.
  • La tecnología de automatización ayuda a categorizar proveedores y gestionar datos.
  • Los equipos multidisciplinarios son importantes para abordar la protección de datos.
  • Hay que priorizar lo urgente e importante para comenzar.
  • La reputación, confianza y transparencia son claves para ganarse al directorio.
  • El dato es el nuevo petróleo, por lo que su protección es estratégica.
  • La agencia de protección de datos será clave para la interpretación de la ley.
  • Se debe identificar el dolor de la audiencia para presentar las iniciativas.
  • La protección de datos requiere de cultura, capacitar, informar y estar encima.
  • No hay que tenerle susto a lo que viene, hay que sacar lo bueno.
  • Las capacitaciones en las empresas debe ser un tema constante y en el día a día.
  • El conocimiento del negocio es esencial para desempeñar bien la función de DPO.

INSIGHTS

  • La implementación de la protección de datos comienza con la concienciación y la cultura.
  • Es crucial alinear la estrategia de protección de datos con los objetivos de negocio.
  • La tecnología facilita la gestión de la protección de datos y la automatización.
  • El enfoque debe ser multidisciplinario, involucrando a diferentes áreas de la empresa.
  • Las multas son necesarias para disuadir, pero la interpretación es clave.
  • La reputación y la confianza son fundamentales para la protección de datos.
  • Es vital identificar los dolores de la audiencia para obtener apoyo al plan.
  • El conocimiento del negocio y la proximidad al día a día son vitales para el DPO.
  • La adaptación a la nueva ley requiere priorización y un enfoque progresivo.
  • El apoyo del liderazgo, la capacitación y la cultura de cumplimiento son claves.
  • El valor del dato y el impacto reputacional impulsa la implementación de la ley.
  • La transparencia y la confianza son elementos que inspiran la protección de datos.

CITAS

  • "Hoy queremos hacer la bajada práctica y qué mejor que hacerla con personas que desde ya bastante tiempo han venido trabajando en este tema".
  • "Lo primero que hicimos fue instalar un consenso sobre la relevancia y la necesidad que tenía la organización de gestionar la protección de los datos personales".
  • "Es particularmente importante tener el el apoyo eh del liderazgo de la compañía".
  • "Es importante siempre generar instancias donde puedan ir informar que están Cómo van con con con estas tareas".
  • "Es iluso pensar que en un primer levantamiento de información vamos a llegar a todos los procesos de la compañía".
  • "Y un poco tratando de alinearnos a lo que nuestras matrices en Europa nos están pidiendo".
  • "Yo creo que lo primero que todo y mi consejo sería informarse".
  • "Estamos acostumbrados a darle nuestro rut al portero del edificio que vamos a visitar y eso ya debería empezar a generarnos".
  • "Lo importante es que son los datos personales los riesgos que supone el no tratarlos bien".
  • "En el fondo, todos somos responsables no solo de nuestros datos personales, sino que todos los datos".
  • "O sea, a mí me enfurece la verdad y hace mucho tiempo que me carga que me pidan el carnet".
  • "Lo importante era que todos los miembros de la organización cualquiera sea cualquiera fuera el nivel en el que estaban".
  • "Los controles que se han definido aplican tanto a los colaboradores de la organización como los proveedores".
  • "Hay que automatizar lo más posible porque la el impacto que tienen las medidas es transversal".
  • "Aquí hay un área y hay profesiones que son Quizás mucho más importantes que la nuestra a partir de la dictación".
  • "Nuestra pega es cuidar cuidar el dato que no nos lo quieran sacar".
  • "Va a ser necesario como invocar las multas".
  • "En Chile no hay una tradición de protección de datos personales como si la había en otros países con multas similares".
  • "Dependiendo de quién es tu audiencia, ir moldeando tu discurso creo que eso es super importante".
  • "El ser un país adecuado también nos va a abrir muchas puertas".

HÁBITOS

  • Establecer un programa de cumplimiento en serio para datos.
  • Mantener el levantamiento de datos actualizado, no solo la foto inicial.
  • Nombrar puntos focales de protección de datos en cada área.
  • Crear instancias para reportar a la alta dirección sobre el programa.
  • Impulsar actividades de difusión y capacitación en la empresa.
  • Generar resultados tempranos para demostrar el avance del programa.
  • Implementar capacitaciones periódicas con casos prácticos.
  • Participar en semanas temáticas dedicadas a la protección de datos.
  • Trabajar en colaboración con las áreas de ciberseguridad.
  • Incorporar cláusulas de protección de datos en los contratos.
  • Realizar auditorías periódicas a los proveedores.
  • Establecer un proceso de onboarding para proveedores.
  • Automatizar la categorización de los proveedores.
  • Ver bien la estructura para el equipo de privacidad y datos.
  • Mantener una comunicación e información constante a todos.
  • Usar plataformas tecnológicas para gestionar el cumplimiento.
  • Evaluar el conocimiento de los colaboradores mediante exámenes.

HECHOS

  • El webinar marca un año del primer webinar sobre protección de datos.
  • La ley de protección de datos se encuentra en su etapa final en el tribunal.
  • El Reglamento Europeo (GDPR) entró en vigor en 2018.
  • En 2019, un ciberataque en Brasil impulsó el cumplimiento en el grupo.
  • Las empresas europeas tuvieron dos años para cumplir el reglamento.
  • Muchas empresas tienen desapego con sus datos personales en Chile.
  • La protección de datos tiene cada vez más conciencia en los directorios.
  • La cultura de cumplimiento es fuerte en algunas organizaciones.
  • Muchos creen que tener los datos en la nube asegura su protección.
  • El reglamento europeo es el estándar internacional en protección de datos.
  • Las multas por incumplimiento en Chile son consideradas bajas.
  • El dato es el activo más importante y tiene valor económico.
  • La Deep web y mercados negros operan con información de valor.
  • La ley de datos es un derecho humano y constitucional.
  • Chile podría ser considerado un país adecuado por Europa.

REFERENCIAS

  • Webinar de Ley de Datos
  • Página web de Ley de Datos
  • Primer webinar (agosto, año anterior)
  • Reglamento Europeo (GDPR)
  • Políticas de privacidad de datos (matriz en Inglaterra)
  • Convenio 108
  • Plataformas tecnológicas de automatización

CONCLUSIÓN EN UNA FRASE

La protección de datos requiere un enfoque cultural, técnico y normativo, con apoyo del liderazgo y la automatización para el cumplimiento legal.

RECOMENDACIONES

  • Informarse sobre la ley y el cambio cultural en protección de datos.
  • Evaluar y ordenar los datos internos de la organización.
  • Fomentar una cultura de responsabilidad y cuidado de datos.
  • Buscar el apoyo del liderazgo para impulsar la protección de datos.
  • Priorizar las acciones más urgentes e importantes.
  • Implementar cláusulas de protección en los contratos con terceros.
  • Realizar una auditoría para verificar el cumplimiento de contratos.
  • Alinear las definiciones y acuerdos de tratamiento con interesados.
  • Considerar las multas y el impacto reputacional.
  • Identificar el dolor de la audiencia para generar consenso.
  • Considerar la automatización de procesos siempre que se pueda.
  • Involucrar a seguridad de la información cada vez en los procesos.
  • Evaluar bien a los proveedores con un análisis de riesgos.
  • Darle importancia a los datos ya que es el activo más valioso.
  • Establecer una buena política que sea transparente para todos.

Sabiduría PRO DeepSeek V3

Análisis más profundo usando un modelo de IA avanzado. Genera insights más detallados y refinados.

bienvenidos damos la bienvenida a todos<br>eh el día de hoy como bien señaló<br>Rodrigo tenemos un webinar<br>e muy importante distinto a lo que hemos<br>venido haciendo en otras ocasiones lo<br>que queremos hacer el día de hoy es una<br>mirada práctica eh hemos hecho bastantes<br>webinar e respecto a distintas materias<br>respecto a distintos temas de El ya no<br>proyecto de ley sino ya derechamente la<br>reforma a a la ley de protección de<br>datos que como bien decía Rodrigo Ya<br>está en su parte etapa final En el<br>tribunal constitucional<br>y eh mirando un poco hacia atrás<br>llegamos este en agosto se cumplió un<br>año de nuestro primer webinar<br>e y allí si ustedes visitan nuestra<br>página web eh Y nuestras redes sociales<br>principalmente l podrán ver todo el<br>material que hemos ido compartiendo<br>desde ese primer webinar hasta este<br>punto que estamos hoy y que coincide<br>precisamente hoy día con la discusión<br>del tribunal constitucional respecto del<br>proyecto de la Reforma a a la ley de<br>protección de datos eh Y coci con este<br>webinar que hemos querido plantear a<br>todos ustedes ya para no hablar que es<br>el contenido de la ley que yo creo que<br>ya mucho se ha hablado de lo que se de<br>lo que eh son las nuevas obligaciones<br>que trae la esta ley esta reforma a la<br>empresa de lo que son lo que es la<br>creación de de la agencia y un montón de<br>principio y obligaciones que trae esta<br>este esta nueva ley pero ya no vamos a<br>hablar de el dato duro porque para eso<br>está la ley está nuestro nuestra ley<br>interactiva están nuestros webinar e en<br>en la web hoy queremos hacer la bajada<br>práctica y qué mejor que hacerla con<br>personas que desde ya bastante tiempo<br>han venido trabajando en este tema eh No<br>partieron Hoy no están partiendo hoy<br>partieron ya hace bastante tiempo<br>probablemente Cuando el proyecto era un<br>proyecto recién incipiente y la idea un<br>poco hoy día es que nos vayan contando<br>qué es lo que se ha hecho En qué punto<br>estamos hoy y qué es lo que viene hacia<br>futuro muchas personas de nuestro<br>público son personas de eh profesionales<br>de distintas organizaciones empresas<br>eh servicios públicos que están<br>interesados en lo que es esta nueva<br>normativa<br>eh estamos muy felices también de que<br>haya también eh una mayor conciencia<br>cada vez vemos mayor participación en<br>estos temas Eh ya la protección de datos<br>no es una línea dentro de de algún de<br>alguna presentación hoy en día mucha<br>gente nos ha comentado que se está<br>presentando esto los directorios se está<br>concientizando ya las personas de la<br>organización respecto de la protección<br>de datos distintas eh<br>prácticas al interior de las distintas<br>organizaciones que se están llevando a<br>cabo para hacer la bajada práctica de la<br>ley y la intención de Este webinar es un<br>poco dar recomendaciones un<br>poco en La Voz de nuestr experos hacer<br>una guía de lo que se puede hacer de lo<br>que hay que estar pendiente en todo lo<br>que es este<br>proceso comentarles también que este<br>webinar está siendo grabado va a quedar<br>subido en nuestra página web y al final<br>de la de la conversación vamos a dejar<br>un espacio para las preguntas del<br>público que iremos ahí pertinentemente<br>repartiendo los distintos<br>expositores Bueno tengo que hacer la<br>presentación de los tres vamos a hacer<br>la presentación de de los tres de forma<br>simultánea para pasar Ya a a la<br>materia primero presentar a bernardita<br>abones ella es abogada máster en<br>estudios europeos de la Universidad<br>Autónoma de Barcelona y habilitada como<br>dpo de la Universidad de banca<br>actualmente delegada de protección de<br>datos de las compañías del grupo Nel en<br>Chile es consejera también del Consejo<br>de ética y autorregulación de la<br>asociación de marketing digital eh Y<br>Data y socia fundadora de la asociación<br>de profesionales de protección de datos<br>personales de la cual también tengo el<br>gusto de participar Así que bienvenida<br>bernardita nuestra segunda speaker es<br>Claudia Cardozo ella es abogada de la<br>Universidad de de la Universidad<br>Católica de Chile con un llm en Queen<br>Mary University of London actualmente es<br>gerente de cumplimiento de privacidad y<br>protección de datos del grupo falabela y<br>además es docente en el diplomado de<br>protección de datos personales de la<br>Universidad Católica y en el diplomado<br>en tecnología y regulación de la<br>Universidad del desarrollo Así que muy<br>bienvenida Claudia Gracias por aceptar<br>nuestra<br>invitación y finalmente dejamos también<br>con ustedes a Pedro Montero es abogado<br>mba de la Universidad Católica<br>actualmente gerente legal del segmento<br>de prestadores en bupa Chile además en<br>su rol de gerente legal está a cargo de<br>las autorizaciones sanitarias de Integra<br>médica y clínicas bpas clínicas bupa<br>también se ha desempeñado como dpo de<br>unil chile y hoy como dpo del grupo bupa<br>Así que también damos la bienvenida a<br>Pedro<br>eh Y bueno en la presentación podrán<br>darse cuenta que tenemos a<br>representantes de de distintos rubros o<br>industrias relevantes también dentro de<br>lo que es eh<br>eh el ecosistema de protección de datos<br>Porque cada uno nos podrá dar una visión<br>desde su industria desde su rubro pero<br>vamos a ver también cómo compartimos<br>visiones transversales a los distintos<br>rubros Así que hecha la<br>presentación quiero pasar ya a la parte<br>que nos convoca el primer punto vamos a<br>ir hacer una Pauta<br>eh distintos temas y el primer punto es<br>derechamente la implementación<br>práctica queremos que en la voz de<br>nuestros expositores nos Comenten dónde<br>comenzaron cuándo comenzaron Con qué<br>comenzaron En qué punto se encuentran<br>ahora y qué es lo que viene por delante<br>respecto a lo que es la protección de<br>datos respecto de lo que es este nuevo<br>proy nueva nueva futura ley ya casi ley<br>cuéntenos un poco en qué estamos vamos a<br>partir con bernardito<br>conigo<br>ya Bueno a en enel yo estoy a cargo de<br>esto desde el año<br>2018 la verdad para ser bien honesta me<br>pidieron que me hiciera cargo yo creo un<br>poco motivado por en en el chile y tod<br>su en Chile somos filial de nlpa que es<br>una empresa italiana ya entonces el 2018<br>coincide con el momento en que entra en<br>en en vigor el reglamento europeo y por<br>lo tanto como filial era necesario que<br>cada país tuviera también su su<br>eh su delegado protección de datos<br>Eh pero en realidad la la fuerza empezó<br>en el año 2019 a fin 2019 cuando se<br>produjo un ciber ataque en Brasil que<br>dejó como al descubierto un poco todo el<br>el la lo lo todo lo que faltaba todo lo<br>que nos estaba haciendo todo lo que nos<br>estaba viendo eh al interior de las<br>compañías<br>e y eso hizo que se produjera como un<br>apuro y una presión importante por<br>empezar a trabajar ya como un plan de<br>cumplimiento al interior de del grupo en<br>Latinoamérica Así que nada ahí empezamos<br>con con mucha intensidad con mucha<br>presión la verdad eh Y yo te diría que<br>lo primero que se hizo fueron dos cosas<br>eh pedirle a los gerentes que en las<br>distintas áreas se nombrara alguien que<br>fuera como focal Point alguien así a<br>quien yo pudiera recurrir y que de<br>alguna manera sea como el brazo en cada<br>área de protección de datos y<br>e y al mismo tiempo se hizo se empezó<br>con el levantamiento de los tratamiento<br>que es una tarea titánica e que yo creo<br>que es una tarea que además ties que<br>mantenerla en el tiempo siempre porque<br>en el fondo no no puedes sacar una foto<br>y quedarte tranquilo con eso e Y<br>empezamos a trabajar la documenta<br>y una serie de otras cosas Yo te diría<br>que eso fue como el momento que que<br>marcó<br>el el empezar a implementar un plan de<br>cumplimiento en serio de la protección<br>de datos personales en<br>enl gracias<br>bernardita Claudia por<br>favor bueno primero Muchas gracias por<br>la invitación y gracias a todos los que<br>se han<br>conectado en el caso nuestro es similar<br>al de bernardita nosotros también<br>partimos por ahí por el 2018 y en el<br>2019 más seriamente el 2018 fue casi más<br>más como asignarle asignarme a mí la<br>función de hacerme cargo de esto y el<br>2019 ya con algo más estructurado eh Y<br>yo creo que lo primero buen yo creo lo<br>que lo primero que hicimos fue instalar<br>un consenso sobre la relevancia y la<br>necesidad que tenía la organización de<br>gestionar la protección de los datos<br>personales y esto lo trabajamos de dos<br>frentes que que a mí me parece que son<br>super importantes Más allá del tamaño de<br>la empresa yo creo que en cualquiera sea<br>el tamaño de la empresa el volumen de<br>los datos que trata los procesos que que<br>que desarrolla me me da la impresión que<br>son dos frentes que deberíamos siempre<br>atender el primero de ellos fue primero<br>ganar la opinión favorable del liderazgo<br>eh de la empresa y probablemente<br>aquellos que que están dedicados a<br>cumplimiento van a decir Bueno eso es<br>necesario en todo toda materia de<br>cumplimiento y efectivamente es así pero<br>yo creo que en protección de datos<br>personales es particularmente importante<br>tener el el apoyo eh del liderazgo de la<br>compañía porque muchas de las<br>recomendaciones que nos toque hacer como<br>dpos de de las empresas van a ir en<br>línea de tener que modificar procesos de<br>tener que adquirir herramientas<br>tecnológicas tener que modificar los<br>sistemas que tiene la compañía y eso<br>eh tiene costos costos financieros Por<br>cierto pero además eh significa desviar<br>los esfuerzos que un equipo estaba eh<br>Por ejemplo realizando en torno a a la<br>operación efectivamente vender productos<br>a desarrollar eso o e implementar esos<br>cambios y y a veces esos cambios también<br>eh pueden ser considerados por parte del<br>equipo de la empresa como cambios que<br>generan fricción en en la experiencia<br>del cliente y eso nunca eh Nunca es<br>bienvenido entonces muy importante tener<br>la opinión el liderazgo para poder<br>empujar este tipo de materia y y el y el<br>bueno Y esta opinión hay que mantenerla<br>en el tiempo eh Me parece s super<br>importante porque esta labor del dpo va<br>a ser constante En ese sentido y y para<br>mantenerla en el tiempo creo que es<br>fundamental clave el generar las<br>instancias en las que puedan ir a<br>reportar eh a la alta dirección a Los<br>ejecutivos principales de cómo va el<br>programa de cumplimiento eh Dónde están<br>los bloqueantes Dónde están los<br>obstáculos las empresas en general<br>tienen muchas necesidades y Esto va<br>cambiando constantemente Entonces si uno<br>no está empujando el tema poniéndolo en<br>la mesa es fácil que que vaya<br>siendo desplazado Entonces es importante<br>Ahí siempre generar instancias donde<br>puedan ir informar que están Cómo van<br>con con con estas tareas con esta tarea<br>que se han encomendado y el otro frente<br>que me parece super importante y que<br>también lo trabajamos desde el comienzo<br>y le dimos mucha fuerza es son las<br>actividades de difusión<br>al interior de la compañía para que para<br>que a quienes les va a tocar eh actuar<br>de una forma diferente eh estén<br>conscientes en el fondo estos<br>colaboradores eh sepan Cuál es la<br>conducta que se espera de<br>ellos y esto lo hicimos a través de<br>muchas<br>capacitaciones material<br>que comunicados relacionados con la<br>materia que publicamos en en las<br>plataformas internas lo hacemos<br>constantemente<br>y la idea de todo esto era ir anclando<br>ahí los cambios que<br>e que que que estábamos impulsando en la<br>cultura de la empresa<br>nosotros la empresa donde yo trabajo la<br>la cultura de cumplimiento es muy fuerte<br>entonces ahí nos pudimos apalancar mucho<br>en en campañas incluso más grandes de lo<br>que<br>es solo protección de datos personales<br>eso como las dos cosas fundamentales yo<br>creo el la conseguir el apoyo del Li rgo<br>y además eh impulsar muchísimo las<br>capacitaciones y las actividades de<br>difusión luego hicimos una sesmen de<br>como para para tener un conocimiento muy<br>alto nivel de cómo estaba la gestión de<br>protección de datos personales al<br>interior del grupo una cesma de alto<br>nivel Porque creo yo al menos en mi<br>experiencia que es es iluso pensar que<br>en un primer levantamiento de<br>información vamos a llegar a todos los<br>procesos de la compañía Así que lo<br>fuimos haciendo de a poco este aces nos<br>permitió identificar las capas o las<br>fases en las que deberíamos ir eh<br>abordando esta esta materia ir<br>identificando qué tareas se iban a<br>desarrollar en cada fase y y lo que era<br>super importante también<br>eh generar cui como estas eh estos<br>éxitos tempranos para poder ir<br>mostrándole también a la organización<br>que estamos avanzando porque no puede<br>ser que nos digan en enero Ya pónganse a<br>trabajar en esto y no no no no nos<br>aparezcamos nunca más hasta diciembre o<br>hasta el próximo año para decirle Mira<br>esto es lo que llevamos eh era<br>importante que vieran que que que<br>estábamos trabajando y que se estaban<br>viendo resultados inmediatos y bueno<br>después también trabajamos en la<br>estructura interna generamos un un un<br>equipo corporativo que es el que lío yo<br>en este equipo corporativo están eh<br>además eh participan personas de de<br>seguridad de la información personas de<br>gobierno de datos y un equipo muy<br>técnico eh que que veía más<br>bien la la de alguna forma las<br>definiciones que se van tomando las<br>definiciones de Cuál es la conducta que<br>se espera de los colaboradores este<br>equipo técnico se asegura que los<br>sistemas en los procesos se hayan<br>adoptado esas definiciones tal cual<br>nosotras nosotros lo lo hemos ido<br>definiendo y bueno además de de la de la<br>estructura centralizada semic trala que<br>generamos porque está este dpo que les<br>digo yo que está a nivel corporativo que<br>soy yo tenemos dpos en en en cada una de<br>las empresas filiales del grupo palavela<br>eh para homogeneizar el estándar de<br>cumplimiento al interior del grupo y<br>Bueno anualmente estamos<br>eh planificamos Cuáles son nuestras<br>actividades para el año siguiente y hoy<br>día en qué estamos bueno producto de que<br>ya tenemos un texto eh más o menos<br>definitivo Porque nos falta ver qué es<br>lo que va a salir del tribunal<br>constitucional puede que salga alguna<br>modificación pero pero pero si sale<br>alguna modifica a probablemente no va a<br>ser nada tan eh Tan estructural el<br>grueso del texto ya está eh bastante<br>cerrado diría yo no al menos no es<br>objeto los tengo presente al menos eh Y<br>y pero sí ha salido mucha normativa<br>paralela que de alguna forma Sí también<br>tiene impacto en protección de datos<br>personales Entonces estamos viendo cómo<br>nos vamos a reorganizar para planificar<br>eh el acomodarnos a esta nueva este<br>nuevo Marco normativo que se nos viene a<br>propósito de las últimas modificaciones<br>que han salido en varias leyes tocan<br>datos personales eso eso Hemos estado<br>avanzando Muchas gracias Claudia bueno<br>dejamos a Pedro para que también nos<br>comente có han ido<br>implementando la protección de datos su<br>organización Bueno gracias Ignacio y a<br>ley de datos por la invitación nosotros<br>en igual que ustedes porque finalmente<br>en Europa esto nace el 2018 entra en<br>vigencia 201 18<br>Yo fui designado como dpo de corporativo<br>de bupa a finales del 2019<br>e Y desde ahí empezamos a trabajar en<br>como en un plan en una planificación<br>porque hasta el 201 bueno probablemente<br>hasta hasta hoy día mucha gente sabe<br>poco lo que es la privacidad y la<br>protección de datos y lo confunden con<br>seguridad de la información entonces eh<br>yo creo que en ese momento teníamos que<br>trabajar en en la la cultura y es algo<br>que seguimos seguimos esforzándonos y y<br>cambiar un poco la mentalidad de la<br>protección Pero bueno el el 2019<br>partimos formando un equipo eh<br>principalmente eh de abogados e el 2020<br>Bueno pasó lo que pasó y Y la verdad es<br>que fue más difícil dedicarle mucho<br>tiempo al desarrollo de la privacidad eh<br>sobre todo en una empresa de salud ya en<br>las clínicas y los centros médicos sipre<br>juicio de que la seguridad de la<br>información y la privacidad de los datos<br>de nuestros pacientes siempre ha sido<br>una prioridad eh Y de ahí en adelante<br>hemos venido trabajando<br>e y un poco tratando de alinearnos a lo<br>que nuestras matrices en Europa nos<br>están pidiendo eh nosotros nos regimos<br>por una política de privacidad de datos<br>que baja nuestra matriz en Inglaterra<br>que claramente tiene muchas cosas<br>eh que aquí no son no no son aplicables<br>o no lo iban a hacer o no iban a ser<br>aplicable sino hasta el hasta la<br>vigencia de la nueva ley Entonces<br>primero había que ordenar lo que de<br>verdad aplicaba y después había que<br>decir qué es lo que nosotros podíamos<br>hacer justamente por esto de que no<br>estábamos tan acostumbrados a esta<br>cultura de<br>datos Y en función de eso Hemos hemos<br>venido trabajando fuertemente después de<br>la pandemia<br>en en en poder eh alinearnos a las<br>matrices de riesgo nuestra política<br>riesgo tiene seis riesgos asociados a<br>privacidad y más de 70 controles para<br>cada uno de esos riesgos y ahí se<br>empiezan a abrir los distintos planes de<br>acción<br>e Entonces por un lado es el<br>cumplimiento interno de la política que<br>dice relación con los riesgos y por otro<br>lado es alinearlo a la normativa chilena<br>que es bastante precaria pero siempre<br>pensando en un estándar mucho más<br>elevado O sea no no queremos quedarnos<br>con la norma chilena sino que hemos<br>tratado y hemos empujado todos estos aos<br>año en que en que nos<br>es super válido pero con la nueva<br>autoridad que vamos a tener yo creo que<br>se va a ordenar bastante el tema de la<br>interpretación y y nada ir preparándonos<br>preparándonos porque eh cuando se dictó<br>el el reglamento de protección de datos<br>europeos y se les dio 2 años también<br>para poder a las empresas para poder<br>cumplir yo me acuerdo que en esa época<br>se hablaba de que un TR un cuat un 5% no<br>más de las empresa en Europa habían<br>logrado eh cumplir cabalmente Entonces<br>eh dos años para un cambio cultural tan<br>grande suena mucho pero al final del día<br>es poco y las empresas tenemos que mover<br>muchas cosas antes de lograr estar 100%<br>al día entonces yo me alegro que en enel<br>y que en falabela y bueno y en bupa<br>vengamos trabajando hace ya años para<br>poder lograrlo porque tenemos un camino<br>avanzado<br>importante Gracias Pedro y tomo un poco<br>lo último que dijiste yo estaba un poco<br>tomando nota de lo que han señalado<br>porque por por un lado hablamos de un<br>tema de cultura organizacional que esto<br>ha ido Empujando la protección de datos<br>ha ido empujando por un tema cultural<br>dentro de la organización como en el<br>caso falabela con Claudia bernardita<br>mencionó también un poco la influencia<br>de ciertas contingencias que cierto<br>obligaron o forzaron a a llevar adelante<br>estas políticas y y apurar un poco lo<br>que lo que la ley no está apurando<br>eh y en caso de Pedro Bueno también la<br>exigencias desde Europa que con su<br>reglamento europeo eh que está que es<br>finalmente el estándar internacional y<br>esto al final llega a Chile por un tema<br>de de de cumplimiento que también<br>transnacional que también tiene Europa<br>eh con sus filiales acá en Chile eh Por<br>distintos lados se ha ido empujando y y<br>es muy bueno que ustedes Comenten que ya<br>desde hace muchos años que están están<br>en esto pero Quiero invitarlos a una<br>pregunta distinta<br>eh Porque esto es desde la mirada<br>posiblemente desde las organizaciones<br>que ustedes representan<br>eh que tienen esta cultura<br>organizacional y que tienen los recursos<br>y los medios eh Y a y a tres personas<br>increíbles detrás en los equipos de<br>trabajo para para empujar esto dentro de<br>la organización pero pensando un poco en<br>nuestro público que puede representar a<br>a grandes empresas empresas más pequeña<br>a pymes a organizaciones organismos del<br>Estado cada una con una realidad cada<br>una con con un grado de madurez distinto<br>eh Cuál sería la recomendación que<br>ustedes le harían así muy en breve pero<br>por dónde empezar qué es lo que ustedes<br>dirían esto es indispensable o Esto es<br>lo que yo tomaría primero para empezar<br>un poquito ya armar el esquema y armar<br>el trabajo de acá en adelante cuando ya<br>cuando se publique la la ley eh Pedro<br>tomo ya que tú planteaste el punto tomo<br>la la palabra para que si nos puedes<br>comentar tu Visión<br>efectivamente para uno es como natural<br>Todo esto Ah porque lo viene escuchando<br>hace ctos años y y y viene incluso<br>apostando hace tiempo cuándo iba a salir<br>la ley<br>Entonces yo yo creo que lo primero que<br>todo y mi consejo sería informarse<br>porque de verdad esto es un cambio<br>cultural para Chile nosotros estamos<br>acostumbrados a darle nuestro rot al<br>portero del edificio que vamos a<br>visitar y eso ya debería empezar a<br>generarnos<br>o cuestionarnos el por qué lo estamos<br>haciendo<br>eh Por lo tanto mi mi primera<br>recomendación sería informarse de lo que<br>viene si es que no ha escuchado nunca<br>temas de privacidad o poco<br>e para de verdad creerse que que que que<br>viene este este cambio y y segundo yo<br>creo que es ver internamente en la<br>organización cómo<br>están estructurados ordenados los datos<br>e muchas veces creemos que por el hecho<br>de tenerlo en un sharepoint o en una<br>nube ya estamos seguros pero no sabemos<br>quién tiene acceso Para qué lo usa<br>cuándo lo sacan si es que lo sacan y los<br>mandan a través de un Gmail porque el<br>correo corporativo más pesado o sea O<br>sea no acepta archivos tan pesados<br>entonces empezar a cuestionarnos dónde<br>están nuestros datos Y para qué los<br>estamos tratando y ahí y ahí también<br>viene y ahí es como la patita del R y<br>todo pero pero de ahí nace también el<br>conocer que tenemos porque hoy día<br>finalmente el gran activo de las<br>compañías es la información y los datos<br>eh Yo te diría que por ahí para poder<br>darle la palabra al resto también pero<br>pero informarse y conocer la compañía en<br>relación a dónde están Y para qué<br>tenemos los datos Y cuál es el fin que<br>les estamos dando claro<br>excelente bernardita desde tu visión que<br>nos puedes comentar sí e<br>a ver yo creo<br>que lo que yo siempre he comentado al<br>interior de la compañía que en el fondo<br>es aplicable a cualquiera es que da lo<br>mismo que tengamos así unos sistemas de<br>ciberseguridad informáticos s así<br>increíblemente espectaculares seguros y<br>todo si es que las personas que los<br>usamos no tenemos la conciencia que<br>decía Pedro de la importancia que son de<br>la importancia que es tratar datos<br>personales Lo importante es que son los<br>datos personales los riesgos que supone<br>el no tratarlos bien no cuidarlos no no<br>protegerlos o o mal usarlos ya eh Y yo<br>creo que eso ha sido como el foco como<br>decía la Claudia en en en él hemos<br>trabajado super fuerte el tema del como<br>la cultura del dato o sea el que todos<br>somos responsables no solo de nuestros<br>datos personales sino que todos los<br>datos que tenemos acceso en el ejercicio<br>nuestra pega cuando estamos trabajando<br>te lleva un contrato Qué hago con él con<br>quién lo comparto cómo lo comparto eso<br>es super importante y y yo creo que es<br>cierto eso que a nivel cultura chilena<br>tenemos bastante desapego por nuestros<br>datos personales o sea estamos Como<br>decía Pedro O sea a mí me enfurece la<br>verdad y hace mucho tiempo que me carga<br>que me pidan el carnet y y he tenido<br>problemas por eso pero pero hay un<br>desapego importante y yo creo que esta<br>ley la buena noticia justamente es esa<br>sea se va a generar como un un<br>ecosistema en Chile importante tomar<br>conciencia de de que de nuestra<br>información es una información<br>importante que yo tengo derecho a a<br>decidir qué se hace con esa información<br>con quién la comparto etcétera Enton yo<br>creo que lo primero es eso Como Bueno yo<br>hablé del levantamiento de los datos y<br>ver qué es lo que tenemos pero eso Quiz<br>es más a nivel como de los que estamos<br>somos más responsables pero respecto de<br>lo de las otras personas que son las que<br>trabajan el día a día con el tratamiento<br>o sea con los datos Yo creo que es<br>superimportante la cultura o sea<br>Nosotros hemos hecho hartos eh<br>capacitaciones con las distintas áreas<br>con casos prácticos tenemos una semana<br>de la de la protección de datos una vez<br>al año que ahora viene para el 7 de<br>octubre Así que el que esté interesado<br>mece le mando los links para las charlas<br>e el año pasado estuvo justamente<br>enfocado en eso en que cada uno es<br>responsable de sus datos y de los otros<br>eh yo creo que es es super importante y<br>involucrar a toda la compañía yo creo<br>que eso es otra cosa que eh yo dije los<br>tratamientos es más para los que estamos<br>a cargo pero en realidad todos de alguna<br>manera tenemos que estar con las antenas<br>paras o sea por decir algo hace poco se<br>hizo un en en en él hay una un premio<br>excelencia académica para los hijos que<br>les va que tienen buenas notas y me<br>llamaron de comunicaciones para decirme<br>si podían o no publicar en la intranet<br>el nombre de los hijos que habían sido<br>premiados O sea yo estaba emocionadísima<br>porque en otros el año anterior lo<br>habrían publicado pero lo publicaban<br>pero este año me me preguntaron Entonces<br>ahí es donde tú te has dando cuenta que<br>alguna manera Esto va va permeando la<br>gente empieza a entender que es<br>importante muchos me odian porque ya por<br>ejemplo las cumpleaños no se pueden<br>publicar la intranet<br>eh pero también yo trato de explicar que<br>es importante que podamos decidir si hay<br>un trabajador que quiere que publique su<br>su cumpleaños está perfecto Pero hay<br>otros que no les gusta Entonces ahí es<br>donde yo creo que tenemos que enseñar a<br>querer y a cuidar nuestros datos<br>eso Gracias bernardita Claudia desde tu<br>punto de vista que nos puedes comentar<br>yo yo creo que es un poco de lo mismo Ah<br>de de lo que dijo Pedro y bernardita me<br>sorprende la coincidencia que tenemos<br>con con la historia de bernardita en el<br>caso nuestro también<br>eh tuvimos ahí nuestros conflictos o o<br>cuestionamientos cuando dijimos no<br>podemos publicar la fecha de los<br>cumpleaños o las fotos de de<br>festividades interna si no tenemos el<br>consentimiento de todos los de todos los<br>involucrados algunos tienen derecho a<br>decir que no quieren simplemente eh Pero<br>bueno nosotros como como lo decía antes<br>partimos con con mucha mucha actividad<br>de difusión lo importante era que todos<br>los miembros de la organización<br>cualquiera sea cualquiera fuera el nivel<br>en el que estaban y el rol que<br>desempeñaban eh entendieran conocieran Y<br>hicieran parte de su día a día la<br>protección de los datos personales y Y<br>eso la única forma es mediante<br>capacitaciones eh Y y ahí publicando<br>constantemente información al respecto<br>haciendo estas semanas temáticas que<br>hablaba bernardita la semana de datos<br>webinar nosotros tenemos por ejemplo un<br>proceso que le llamamos certificación de<br>la guía legal es un es muy interno pero<br>pero básicamente lo que hacemos Es que<br>eh todos los colaboradores que tienen<br>acceso a plataformas donde hay eh<br>Data Data en el fondo Data de eh que<br>requiere<br>eh que se implementen ciertos controles<br>para que para cumplir con la normativa<br>tienen que rendir un examen y si solo<br>aprueban ese examen Pueden seguir<br>accediendo a esas plataformas si no<br>aprueban el examen eh se les revoca la<br>plataforma o sea se les revoca la<br>licencia y eso nos ha serv no nos ha<br>servido bastante el otro día de hecho<br>estábamos viendo como como llegamos a<br>una escala más masiva esta esta<br>plataforma y una una persona de de que<br>es responsable de todas las actividades<br>de capacitación y talento e en la<br>organización me dijo Es que esto debería<br>estar en la plataforma corporativa<br>nosotros partimos muy muy amate con una<br>casi con una planilla Excel hoy día lo<br>tenemos muy muy automatizado Y tenemos<br>iniciativas de del propio negocio<br>diciéndo Oy llevemos esto a otras<br>instancias para hacerlo mucho más masivo<br>eh vemos como las personas solas<br>levantan la mano en algunas ocasiones de<br>Oye sabes que está desarrollando esta<br>esta actividad está bien eh Hay algo<br>Alguna algún control que incorporar y Y<br>eso nos alegra bastante no significa que<br>está dando resultado a todas las<br>capacitaciones que estamos haciendo pero<br>todavía pasa que hay procesos en los que<br>tú dices pero esto ya lo explicamos ya<br>dijimos como había que hacerlo fuimos de<br>la mano de ustedes acordamos juntos<br>porque creo que algo que es<br>superimportante en materia de protección<br>de datos personales Es que la la las<br>definiciones y los acuerdos eh de cómo<br>se va van deben hacer<br>eh las actividades de tratamiento para<br>resguardar eh cumplir con la normativa<br>se hagan en colaboración con Con quiénes<br>van a verse impactados porque esto de<br>estar escribiendo los documentos las<br>políticas los procedimientos y después<br>publicarlos y y que la gente y los<br>colaboradores lo apliquen no sirve eh en<br>muchos casos porque vas a alterar<br>proceso eh Y lo que tú pudiste haber<br>definido en un documento puede ser que<br>no Converse con la realidad es imposible<br>incluso de implementar entonces super<br>importante ir de la Man y muchos de los<br>controles que definimos los los los<br>trabajamos de esa forma entonces<br>eh nos pasa Todavía que hay personas que<br>que desconocen lo que ya hemos venido<br>trabajando y tenemos que reforzar con<br>más<br>capacitaciones nunca es suficiente eh<br>las capacitaciones ni ni ni todo lo que<br>hagamos en materia de difusión por lo<br>tanto hay que estar constantemente<br>haciéndolo creo que es fundamental y y y<br>y de nuevo lo lo lo lo importante de<br>mantener este este tema también en en la<br>mesa de de discusión del directorio de<br>de Los Altos ejecutivos eh que<br>básicamente va a depender mucho de de de<br>la gestión que haga el dpo o la persona<br>que sea responsable de esto para ir<br>generando también una cultura de<br>protección de datos personales desde<br>arriba hacia abajo porque<br>e esto finalmente tiene un costo para la<br>organización y si es que no tenemos a la<br>alta dirección alineada con con esta con<br>esta iniciativa bueno la estrategia va a<br>ir para otro lado y nosotros vamos a<br>estar diciendo algo diferente y y no nos<br>va a ir bien entonces es super<br>importante también alinear mantener<br>constantemente alineada a la<br>organización<br>en en en ir remando hacia el mismo lado<br>en materia de protección de datos<br>personales yo creo que todo esto al<br>final va generando de a poco una cultura<br>de protección de datos personales es un<br>trabajo largo Eh no hay no hay una<br>receta mágica de bueno si haces<br>capacitación es una vez al año una vez<br>al mes o lo te va a resultar o con esta<br>temática creo que al final Hay que ser<br>bien creativos también en Cómo llegamos<br>con el contenido a los colaboradores y<br>llegamos con el contenido además de<br>manera eh eficaz Porque porque los<br>colaboradores tienen muchas tareas que<br>realizar Entonces tampoco los puedes<br>bombardear de capacitaciones Tienes que<br>llegar con el contenido preciso y y y y<br>de la forma más O sea con el menor<br>tiempo posible para No tampoco ahogarlos<br>con con estas<br>ática sí importante me quedo con lo<br>último que señalaste de de alinear que<br>todos rememos al mismo lado que el<br>negocio No necesariamente es contrario a<br>lo que es la protección de datos pueden<br>caminar<br>juntos Así que es una buena reflexión y<br>también como en esa misma línea porque<br>hemos hablado mucho de lo que es la<br>Organización hacia dentro hacia Mirando<br>a nuestros propios miembros de la<br>organización eh a los miembros de bupa a<br>los miembros de falabela a los los de<br>Nel Pero qué pasa también hacia fuera<br>porque sabemos que la gobernanza de<br>datos también y la realidad dice que no<br>todos los datos se tratan de forma<br>interna los datos muchos se Se entregan<br>a encargados de tratamiento Se entregan<br>a estos proveedores que van a tratar<br>datos para fines determinados y cómo<br>cómo pueden hacerlo ustedes o cómo lo<br>están haciendo ustedes para llegar a<br>estos proveedores qué es lo que ustedes<br>están teniendo en cuenta también<br>respecto de esto como lo están<br>eh evaluando respecto al tema de<br>cumplimiento de datos no porque también<br>un es un es un punto que se pregunta<br>mucho como ya Yo estoy super bien des de<br>mi mirada interna Pero cómo llevo esta<br>mirada interna también a los terceros<br>con los cuales yo trabajo entonces esta<br>esa es un poco la pregunta si nos pueden<br>plantear eh Pedro partiendo por por ti<br>sí e Yo creo que es fundamental tener eh<br>e contar con las cláusulas con en los<br>contratos adecuadas de protección ya<br>eh Y y que resguarden tu tipos de datos<br>en nuestro caso bueno obviamente datos<br>de pacientes sensible en algunos casos<br>en algunos contratos datos de<br>colaborador etcétera Pero depende de de<br>de tu giro de tu negocio Cuál es la<br>rigurosidad en esas cláusulas pero pero<br>también hay que tener una un área o<br>alguien que se encargue de que se cumpla<br>eso porque podemos tener una cláusula<br>super bonita y s exigente pero pero si<br>no estamos revisando al tercero audit<br>estándolo y viendo que de verdad cumpla<br>con lo que nosotros pedimos no sacamos<br>Nada así que yo yo pienso que va por<br>esos dos lados uno eh unas cláusulas<br>robustas en los contratos y que no se<br>nos olvide porque en general los<br>contratos no incluyen cláusulas de<br>protección de protección de la<br>información personal e y y dos que las<br>dos que que existe una auditoría eh eso<br>y tres que las áreas insisto la parte de<br>la cultura para mí está siendo el tema<br>del año pero que las áreas tomen<br>conciencia de lo importante eh que que<br>es no traspasar el dato a una agencia de<br>marketing y que ella haga la publicidad<br>o o algún proveedor de Software que me<br>pueda analizar alguna cosa si finalmente<br>somos nosotros los responsables de lo<br>que vaya a pasar de de algo que de lo<br>cual no somos dueños que es el dato<br>Entonces yo creo que esas tres partes<br>son importantes en en ese<br>excelente bernardita de tu opinión Sí<br>mira<br>eh Sabes que nosotros en enel Hay una<br>gerencia que es de de se llama<br>aprovisionamiento como de compra que es<br>la que tiene la mayor relación con los<br>proveedores<br>e la verdad que hemos trabajado en forma<br>super colaborativa con ell entonces<br>bueno partida al igual que decía Pedro<br>eh existen ciertas como condiciones<br>generales de contratación que también<br>Vienen dadas por desde globales que<br>vienen de holding y que por lo tanto<br>tien hay anexo que hacen referencia a la<br>protección de datos personales a la<br>confidencialidad etcétera Pero igual<br>todo eso de alguna manera ha sido yo lo<br>hemos ido localizando<br>entonces y todos los contratos y las<br>especificaciones técnicas por ejemplo<br>para una licitación todas tienen una<br>cláusula donde se menciona Cuáles van a<br>ser las obligaciones del proveedor que<br>se adjudique la licitación etcétera e<br>como bien bien preciso eh De hecho el<br>año pasado tuvimos hicimos un una<br>capacitación a los proveedores o sea lo<br>mismo que hacíamos con los trabajadores<br>lo hicimos con los proveedores invitamos<br>quedó grabado se subió<br>a a link creo que<br>fue no sé estará ahí laana no<br>sé Point de provisionamiento que es<br>super pro y y sé que trabajó así y lo<br>subió y lo grabamos<br>eh cada cierto tiempo los mismos<br>personas de esta área tienen dudas<br>porque nosotros tenemos anexos en que se<br>en que nosotros decimos Cuáles son los<br>datos que vamos a entregar Ellos nos<br>dicen Quiénes los van a tratar si los<br>van a tener otro sub contratista o no o<br>sea es como super específico y cuesta<br>cuesta entender eso Entonces hemos<br>tenido capacitaciones al interior para<br>que ellos puedan transmitir a los<br>proveedores y hemos además tenido eh<br>altas o sea capacitaciones con los<br>proveedores Así que nada igual para ser<br>bien franca Tengo pendiente eh el<br>trabajo con los call center que yo creo<br>que es un trabajo super importante eh el<br>problema es como la la<br>la Cómo se dice cuando la cambia la<br>gente muy rápido como la rotación es muy<br>rápida entonces lo que uno transmite en<br>una en una charla en un webinar en dos<br>un mes después ya como que las personas<br>ya pasar pero creo que eso es uno de los<br>desafíos que tengo pendientes como<br>trabajar ese tema que me parece que es<br>importante Porque además en el futuro<br>van a ser quienes van a también a<br>recoger los consentimientos entonces eh<br>eso es algo que tengo ahí pendiente pero<br>sí hemos trabajado con los<br>proveedores ese es un buen punto el tema<br>de la de la rotación<br>también Ah lo otro es que Perdón Ignacio<br>nosotros eh desde el punto de vista como<br>de la ciberseguridad también<br>eh los proveedores También tienen que<br>cumplir con la doble autenticación para<br>poder acceder a nuestras plataformas<br>entonces ent ahí también hemos tenido<br>que hacer una como capacitación una como<br>enculturación de lo importante que es<br>que también tengan una doble<br>autenticación etcétera para asegurarnos<br>también que que el que accede a la<br>plataforma sean lo haga con todas las<br>medidas de seguridad que son necesaria o<br>que nosotros consideramos que son<br>necesari Sí bueno tambén protección de<br>datos y ciberseguridad van de la mano<br>totalmente totalmente Claudia qué nos<br>puede señalar en tu caso<br>Bueno muy similar al resto Nosotros<br>también tenemos cláusulas tipo que van<br>en todos los contratos con los<br>proveedores tenemos que que que regulan<br>tanto protección de datos personales<br>como materias de seguridad y tenemos un<br>proceso de onboarding de proveedores<br>donde se revisa muy eh acuciosamente a<br>los proveedores que van a ingresar por<br>primera vez a prestar servicios a a<br>alguna empresa del grupo en este proceso<br>además se les hace un una evaluación de<br>seguridad para ver que cumpla con los<br>requisitos que ha estableció la compañía<br>para cuidar la Data si es que va a<br>acceder a a nuestras plataformas o si es<br>que lo va a hacer desde su lado sin<br>acceder a nuestras plataformas<br>Igualmente tenga una un mínimo de de<br>medidas de<br>seguridad además de las cláusulas que<br>por cierto van y también tenemos<br>capacitaciones anualmente se hace<br>capacitaciones a los proveedores y se<br>les entrega también material de estudio<br>para que puedan entender cuál es la<br>conducta que se espera de ellos En<br>relación a a protección de datos<br>personales y y nuestra normativa interna<br>también señala que que los controles que<br>se han definido aplican tanto a los<br>colaboradores de la organización como<br>los proveedores y y es material que se<br>le hace saber tamb a los<br>proveedores claro es importante también<br>hacer extensiva la normativa interna a<br>los<br>proveedores pero no deja de ser un<br>desafío como dice bernardita porque<br>efectivamente<br>eh los proveedores Son son un volumen<br>importante van rotando en el tiempo y y<br>claro algunos con mucha mayor<br>eh experiencia en protección de datos<br>personales y otros que de verdad no<br>tienen ningún tipo de conocimiento y y<br>que para ellos<br>eh Ni siquiera identifican que que un<br>Rut puede ser un dato personal eh tienen<br>confusiones en conceptos super básicos<br>entonces la conversación es más compleja<br>incluso claro importante Ahí también<br>categorizar estos proveedores en un<br>nivel de riesgo eh Hay proveedores más<br>grandes otros más chicos de repente la<br>negociación es de Par a par y a veces la<br>negociación en sus casos es de una<br>empresa grande con otra más pequeña<br>Entonces se dan ciertas casuística sí no<br>De todas formas y un poco en esta misma<br>línea también e<br>eh Ya como bueno tenemos tareas internas<br>que llevar a cabo Tenemos también una<br>relación con los proveedores<br>eh Cómo se apoyan o sea se pueden<br>ustedes apoyar en algo más aparte que el<br>trabajo manual el trabajo que lo que<br>ustedes pueden hacer en el día a día eh<br>existen herramientas tecnológicas que<br>ustedes pueden recomendar o que ustedes<br>utilizan quizás en su gestión que le<br>ayuda un poco a llevar esta tarea que o<br>sea en este poco rato que llevamos acá<br>parece gigante entonces no sé si nos<br>pueden comentar qué Cuál es su visión<br>respecto del uso de tecnología e vamos<br>con con<br>p bueno nosotros justamente estamos en<br>una etapa como de transición<br>porque estamos en empezando a<br>implementar ciertas tecnologías para que<br>nos puedan ayudar a automatizar<br>eh principalmente la categorización de<br>proveedores que hablábamos recién eh con<br>distintas áreas o sea tenemos un<br>cuestionario en el que dependiendo de<br>las respuestas que da aquel aquella<br>persona que va a contratar ese servicio<br>o que va a crear ese proveedor le va<br>dando un tir una una un nivel de<br>peligrosidad y con eso se determina Qué<br>tipo de información es la que se le<br>requiere o qué tipo de de auditoría se<br>le hace entonces Muchas estas cosas sí<br>las hemos estamos trabajando en<br>automatizar lasas oa de que sea más<br>fácil y y tener un resultado una visión<br>del proveedor más rápida<br>e y lo otro que desde desde upa al menos<br>estamos planificando y lo conversábamos<br>antes de de entrar es pensar bien en la<br>estructura que queremos para el equipo<br>de privacidad y protección de datos<br>e porque porque claro aquí coincidimos<br>tres abogados que quizás naturalmente<br>Los abogados son los que porque<br>estábamos esperando una ley lo que los<br>que más nos hemos acerc el tema pero<br>pero aquí hay una hay un área y hay<br>profesiones que son Quizás mucho más<br>importantes que la nuestra a partir de<br>la dictación de de la entrada en<br>vigencia que son no sé arquitectura de<br>de datos la gente que se dedica a<br>gobierno de datos la gente que se dedica<br>matrices de riesgo que que tienen que<br>formar parte sí o sí de una estructura<br>de protección y privacidad de datos para<br>poder ver dónde están dónde están<br>existiendo las brechas lo mismo con<br>gente de seguridad de la información<br>etcétera entonces si bien la<br>automatización es super importante y<br>deberíamos tender nosotros hacia allá la<br>las estructuras organizacional o la<br>estructura de equipos también es<br>fundamental para poder resguardar porque<br>al final nuestra pega es cuidar cuidar<br>el dato que no nos lo quieran sacar<br>exactamente equipos<br>multidisciplinarios super<br>importante pero claro en la realidad de<br>cada organización sea de repente uno<br>dice tener un Super Equipo Bueno pero<br>pero igual la ley yo creo que en cierta<br>medida contempla eso porque tú no tienes<br>que contratar a a un dbo para proteger<br>tus datos ya Y probablemente se va a<br>desarrollar un mercado relacionado a<br>esto que va a ayudar a todos los tipos<br>de<br>empresa Exactamente eso bueno eso es lo<br>que viene ya ahora<br>pronto Claudia en tu caso qué nos puedes<br>señalar de falava<br>o sea yo creo que y y no Y esto no<br>solamente para protección de datos yo<br>creo que en general es mucho más<br>importante en protección de datos<br>personales pero aplica a a cualquier<br>gestión que querramos hacer que es en la<br>medida que podamos homogeneizar<br>estandarizar los procesos y automatizar<br>losos eh vamos a tener una gestión mucho<br>más eficiente vamos a reducir la<br>probabilidad de error humano eh Y Y eso<br>eh genera beneficios y en y y y nosotros<br>Nosotros hemos estado apuntando a eso<br>Hemos identificado las áreas que para<br>nosotros son las más críticas por<br>ejemplo todo lo que tiene que ver con<br>con la evidencia de los consentimientos<br>que nos entregan los clientes<br>colaboradores lo dejo aparte porque es<br>un mundo un poco más<br>específico con reglas<br>más reglas especiales pero en el caso de<br>los clientes ha sido un foco para<br>nosotros asegurar que esos<br>consentimientos<br>que que hemos capturado con cierta con<br>cierto eh resguardos para asegurar que<br>efectivamente sea un consentimiento<br>válido tengamos evidencia y y y y que<br>ese consentimiento además sabemos es<br>revocable entonces podamos gestionar los<br>distintos Estados en que puede estar el<br>consentimiento eso lo hemos automatizado<br>y llevado a a una herramienta<br>tecnológica estamos también buscando<br>automatizar otros procesos en el caso de<br>protección de datos personales creo que<br>se hace particularmente importante eh<br>automatizar lo más posible porque<br>la el impacto que tienen las medidas que<br>o recomendaciones que haga el dpo son<br>transversales son todos los procesos<br>casi de la compañía que de alguna u otra<br>forma tratan datos personales y Por<br>tanto se hace super difícil la gestión A<br>menos que tengas un batallón de personas<br>eh haciendo esto<br>eh que que que que efectivamente lo<br>tengas de alguna forma automatizado que<br>te sea fácil sacar reportes plataformas<br>como la que tú comentabas Ignacio me<br>parece la que comentaban mostraban al<br>principio me parece s super interesante<br>de Cara a sacar eh reportería fácilmente<br>Y eso nos sirve para para dos cosas Una<br>para poder Mostrar internamente cómo<br>llevamos la gestión y cuáles son los<br>resultados y también para para efectos<br>de tener que acreditar una debida<br>diligencia eh que todos sabemos que los<br>errores pasan entonces pero si pero si<br>podemos Mostrar que es una excepción a<br>la<br>el error nos va a ayudar bastante<br>entonces creo que que hace muy bien<br>contar con herramientas ya sea inh que<br>sean desarrolladas internamente o o<br>extern en materia de protección de datos<br>personales es importante solo un tema<br>Pedro para porque me quedó pendiente lo<br>que comentabas en relación a los dpos yo<br>yo tengo una visión bien particular de<br>del poder externalizar el servicio creo<br>que es anante el conocimiento interno<br>del negocio para poder desempeñar una<br>buena una buena gestión de parte del dpo<br>porque siento que y y y es un tema super<br>debatible Yo sé que a nivel incluso<br>internacional se ha discutido Cuál es el<br>alcance realmente de la función del dpo<br>pero a mi juicio eh el dpo no se agota<br>en solamente generar un rat un registro<br>de actividas de tratamiento lar una<br>matriz sino que es importante que esté<br>en el día a día que pueda efectivamente<br>asegurarse que aquellas deficiones que<br>se están adoptando esas opiniones que<br>está dando se traduzcan en medidas<br>concretas que se implementen en los<br>procesos que lleva la compañía y no<br>queden ahí como en el aire y y que te<br>reconozcan como una figura<br>e importante dentro de la organización<br>que tienen que considerar de Cara a las<br>iniciativas que que desarrollen los<br>colaboradores que de alguna otra forma<br>tengan tratamiento de datos personales Y<br>eso lo veo bien complejo cuando la<br>figura está externalizada creo que hace<br>muy bien tener un el apoyo externo Pero<br>delegar toda la función del dpo en un<br>servicio externo Me parece que puede<br>significar perder eh parte de del rol<br>que tiene esta función de dpo Sí yo yo<br>solamente decirte que estoy<br>Completamente de acuerdo contigo o sea<br>creo que no solo el dpo el el de<br>seguridad de la información el abogado<br>todos tienen que estar empapados con los<br>operación si lo digo pensando quizás en<br>empresas más chicas en las que la eh<br>Cómo se dice el costo que de asumir una<br>contratación y tal eh puede ser mayor eh<br>o muy alto Quizás es una buena<br>alternativa ver cómo se desarrolla el<br>mercado Sí ahora igual el el el rol de<br>dpo no necesita ser exclusivo Ah yo creo<br>que ahí también nos ayuda para las<br>empresas chicas no sé si a la persona<br>que le asne más tareas le va a gustar<br>esto pero no pero no por ser exclusivo<br>que de repente alguien se pone sombrero<br>solamente de dpo también también pasa le<br>cae el que le cae así no eh No pero esto<br>es es un interesante tema una<br>interesante discusión que se va a ir<br>dando ahora que ya que es precisamente<br>la bajada práctica es bueno dónde<br>alojamos el dpo externo e interno Cómo<br>se coordinan distintos dpo porque hay<br>conglomerados que tienen más de uno eh o<br>si uno puede ser más de de un de una o<br>sea uno puede ser de varias empresas hay<br>varias preguntas ahí que están buenas<br>para un próximo depende dependencia yo<br>creo que eso es clave depende del área<br>legal depende del área de r depende a<br>quién le reporta directamente el perfil<br>del dpo que es una pregunta que se hace<br>mucho Bueno tiene que ser abogado tiene<br>que ser alguien técnico eh informático<br>hay muchas preguntas de la empresa y de<br>la cultura de la empresa Pero en general<br>un no ve las áreas legales o áreas de<br>riesgo pero pero también va a depender<br>de del giro de la cultura de muchas<br>cosas no yo creo que no hay una porque<br>lo vi dentro de algunas de las preguntas<br>no hay una respuesta única yo creo que<br>ahí cada uno tiene que mirarse para<br>dentro y decir dónde dónde lo cuidamos<br>más ahora lo que sí yo creo Es que tiene<br>que tener una llegada rápida o una<br>cierta dependencia con el directorio o<br>un contacto con el presidente del<br>directorio con alguien de más arriba de<br>la administra ación para poder también<br>levantar temas y sentirse tranquilo con<br>que puede levantar temas relacionados a<br>datos fundamental también bueno para<br>para continuar con la pregunta y y el<br>turno de bernardita Y también si quiere<br>aportar algo respecto de la figura el<br>dpo también bienvenido Sí gracias<br>[Música]<br>e A ver no como yo comenté bueno<br>nosotros hay mucha parte de la<br>experiencia que nosotros utilizamos que<br>es la que venimos que ha sido compartida<br>desde desde holding entonces la verdad<br>que comenté hicimos se ha hecho<br>levantamiento y tratamiento de datos y<br>los datos están en un registro que te<br>permite sacar reporte y esto que decía<br>la Claudia que te permite tener como<br>algo más automatizado y más a la mano Eh<br>y además te permite verlo porque hay<br>veces que tú estás conversando pero<br>cuando tú lo empiezas a mirar y dices<br>bueno Y esto y dónde está esto y Cuál es<br>Quién tiene acceso a esta plataforma en<br>esta aplicación etcétera<br>tiene todos los hacking éticos o no los<br>tiene no sé por decir<br>algo Yo creo que es importante tener<br>algunos de todas manera procesos<br>estandarizados que es mi desafío de en<br>adelante trabajar así como con distintas<br>áreas con las más críticas<br>también en él es distinto quizás del<br>caso los otros panelistas porque en<br>muchos casos nosotros tratamos datos<br>Porque la ley nos obliga a dar Pero<br>tenemos toda un área nueva de retail que<br>que sí es importante empezar a a a<br>trabajarla y ahí yo creo que es un<br>desafío el lograr conciliar esta como<br>creatividad de de las personas del<br>negocio eh Y esta como urgencia de de de<br>salir y hacer proyectos con este<br>resguardo del que hemos venido<br>conversando e Yo creo que el tema del<br>dpo es un gran tema se si De dónde viene<br>eh Es Yo les pregunté antes de empezar<br>si eran abogados o no porque en la vez<br>anterior me invitaron a otro a otra<br>panel en que había una dpo que era<br>ingeniero comercial y el otro era<br>informático ya Eh entonces la verdad y<br>los dos eran de banco de distintos<br>bancos<br>e la verdad para ser franca yo creo que<br>lo importante es que el dpo en mi caso<br>por ejemplo trabajen s super de la mano<br>con seguridad de la información y cons<br>seguridad O sea que qui sea el de peor<br>pero yo creo que la estructura tiene que<br>manejarse así O sea en eso yo tengo que<br>como decir que que en él tenemos como<br>una triada super fuerte en que seguridad<br>la información seguridad siempre estamos<br>juntos sea llega una consulta y en<br>general la conversamos entre los tres<br>entre los tres digo no digo porque somos<br>poquitos digamos el equipo somos<br>poquitos pero trabajamos forma super<br>coordinada con respecto a si son<br>independi O sea si externo no yo creo<br>que además de conocer el negocio tienes<br>que conocer a las personas<br>eh Y es super importante como el día a<br>día el El que te llega un correo porque<br>ha como no hay exclusividad a mí a veces<br>me llegan temas que no tienen que ver<br>con dpo con protección de datos me<br>llegan por otra<br>cosa y y ahí lo lo rescato Oye pero<br>espérate estamos hablando este negocio y<br>este negocio hicieron una adp antes o o<br>y esto está ya está mapeado el<br>tratamiento entonces ese como ese como<br>día a día quizás se puede perder si<br>tienes un abogado externo o sea Perdón<br>un dpo externo Ahora tiene sentido como<br>dice Pedro si una empresa un poco más<br>chiquitita porque má es más más<br>manejable más más<br>como que se puede llevar con más<br>facilidad pero cuando es una empresa un<br>poquito más grande es necesario creo<br>tener estar en el día a día porque hay<br>cosas como es como esto es todo notice<br>en desarrollo todo se está desarrollando<br>a la primera cosa que aparece uno lo o<br>sea voy a dar un ejemplo por ejemplo hoy<br>día había una fiesta de fin de de 18 de<br>septiembre en la compañía y para en<br>retirar los tickets de no sé la empanada<br>eh Te lo entregaba una empresa tercera<br>ya entonces fue como Y qué datos le<br>dieron a la empresa tercera el tema<br>estaba resuelto qué sé yo tiene contrato<br>pero yo no sabía Entonces surgen estas<br>como llamadas y estas alertas que si tú<br>no estás metido en el día a día no<br>tienes cóm saberlo te fijas y es todo es<br>que que todo está está atravesado por la<br>protección de los datos en la única área<br>que no ha sido mencionada acá y que yo<br>creo que también es importante<br>rescatarla que tiene un rol importante<br>pienso yo en estas auditorías<br>eh eh yo en este momento yo creo soy más<br>odi que los auditores de él pero pero<br>creo que es super importante la labor de<br>ellos como esto que decía Pedro de<br>controlar de de de auditar todo lo que<br>se está haciendo lo las matrices que<br>vayamos a hacer tod y creo que es super<br>importante trabajar en forma coordinada<br>con auditoría también y yo ahí solamente<br>Quiero agregar que efectivamente lo que<br>dice auditoría es clave para para Además<br>de que para que eventualmente el<br>programa de cumplimiento sea completo<br>requiere un proceso de revisión que se<br>hace a través de de<br>auditoría eso es fundamental y la<br>coordinación con ellos pero creo que<br>además es importante la coordinación con<br>las otras áreas legales de la compañía<br>porque eh materias de protección de<br>datos personales puede tener impacto en<br>consumidor en libre competencia en<br>propiedad intelectual en en varias otras<br>ramas y y es importante que lo que se<br>defina o salga del área de protección de<br>datos personales no sea inconsistente<br>sino que más bien tenga en consideración<br>estas otras aristas del derecho<br>totalmente bueno comentarles que ya<br>estamos en el tiempo Así que pero quería<br>preguntarles si es que tienen unos<br>minutos más para una pregunta más y<br>preguntas del público si si no es<br>problema sí estamos estamos okay sí por<br>mi lado sí nos extendemos un poco per<br>hay una pregunta que quiero que<br>respondan breve que no la puedo dejar<br>pasar porque es la contingencia y es<br>proyecto el proyecto de ley son las<br>multas e<br>[Música]<br>qué desde su opinión obviamente eh cómo<br>lo ven eh el lo que finalmente es la<br>reforma lo que ya es el texto ya<br>prácticamente consolidado<br>eh Y en particular el el ítem multas que<br>qué opinión les merece a hay opiniones<br>diversas obviamente no hay una respuesta<br>única eh pero es importante que se en el<br>debate entonces queremos armar El<br>pequeño debate acá también desde la<br>visión de ustedes eh partiendo con<br>nardita nos puedes comentar a mí la<br>verdad Ignacio me parece desafiante Por<br>decirlo de alguna manera<br>eh como viene planteado el régimen de<br>infracciones y de multas en en la ley eh<br>Para ser bien franca yo siempre sido<br>como la idea que qué pena tener que eh<br>Como que amenazar entre comillas con un<br>castigo si es que uno no cumple Ojalá<br>uno pudiera convencer y y y y seducir<br>sin necesidad de amenazar ya eso pero<br>algo como muy personal y que igual lo<br>pienso pero bueno pero sabes que yo creo<br>que al menos<br>eh yo creo que es necesario Yo creo que<br>es necesario que en Chile empecemos a<br>ser responsables no solo en protección<br>de datos sino que en general en general<br>los régimen de de sanciones en Chile son<br>tan suaves que las personas hacen como<br>un análisis económico así que me<br>conviene más pagar la multa o infringir<br>la Norma y y echamos para adelante y yo<br>creo que acá detrás de esto no es algo<br>como<br>Eh así como a la ligera sino que detrás<br>de esto hay derechos que son super<br>importantes es un derecho constitucional<br>un derecho humano y y Desde esa<br>perspectiva Me parece que tiene<br>coherencia ya eh eh tampoco las<br>infracciones además me parece también<br>son coherentes con la gravedad de la<br>multa o sea o con con el importe de la<br>multa o sea las infracciones gravísimas<br>en general son todas e que tienen mala<br>intención que hay que hay fraude que hay<br>Mala Fe o sea yo creo que si todos nos<br>creemos el cuento estamos conscientes de<br>que esto es mejor para todos los<br>chilenos<br>eh No debería no deberían pasar tantas<br>infracciones gravísimas por ejemplo que<br>es el el el susto de esta estas multas<br>importantes ahora lo que pasa es que<br>claro es una gran un gran<br>desafío<br>porque porque obviamente como decía la<br>Claudia uno puede tener muchas cosas<br>implementadas y llegado el minuto se te<br>dan de las manos no más te fijas pero<br>pero yo creo que es un riesgo no más O<br>sea un riesgo importante pero pero creo<br>que lo otro pesa más desde mi<br>perspectiva uno de tantos riesgos que<br>que hay que Navegar Pedro en tu<br>opinión concuerdo con bernardita yo creo<br>que bueno que que deben existir eh de<br>manera<br>disuasiva si no si no va a pasar lo que<br>pasa hoy día si la la ley de hoy día al<br>final es una ley que pudo haber servido<br>pero no tiene dientes Entonces a nadie<br>le importa no cumplirla<br>e por lo<br>tanto yo creo que vamos a tener que<br>estar atentos a reglamentos o<br>interpretaciones que vaya teniendo la<br>agencia y ahí nos vamos a a ir como<br>enterando de Para dónde va la mano<br>respecto de la interpretación o de la<br>aplicación yo yo estoy expectante a eso<br>eh<br>claro uno de los temas que estu que hubo<br>en el congreso fue en relación a los<br>límites yo creo que eso también opinión<br>personal acá pudo haber<br>sido se pudo haber mantenido cosa de dar<br>algún tipo de certidumbre también a<br>donde estamos igual las multas son altas<br>para cualquier empresa y los límites<br>también son altos yo creo<br>que entonces es importante que que<br>existan es importante que exista umbre<br>respecto de cómo se van a aplicar para<br>que las distintas empresas de distinto<br>tamaño también sepamos Cómo movernos Y a<br>qué atenernos<br>en caso de de no de no<br>cumplir exelente Claudia en tu<br>caso Yo creo que hay<br>argumentos para ambos lados si es que<br>efectivamente son desproporcional o van<br>a desincentivar la inversión Yo creo que<br>el tiempo lo dirá lo que sí es objetivo<br>eh Es que las multas son altas y y en y<br>en chile no hay una tradición de<br>protección de datos personales como si<br>la había en otros países con multas<br>similares y y lo que me<br>preocupa más es no tanto la multa misma<br>sino esta falta de tradición y por lo<br>tanto eh el la poca experiencia en la<br>implementación de este tipo de normativa<br>que puede llevar a que empresas se vean<br>expuestas a infracciones leves porque<br>pensemos que están claro las leves las<br>graves las gravísimas hay un catálogo de<br>de de de de situaciones que te pueden<br>llevar a estas infracciones pero en el<br>caso de no estar en ninguna de ellas eh<br>Por defecto va a ser un incumplimiento<br>va a ser una infracción leve y si<br>consideramos que los principios que<br>normalmente son los que de alguna forma<br>nos eh nos guían en el espíritu de la<br>ley hoy día son eh parte de las<br>obligaciones que que tienen que cumplir<br>eh las entidades que traten datos<br>personales y y por lo tanto cuando<br>hablamos de principios le le agregamos<br>un margen de discrecionalidad importante<br>A qué es lo que se va a entender<br>Entonces por cumplida o no la la<br>obligación eh creo que eso puede llevar<br>a que muchas empresas implementen<br>medidas de protección de datos<br>personales que no sean las adecuadas más<br>bien porque tuvieron una mala<br>interpretación de la norma porque porque<br>por desconocimiento y se van a ver<br>expuestas a a multas leves que<br>probablemente no gravísimas porque en su<br>mayoría requiere Mala Fe eh pero Pero al<br>menos multas leves y estamos hablando de<br>5000 Uta UTM eh<br>antes en algún minuto de la tramitación<br>en el congreso eran 100 UTM o sea hubo<br>un cambio importante eh Yo te diría eso<br>y ahí lo que decía Pedro la agencia va a<br>ser clave en en dar seguridad certeza<br>sobre la interpret eh de la normativa y<br>Y qué es lo que se espera de quienes de<br>las entidades públicas y privadas que<br>traten datos personales para que cumplan<br>con con las<br>normas bueno como dicen notici en<br>desarrollo no lo sabremos de aquí en dos<br>años más pero lo importante es el<br>trabajo silencioso que hay que hacer<br>antes así que no y al final del día<br>también esto nos Abre se supone que con<br>esto más la suscripción del convenio 108<br>deberíamos estar en condiciones de de de<br>ser considerados como un país adecuado<br>por eh Por la comunidad Europea y eso va<br>abrir un mercado nuevo donde vamos a<br>poder eh No solamente llegar con la<br>venta de productos materias primas sino<br>que también con servicios así que por<br>ese lado también la inversión debiera<br>debiera aumentar eso eso importante<br>Perdón es importante porque es como la<br>otra cara la moneda siempre se dice que<br>las multas tan altas van aar la<br>inversión pero el ser un país adecuado<br>también nos va a abrir muchas puertas sí<br>Y es un derecho fundamental al final del<br>día nos abre el mercado de flujo de<br>datos finalmente sobre todo con Europa<br>Sí y bueno para terminar una pregunta al<br>público que creo que engloba todo lo que<br>hemos conversado que hay varias que ya<br>la hemos repasado de alguna u otra<br>manera pero me quiero quedar con una<br>eh que ya bueno hicimos el webinar hemos<br>hablado estos temas la gente público eh<br>se va a ir seguramente con con con mucha<br>tarea para para la casa para implementar<br>en sus organizaciones Pero la pregunta<br>que la encontré espectacular es bueno y<br>cómo lo vendo al directorio cómo le<br>vendo a la gente que pone el<br>presupuesto y es la que tiene que final<br>que finalmente el director o el<br>administrador que sea el que esté el<br>dueño de la empresa el que esté detrás<br>finalmente el que el que hay que<br>representarle la necesidad Porque si<br>Bueno si está conectado acá<br>probablemente ya está con la necesidad<br>pero si no va a tener que ser El<br>mensajero que le va a tener que llevar<br>el mensaje y ahí Cuál es su<br>recomendación con el mensaje cómo lo<br>plantearían ustedes qué recomendación<br>harían cómo lo hicieron ustedes ahí un<br>poquito brevemente también para poder ir<br>cerrando eh Claudia en tu<br>caso escucha Mira yo creo que esto fue<br>evolucionando nosotros partimos con con<br>la importancia de la Norma pero pero nos<br>dimos cuenta que que teníamos que darle<br>una mirada también de Cuál es el valor<br>que le agrega la compañía el el ocuparse<br>de estas materias y y yo creo que en ese<br>contexto en el en la realidad de de<br>falabel al menos habían varios aspectos<br>de los que<br>podíamos agarrarnos les comentaba hace<br>un rato por ejemplo el caso de esta de<br>esta eh certificación que tenemos de los<br>colaboradores Finalmente nos permitió<br>por ejemplo identificar qué<br>colaboradores eh tenían eh tenían<br>licencia y y para acceder a estas<br>plataformas Y si efectivamente era<br>necesario que tuvieran licencia o no y y<br>en muchos casos nos dimos cuenta que las<br>licencias se estaban otorgando muy<br>livianamente sin ni siquiera hacer una<br>evaluación de si es que iba a ver si<br>efectivamente el rol de este colaborador<br>ameritaba acceder a est a este tipo de<br>de de bases de datos y y se eliminaron<br>esas<br>licencias en temas de calidad de datos<br>también el el revisar Cuáles cuáles son<br>los datos la procedencia de los datos eh<br>nos permitió mejorar la calidad de los<br>datos teníamos mucha mucho datos basura<br>eh eso también tiene un ahorro para la<br>compañía el tener<br>eh el<br>también reforzar eh el el el el tener la<br>Data con una base de legalidad válida y<br>y que que sea demostrable eh nos permite<br>garantizarle a la compañía que va a<br>poder usar su los datos de manera<br>sostenible en el tiempo y no no con el<br>riesgo de que eventualmente alguien<br>desconozca la base de legalidad y y<br>tengamos que eliminar<br>información y yo creo que por ahí en el<br>fondo fue un poco ir cambiando el<br>discurso de de cómo le generaba a la<br>compañía valor también el que nosotros<br>estuviéramos estuviéramos revisando<br>regularizando ordenando la<br>casa<br>excelente Pedro en tu caso<br>eh yo creo que yo creo que no una misión<br>fácil<br>eh para nada porque porque muchas<br>personas lo pueden ver como un gasto ya<br>no que tengo que traer un dpo no que que<br>los sistemas etcétera Pero pero yo<br>pienso que que primero que todo hay que<br>hacer ver de la importancia del dato eh<br>hoy día hoy día el dato es el activo más<br>importante de las compañías por algo<br>Google no sé Microsoft son empresas de<br>datos Y son las con mayor acciones en la<br>bolsa en el mundo digamos<br>e dicho eso también yo creo que es<br>importante poder demostrar el peligro<br>que hay<br>eh con con que los datos sean tratados<br>libremente sin un resguardo sin una<br>protección y todo y todo lo que eso y<br>todo lo que hemos conversado porque<br>finalmente ese dato tiene un valor<br>monetario<br>e en el caso nuestro los datos sensibles<br>eh tienen un son re importantes digamos<br>y en y en y en la Deep web y en todos<br>estos lugares raros digamos se tranza<br>información y y cada información tiene<br>su valor y dependiendo del tipo de dato<br>también tiene un valor en un mercado<br>negro Entonces es importante hacer ver<br>que que el dato Efectivamente es un es<br>es un un tiene un valor económico ya y<br>ojalá que no tengan que llegar a la<br>instancia decir bueno además hay multas<br>Ojalá que logren convencerlos antes de<br>tener que amenazarlos con las multas que<br>vienen que como decía cre Claudia son<br>bastante<br>altas eso y y aquí voy a trer todas mis<br>palabras porque la verdad que yo sí creo<br>que va a ser necesario como invocar las<br>multas eh No en mi caso fue FC fue como<br>expliqué fue tan coyuntural que la<br>verdad que que que la que la<br>administración se tuvo que involucrar<br>así bien activamente ya y como que eso<br>hizo que de alguna manera el tema se<br>instalara ahora cierto que no es algo<br>que parece<br>urgente hay muchas otras urgencias que<br>desvían la atención y que hacen que esto<br>deje de parecer urgente Como decía Pedro<br>en dos años más entonces nos preocupamos<br>en dos años más un poco esa es<br>Eh entonces yo creo que el tema<br>reputacional es un tema super importante<br>a para como poder transmitir a los<br>directores que eh de la importancia de<br>este cumplimiento o sea independiente<br>todo lo otro Yo siempre digo en broma<br>que hay que hacer un C atque para que<br>para que a uno la se tomen en serio el<br>tema eh creo que el tema La reputación<br>e es importante es importante la<br>confianza de los clientes es super<br>importante y y y si tenemos brecha de<br>seguridad si tenemos ciberataque Si<br>acceden en forma ilegítima si es que nos<br>roban datos obviamente empezamos a<br>perder la confianza de los clientes y de<br>los proveedores y de nuestros<br>trabajadores Entonces yo creo que ahí yo<br>creo que ut ación la confianza la<br>transparencia son Son elementos que hay<br>que me parece yo importante para invocar<br>y y transmitirle a al directorio yo creo<br>que ahí es super importante Perdona que<br>que cre algo Ignacio<br>pero identificar el el dolor de la<br>audiencia en el fondo qué es lo que a<br>quien les<br>basan presentar tu iniciativa tu<br>proyecto en el fondo lo que quieres<br>hacer eh le preocupa algunos les va a<br>preocupar el daño reputacional a otros<br>les preocupará las multas a otros les<br>preocupará Cómo generamos valor eh<br>nosotros tenemos una cultura de de<br>cumplimiento superfuerte y y por eso de<br>alguna forma para para nosotros esto<br>avanza má más rápido que probablemente<br>para muchas otras empresas pero yo creo<br>que es ir agarrando a eh el dolor de la<br>de la audiencia a qui le tienes que<br>presentar que es distinto a a auditoría<br>le le le preocupa algo diferente Que al<br>directorio al directorio diferente que<br>el gerente general al gerente general<br>distinto del gerente comercial y y<br>dependiendo de quién es tu audiencia ir<br>moldando lo tu discurso creo que eso es<br>super<br>importante buena fras Bueno me quedo con<br>con con la importancia del dato mismo<br>como como un activo hoy en día por ahí<br>algunos dicen que el petróleo de este<br>siglo Así que Hay que cuidarlo y las<br>multas obviamente están pero el daño<br>reputacional eh que a veces puede ser<br>incluso más alto recuerdo un webinar<br>anterior que que un expositor hacía una<br>una mención de cuánto era la multa en un<br>caso en particular versus cuánto fue el<br>daño reputacional para esa empresa que<br>fue mucho más alto mucho más alto que la<br>multa terminó siendo peor Entonces eso<br>también es un llamado a la acción<br>también a a quienes toman las decisiones<br>así que bueno con eso damos por cerrado<br>Oye per Ignacio solo Dame me voy a tomar<br>la 8 segundos yo para terminar solo<br>quiero dejar tres ideas una que es no<br>tener susto porque de repente Escuchar<br>esto y sin saberlo es como para<br>asustarse digamos yo creo que no Hay que<br>tenerle susto al que se viene el<br>apocalips perdón como que venía el<br>Apocalipsis o no sé Claro Por eso Por<br>eso quiero decirlo digamos no no hay que<br>tenero esto nosotros aquí no estamos<br>inventando la rueda ya tenemos la suerte<br>de que podemos mirar a Europa y sacar<br>muchas ideas ellos ya aprendieron ellos<br>ya se tropezaron y Y de alguna manera ya<br>saben Cómo resolver muchas de las cosas<br>a las cuales nosotros nos vamos a<br>enfrentar por lo tanto eh No no creo que<br>haya que asustarse de esto sino que hay<br>que sacar lo bueno de los que ya de los<br>que ya pasaron por este camino lo<br>segundo es informarse informarse de lo<br>de lo que viene y de lo que de lo que de<br>lo que va a ocurrir y tercero Yo creo<br>que es importante y y lo dije es cultura<br>cultura y y capacitar y informar y<br>mandar Comunicaciones y y estar encima<br>todo el rato de esto porque tenemos que<br>aprenderlo eh Porque sí o porque sí no<br>porque no queda<br>otra importante es importante y<br>y solía lo de Pedro priorizar porque es<br>iluso pensar que se pueden hacer cargo<br>de todo eh de inmediato creo que hay que<br>priorizar qué es lo urgente que es lo<br>más importante y sobre eso actuar y<br>después ir bajando de manera<br>progresiva bernardito las palabra cierra<br>también eh No agradecer no más y tu<br>invitación Ignacio en realidad fue un<br>momento super grato eh y y y celebrar<br>esta iniciativa porque de verdad que es<br>importante ponerla sobre la mesa empezar<br>a conversar salir de la Academia y<br>empezar a hablar como el tema más<br>práctico que es difícil abordarlo<br>entonces compartir experiencias creo que<br>es muy<br>enriquecedor Muchas gracias gracias<br>Bernard bueno Gracias Pedro gracias<br>bernardita gracias Claudia podríamos<br>seguir acá conversando pero<br>lamentablemente ten que poner término<br>pero Bueno finalmente agradecer a todos<br>los que asistieron dejarlos invitados<br>para que visiten también nuestra página<br>web nuestros distintos webinar dond<br>podrán ahí también ver eh Cómo se ha ido<br>abordando distintas temáticas<br>relacionadas con la protección de datos<br>y por supuesto también a a quienes ya<br>están en su proceso de implementación o<br>tengan dudas quieren saber más a<br>contactarnos para conocer nuestra<br>herramienta en nuestro software para que<br>que ponemos a disposición de ustedes<br>para ayudarlos al cumplimiento normativo<br>de la ley de lo que se viene con esta<br>nueva ley y y también a guiarlo también<br>parte de este webinar parte de lo que<br>hacemos como ley de datos un poco llevar<br>esta temática que como dijo nardita un<br>poco que salga de de La Academia que<br>salga de quizás de la de la de las redes<br>o de las cúpulas que hablan de<br>protección de datos Y de lo que nos<br>importa la protección de datos y<br>llevarlo esto ya no sé si a la mesa pero<br>aú a un tema de conversación en algún<br>momento Así que con eso nosotros nos<br>damos por pagado Así que eso Muchas<br>gracias a todos y hasta<br>luego que estén muy bien chao gracias<br>chao que esté muy bien