Régimen de Sanciones en la Normativa de Protección de Datos Chilena

Procesado: 01:09:34 356

Hacer Pregunta

Análisis

RESUMEN DEL WEBINAR SOBRE EL RÉGIMEN DE SANCIONES EN LA NORMATIVA CHILENA DE PROTECCIÓN DE DATOS

Introducción

El webinar aborda el régimen de sanciones establecido en la normativa chilena de protección de datos. Se destaca la importancia de este tema dado el proyecto de ley y se presenta un panel con expertos: el senador Kennet Pugh, Romina Garrido y Daniela Salador. Se menciona una actualización de avances legislativos, incluyendo la eliminación de entregar información incompleta a la agencia, la ampliación del plazo de la agencia para resolver reclamos, la aplicación de la sanción más grave en caso de conflicto con otras leyes y la definición de datos personales sensibles.

Contexto y Avances Legislativos

Se enfatiza la importancia de la nueva ley de protección de datos, un cambio cultural que requiere acompañamiento. Se discute la autonomía de la agencia, que finalmente se establece con la máxima autonomía posible. Se basaron en la normativa europea, adaptándola a la cultura chilena. Se menciona la implementación de una nueva conciencia respecto a la protección de datos que se basa en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Sistema de Sanciones

  • Tipos de Infracciones: Leves, graves y gravísimas.
  • Criterios de Aplicación: Gravedad de la conducta, diligencia, perjuicio, beneficio económico, datos sensibles y circunstancias agravantes o atenuantes.
  • Infracciones Leves: Incumplimiento del deber de informar, falta de individualización del responsable, omisión de respuestas, etc. Incluye una causal residual: cometer cualquier otra infracción que no sea grave o gravísima.
  • Sanciones: Multas y sanciones accesorias, diferenciando entre empresas.
  • Sistema de Multas: Porcentajes de facturación anual con topes, y se discute si se mantendrán porcentajes o solo topes. Se mencionan multas en UTM.
  • Sanciones Accesorias: Suspensión de operaciones, hasta 30 días en caso de infracciones gravísimas reiteradas.

Prevención y Cumplimiento

Se enfatiza la importancia de empezar con los procesos de cumplimiento y de considerar las medidas de cumplimiento, como el modelo de prevención de infracciones. Se requiere un cambio cultural en la forma de gestionar los datos. El modelo de prevención de infracciones debe basarse en el conocimiento, la gestión de datos, y una base de licitud.

Modelo de Prevención de Infracciones

  • Función: Atenuante de responsabilidad.
  • Requisitos: Certificación por la agencia.
  • Componentes: Designación de un delegado de protección de datos (DPO).
  • DPO: Conocimientos técnicos, formación, autonomía de funciones y presupuesto.

Sector Público

Se mencionan sanciones de 20% al 50% de la remuneración del jefe de servicio y la suspensión del cargo hasta por 5 días. Las multas impactan al jefe de servicio y al funcionario infractor. La ley establece una diferenciación en la aplicación de sanciones.

Consideraciones Finales

Se enfatiza el valor de los datos y la necesidad de protegerlos. El cumplimiento debe ser real, no solo una formalidad. Se recomienda el uso de consultoría, ya que este tema se encuentra en desarrollo. El secreto está en la agencia de protección de datos y el director(a) por elegir las personas que se harán cargo del cambio cultural. Es esencial el conocimiento del giro del negocio de la empresa.

Conclusiones

Se menciona una presentación de una herramienta de Ley de Datos para ayudar en la gestión de la protección de datos y se hace referencia a la importancia de conocer los derechos y defenderlos, y para las empresas de implementar de buena fe una regulación que va en beneficio de la actividad económica.

Sabiduría

RESUMEN

Ignacio Gallardo, junto al Senador Kenneth Pugh y expertas, discuten el régimen de sanciones en la normativa chilena de protección de datos, incluyendo actualizaciones legislativas, tipos de infracciones (leves, graves, gravísimas), multas, sanciones accesorias, el modelo de prevención de infracciones y el rol del Delegado de Protección de Datos.

IDEAS

  • Chile fue pionero en protección de datos, pero se quedó atrás, es necesario revisar la legislación.
  • La normativa de protección de datos personales es una nueva conciencia y cultura en el mundo digital.
  • El Reglamento General de Protección de Datos (RGPD) europeo se aplica directamente, a diferencia de las directivas.
  • La normativa chilena se basa en la europea, adaptándola a la cultura y necesidades de las empresas locales.
  • La agencia de protección de datos debe tener autonomía para resolver conflictos de intereses y ejecutar sanciones.
  • El proyecto de ley establece un sistema de infracciones leves, graves, y gravísimas, con graduación de sanciones.
  • Se consideran criterios como la gravedad, diligencia, perjuicio, beneficio económico, datos sensibles y circunstancias.
  • El catálogo de infracciones incluye una causal residual para cubrir situaciones no previstas por el legislador.
  • Las multas propuestas incluyen porcentajes sobre la facturación anual con un tope máximo, sin diferenciar por tamaño de empresa.
  • El tope de multas parece bajo para algunas infracciones, especialmente considerando los deberes de información.
  • El desafío es asegurar que las sanciones sean justas para todas las empresas, considerando contextos específicos.
  • La reincidencia en infracciones conlleva costos mayores en términos de sanciones.
  • Las sanciones pueden abarcar otros órganos regulatorios, buscando un portal único de reporte.
  • Las empresas subestiman el valor de los datos y deben priorizar su protección por ley o consciencia.
  • El cumplimiento requiere revisar procesos, bases de licitud, y un cambio cultural profundo en enfoque de datos.
  • El modelo de prevención de infracciones certificado actúa como atenuante de responsabilidad legal.
  • El delegado de protección de datos certificado por la agencia debe tener autonomía, conocimientos y presupuesto.
  • La suspensión de operaciones es una sanción accesoria grave y puede afectar severamente a muchas empresas.
  • La protección de datos se relaciona con otros marcos legales como la ley de delitos informáticos.
  • La certificación del modelo de prevención de infracciones, que se basa en el cumplimiento, es clave.
  • El delegado de protección de datos debe tener la capacidad para tomar decisiones y un presupuesto.
  • Las sanciones incluyen amonestación, y en caso de reincidencia, sanciones más estrictas.
  • Las multas al estado pueden recaer en jefes de servicios.

INSIGHTS

  • La protección de datos personales requiere una transformación cultural y una evolución continua en la legislación.
  • La adaptación de las normativas europeas necesita un enfoque que se ajuste a las realidades locales y empresariales.
  • La implementación de sanciones debe considerar la proporcionalidad y el impacto económico para diferentes tipos de empresas.
  • La flexibilidad en las sanciones es esencial para equilibrar la protección de datos con el desarrollo económico.
  • La adopción de modelos de prevención puede disminuir responsabilidades de las empresas que los implementen.
  • La autonomía del delegado de protección de datos es fundamental para asegurar su independencia y eficacia.
  • La regulación de la protección de datos facilita la construcción de una relación de confianza con los titulares de datos.
  • Es necesario que existan autoridades competentes preparadas para interpretar y aplicar las normativas.
  • Las empresas deben integrar la protección de datos, como un componente integral, desde sus inicios.
  • La participación ciudadana y la sensibilización son necesarias para garantizar el cumplimiento de la ley.
  • Las sanciones buscan fomentar el cumplimiento de la ley, pero también la calidad en el tratamiento de los datos.

CITAS

  • "Esta es una nueva conciencia es una nueva cultura."
  • "Lo difícil no es instalar, lo difícil es retirar las prácticas que habían antes."
  • "Este es un tema de un cambio cultural que requiere de un acompañamiento de un proceso."
  • "El régimen que es la amenaza de la multa eh Y sobre eso vamos a estar hablando el día de hoy."
  • "Las infracciones se cometen por no eh respetar cierto los lineamientos."
  • "Aquí la infracción tiene un aspecto, una proyección que trasciende la regla general."
  • "Esta ley también cubre a través de su enforcement."
  • "Mire usted puede aplicar estas multas teniendo en cuenta la gravedad de la conducta."
  • "El legislador también se puso en el caso que pudiera eh materializarse una situación de alguna gravedad."
  • "Esta de la ley tiene tiene un tope de sanción de 50 UTM y acá solamente estamos duplicando un poco."
  • "Hay que darle Claridad al regulado voy a estar sometido a un régimen de porcentaje un régimen de topes."
  • "20,000 UTM es es harto es es harta plata."
  • "Es un tema evolutivo hay que ir generando conciencia."
  • "El primero ya le va a llegar al segundo bueno va a ser Mucho más duro."
  • "La exposición de la cantidad de datos la forma de la sensibilidad de ellos."
  • "Eso es lo que tenemos que tener siempre presente."
  • "El bien jurídico a proteger y de qué forma se va a generar el marco sancionatorio."
  • "El desafío es que un sistema con reglas lo suficientemente claras pero amplias para."
  • "La ley que que regula eh que entrega cierto un marco regulatorio para las empresas."
  • "Pueden ser para una empresa 100 UTM 50 UTM 1000 UTM dependiendo de la capacidad económica del infractor."
  • "La agencia se tiene que someter para para para para poder cursar una multa, señala capacidad económica del infractor."
  • "Para un restaurante, por ejemplo, una multa gravísima de 200 UTM puede ser algo super doloroso."
  • "Quizás ahí uno podría un poco jugar dependiendo de qué tipo de datos fueron los que fueron tratados."
  • "Si fueron sensibles o no y el tamaño de la empresa."
  • "El secretor es el para la legislación con reglas claras Y flexibles eh evitar eh."
  • "El el el partir todas iguales hace que se pueda administrar de mejor forma esto."
  • "Esta suspensión eh de las operaciones puede ser eh parcial."
  • "Tómese en serio esta regla porque eh No es que usted tenga un."
  • "usted le puedo cerrar le puedo bajar la cortina, le puedo cortar la luz."
  • "Para el estado que tiene la obligación de implementarla sino que también para el estado que tiene."
  • "Y esta nueva institucionalidad digital hay que construirla no hay nada."
  • "Esto es un win win si lo hacemos bien chile va a ser adelante como un buen modelo."
  • "Es una cuestión que a mi lo personal me me provoca alguna crítica a la a la."
  • "La confidencialidad es un principio Dinámico que supone la protección pero también el acceso a la información."
  • "se están digitalizado hemos sacado adelante incluso en el congreso aprobado en el senado declarar internet."

HÁBITOS

  • Los legisladores se basan en normativas ya probadas para generar nuevos proyectos en Chile.
  • Es clave revisar constantemente la legislación en temas de protección de datos personales.
  • Las empresas están cada vez más digitalizadas y deben resguardar sus datos.
  • Ante conflictos, se debe recurrir a la asesoría técnica y legal para el cumplimiento.
  • El cambio cultural en la protección de datos requiere de acompañamiento y educación continua.
  • Se debe priorizar y valorar el cuidado de los datos personales en la sociedad digital.
  • Implementar una cultura que privilegia la protección de los datos personales es clave.
  • Las empresas deben analizar los datos que poseen, cómo los usan, y por qué los tienen.
  • Definir la figura del Delegado de Protección de Datos debe ser con conocimiento.
  • Crear un sistema con reglas claras y flexibles que se adapten a la realidad de cada empresa.
  • Asegurar que todas las empresas, sin importar su tamaño, tengan acceso a cumplir la ley.
  • Se deben revisar los contratos para analizar quiénes son los subcontratistas y sus datos.

HECHOS

  • Chile fue pionero en la protección de datos personales a inicios del siglo XX.
  • En 2018, Chile se unió a la Unión Europea en la aplicación de normativas de datos.
  • Europa tiene reglamentos y directivas, siendo los reglamentos de aplicación directa.
  • En España llevan 30 años con agencia de protección de datos, generando conocimiento.
  • En Chile, en lugar de una entidad unificada, hay dos agencias separadas en esta materia.
  • La normativa de protección de datos se basa en el modelo europeo, adaptado.
  • La ley actual de Chile, data de 1999, y no cuenta con mecanismos sancionatorios.
  • El proyecto busca establecer infracciones leves, graves, y gravísimas.
  • Las multas se calculan basadas en la facturación anual, con un tope máximo.
  • Hay casos de suspensiones de operaciones por infracciones muy graves y reiterativas.

REFERENCIAS

  • Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
  • Ley chilena de Protección de Datos N° 19.628.
  • Normativa de ciberseguridad NIS 2.
  • Artículo 19 de la Constitución chilena.
  • ISO 9000.
  • Ley 20.404, de 2010.
  • Ley de Delitos Informáticos.
  • Ley de Propiedad Intelectual
  • Convenio de Budapest
  • Ley 21459

CONCLUSIÓN EN UNA FRASE

La protección de datos requiere un cambio cultural con reglas claras, sanciones justas y una autoridad que haga cumplir.

RECOMENDACIONES

  • Las empresas deben iniciar procesos de cumplimiento normativo en protección de datos personales.
  • Realizar un levantamiento de datos y evaluar la probabilidad de multas en cada tratamiento.
  • Analizar los procesos de la empresa y asegurar la licitud del tratamiento de datos personales.
  • Estar al tanto de las medidas de cumplimiento, como el modelo de prevención de infracciones aprobado.
  • Considerar un delegado de protección, con autonomía, conocimientos, y un presupuesto propio.
  • Las empresas para adecuar los procesos, deben conocer la ley, y sus infracciones.
  • Revisar los contratos con proveedores y subcontratistas para garantizar el cumplimiento normativo.
  • Comenzar a valorar los datos como activos empresariales, promoviendo transparencia y control.
  • Tener en cuenta que el estado también es sujeto de la ley de protección de datos personales.
  • Cumplir con la ley, se traduce en beneficios y mejoramiento del servicio general al cliente.
  • Verificar la licitud de las bases de datos para evitar delitos relacionados con la información.
  • Las empresas, deben tomarse en serio esta nueva e importante regulación, de protección de datos.
  • Implementar el modelo de prevención en la empresa puede disminuir la responsabilidad.
  • Evaluar cuidadosamente la compatibilidad de roles para el delegado de protección de datos.
  • La agencia de protección de datos debe estar con conocimiento del cambio cultural.

Sabiduría PRO DeepSeek V3

Análisis más profundo usando un modelo de IA avanzado. Genera insights más detallados y refinados.

com estamos grabando la la sesión para<br>poder enviárselas posteriormente a su<br>correo nuestro Sas leyd datos.com eh<br>ayuda a las empresas y a las<br>organizaciones a cumplir la normativa de<br>protección de datos personales ya sea en<br>chile o en latam y el día de hoy vamos a<br>hablar del régimen de sanciones en la<br>normativa de protección de datos chilena<br>Sí para ello contaremos hoy día con tres<br>invitados de lujo está la presencia del<br>senador kennet piu de Romina Garrido y<br>Daniela salador quienes Nos estarán<br>contando de de los nuevos desafíos para<br>organizaciones en esta materia Pero<br>antes de comenzar y un poco siguiendo la<br>tónica que estamos haciendo eh linkedin<br>todas la semana les queremos hacer una<br>actualización de los avances<br>legislativos que hemos tenido hasta la<br>fecha desde la última vez que nos vimos<br>y los invitamos a seguirnos el linkedin<br>y leer también el detalle de quizás las<br>cosas que hoy día no les vamos a<br>comentar Entonces lo primero es que no<br>va a ser infracción leve entregar<br>información incompleta a la agencia si<br>al final se votó a favor de eso y a la<br>agencia se le amplió el plazo a 30 días<br>corridos para que pueda resolver eh<br>reclamaciones o solicitudes de<br>suspensión de tratamiento Sí además se<br>establece que cuando una misma una<br>conducta sea sancionable por esta y<br>otras leyes se aplicará la sanción de<br>mayor<br>gravedad finalmente se define una lista<br>taxativa de datos personales sensibles y<br>se agrega al nivel socioeconómico y en<br>esta misma línea haciéndole haciendo un<br>punto en el principio finalidad se<br>eliminó la posibilidad de tratar datos<br>de acceso de fuentes públicas si no se<br>cuenta con el consentimiento del titular<br>de datos ahora sin más dejo con ustedes<br>a Ignacio Gallardo que también es socio<br>cofundador de ley de datos que va a<br>liderar la siguiente etapa del<br>webinar Muchas gracias Rodrigo eh Muchas<br>gracias También a todos nuestros<br>invitados a kennet a Romina Daniel que<br>aceptaron esta invitación y el tema de<br>hoy como bien decía Rodrigo es el<br>régimen de sanciones<br>y la importancia de este tema creo que<br>radica también en la importancia que la<br>comisión mixta y la tramitación del<br>proyecto se le ha dado ya que uno de los<br>temas más sensibles probablemente del<br>proyecto de ley<br>e porque obviamente implica lo que a<br>nadie a nadie le gusta Al final a las<br>organizaciones no les gusta que es la<br>sanción es la amenaza de la multa eh Y<br>sobre eso vamos a estar hablando el día<br>de hoy queremos profundizar también qu<br>implica qué sanciones trae consigo el<br>proyecto de ley eh si son solamente<br>multas hay otro tipo de sanciones Quién<br>va a regir quién va a estar detrás de<br>estas sanciones eh Y para eso nuestros<br>invitados de hoy van a responder la eh<br>las preguntas a través de una dinámica<br>de conversación<br>eh Y al final del webinar al final unos<br>minutos antes del término Vamos a darle<br>espacio también a las preguntas del<br>público eh que siempre está muy<br>activamente preguntando y y muy muy<br>acertadas también sus intervenciones Así<br>que también vamos a dar espacio a eso y<br>bueno eh Como bien decía Rodrigo eh<br>hemos tenido avances en el en la<br>tramitación del proyecto eh<br>Lamentablemente han habido algunas<br>suspensiones en el último tiempo que nos<br>impidieron llegar quizás a este punto<br>con un texto más más definido más<br>acabado sobre todo con lo que vamos a<br>conversar el día de hoy que el tema de<br>las sanciones Pero bueno por suerte<br>tenemos a un invitado de lujo el día de<br>hoy que es que<br>que puede comentarnos<br>e de primera fuente desde la primera<br>línea qué ha pasado en qué estamos hoy<br>qué es lo que viene<br>e y cuál es su visión también de la<br>tramitación del proyecto Así que Ken por<br>favor si nos puedes comentar desde tu<br>visión eh enfocado También en el tema de<br>las<br>sanciones bu Muchas gracias Ignacio<br>saludo a Rodrigo también lo felicito por<br>esta excelente iniciativa eh muy feliz<br>de estar con dos extraordinarias<br>panelistas eh Romina y Daniel son<br>expertas referentes permanentemente<br>consultadas yo creo que ustedes han<br>elegido a las mejores exponentes y me<br>alegra además que sean dos mujeres Yo<br>estoy aquí con la cuota de<br>género lo lo primero señalar que estoy<br>equilibrando sí no s super poderosas<br>super mujeres lo primero es entender que<br>chile partió cuando inicia el siglo XX<br>ya preocupado del tema Yo quiero<br>recordar el nombre del proyecto de ley<br>era protección de datos de carácter<br>personal y así partimos con lo que es<br>hoy la la famosa<br>19628 que se centró sobre la protección<br>de la vida privada o sea el chile fue<br>pionero pero qué pasó y es lo que nos<br>pasa siempre nos quedamos atrás entonces<br>ahí viene la primera de las cosas que<br>tenemos que aprender de lecciones<br>aprendidas que en estos temas tenemos<br>que estar permanentemente revisando<br>nuestra legislación eh si bien el 2017<br>porque hubieron varias iniciativas<br>intentos de sacar el proyecto de ley<br>2017 ya se instala uno recién el 25 de<br>mayo del 2018 y quiero poner esa fecha<br>para que entendamos desde qué momento se<br>está creando conciencia porque lo que<br>tenemos que entender es que esta es una<br>nueva conciencia es una nueva cultura eh<br>Y por qué hablo de ese eh 25 de mayo del<br>2018 porque fue el día que eligió la<br>Unión Europea para desplegar en Bruselas<br>y en todo el mundo eligieron tres<br>capitales de la brusel la capital de la<br>Unión Europea en la India y Santiago de<br>Chile y fuimonos los tres para presentar<br>el reglamento europeo de protección de<br>datos personales entonces aquí viene el<br>primer salto O sea si bien teníamos algo<br>era nada Y por qué Porque en el mundo eh<br>se empezó a valorar algo que es<br>tremendamente importante en los datos<br>que mueven las economías y los datos<br>personales que son prácticamente los que<br>le dan el negocio a muchos hoy las<br>grandes empresas son de datos dejaron de<br>ser las petroleras dejaron de ser otras<br>otras empresas que quedaron eh yo diría<br>eh eh dependientes de esta gran<br>convergencia digital Y esto es un<br>fenómeno que no tiene más de 30 años que<br>es el tiempo que lleva internet o sea no<br>es algo tampoco que podamos haber<br>previsto an qué se produce entonces y<br>aquí viene lo primero es entender es un<br>reglamento europeo eh Europa tiene<br>básicamente dos formas reglamentos o<br>directivas los reglamentos se aplican<br>completo y es un acuerdo que se alcanza<br>en en la Unión Europea que se le entrega<br>a este eh grupo legislativo<br>representativo para que ellos decidan<br>qué van a hacer hoy los 27 países antes<br>eran más con el Reino Unido salieron<br>después del brexit pero hoy son 27 y eso<br>se aplica directamente Entonces el<br>trabajo de ellos para llegar a un<br>acuerdo incluso sancionatorio o sea el<br>Cómo iban a enfrentar este tema de las<br>multas y pasó por varios procesos<br>políticos están representados todas las<br>corrientes políticas están representados<br>los 27 países y finalmente llegaron a<br>este acuerdo que se iba a aplicar<br>inmediatamente en los países eso es lo<br>lo que son los reglamentos las<br>directivas por otro lado eh Son<br>solamente recomendaciones no<br>recomendaciones o sea fija los objetivos<br>que cada legislación tiene que<br>desarrollar eh si tomamos dos paralelos<br>en el área nuestra de datos vamos a<br>tener protección de datos gdpr Y en el<br>otro lado en ciberseguridad la nis 2 que<br>es una directiva no es un reglamento<br>Chile ya sacó y nos avanzamos ahí lo<br>hicimos bien una legislación que sigue<br>esos objetivos sigue la directiva y que<br>también tiene que conversar con datos<br>datos entonces lo que hicimos nosotros<br>fue basándonos en la normativa europea<br>generar indicaciones más de 300<br>indicaciones se hicieron el proyecto<br>original en donde la uno de los los<br>temas era Bueno cómo lo vamos a hacer si<br>aquí no había cultura tomemos un solo<br>ejemplo España 30 años de agencia de<br>protección de datos o sea 30 años de un<br>conocimiento de una cultura para<br>entender la importancia o sea uno no<br>logra instalar algo si es que no<br>desinstala prácticas que no eran<br>adecuadas o sea se instalan prácticas<br>buenas y mejores pero para eso hay que<br>sacar otras prácticas que habían antes<br>lo difícil no es instalar lo difícil es<br>retirar las prácticas que habían antes y<br>ese es un cambio cultural qué ocurre<br>entonces eh tuvimos que eh empezar a<br>revisar bien este fenómeno y ahí se nos<br>produjo el primer problema que era si la<br>agencia iba a quedar como parte del<br>Consejo para la transparencia o se iba a<br>tener autonomía y yo creo que ahí nos<br>tomamos un tiempo eh de discusiones<br>profundas eh Porque en ese entonces<br>estábamos en el gobierno eh anterior el<br>gobierno el presidente Piñera él eh veía<br>muy eficaz eh tener eh los dos los dos<br>órganos el Que permitía obviamente un<br>derecho el derecho al acceso a la<br>información pública pero nosotros le<br>decíamos o pero si el derecho a la<br>protección de datos personales es más<br>importante y cuando entren en conflicto<br>los dos Cómo la vamos a resolver Y la<br>respuesta que le damos es en todos los<br>países la ocde o europeos eh los<br>anglosajones alemanes y británicos claro<br>tenían en un mismo órgano eh los dos las<br>dos funciones pero en Chile eh Nosotros<br>somos latino y todos los países latinos<br>Portugal España Francia Italia todos<br>tenían dos agencia Entonces nos costó<br>mucho finalmente fue un viaje con la<br>senadora de Rincón que fuimos a<br>explicarle en la agencia Europea de<br>protección de datos en España y ahí<br>viene lo importante entender que estamos<br>legislando y conocerlo de primeras<br>fuente No lo que cuentan los asesores no<br>lo que nos dicen y uno viendo todo eso<br>bueno logramos convencer finalmente al<br>presidente se hicieron las indicaciones<br>en su momento se cambió y sacamos<br>adelante a la cámara diputado la cámara<br>hizo su trabajo también con visiones<br>cada uno distintas y estamos en este<br>momento en la etapa final En una mixta<br>donde Finalmente y curiosamente iba a<br>ser así O sea el tema de la dependencia<br>quedó totalmente y políticamente asumido<br>cómo lo vamos a hacer con la máxima<br>autonomía que le podamos otorgar pero<br>donde nos siempre un llega es lo que<br>ustedes señalan Cuáles van a ser las<br>acciones obas y ese créanme está<br>quedando como el último artículo a<br>discutir así que yo no les podría traer<br>la Primicia de lo que va a resolver la<br>comisión mixta pero para que vean las<br>complejidades entender que nos basamos<br>sobre un modelo europeo pero que tenemos<br>que saber adaptar y adoptar adaptar para<br>nuestra cultura para nuestros estándares<br>Nuestra Empresa las pequeñas que que que<br>tengan espacio también para poder ir<br>cambiando su cultura y la más grande<br>algunas de ellas que ya se han adaptado<br>porque decidieron eh de algo que es<br>propio del negocio Especialmente cuando<br>tienen relaciones con el mundo europeo<br>Bueno homologarse o sea hay muchas que<br>ya hicieron el cambio cultural pero este<br>cambio es gigantesco entonces ahí Yo<br>quiero centrar Esto no es solo un tema<br>de sanciones porque sí Este es un tema<br>de un cambio cultural que requiere de un<br>acompañamiento de un proceso y ahí lo<br>que están haciendo ustedes es muy<br>importante eso es lo que les podría<br>comentar y agradecer la invitación que<br>disponible para todas las preguntas<br>Muchas gracias eh Bueno y para antes de<br>que entremos en materia de cuáles son<br>las posturas que hoy en día existen<br>respecto al tema de de las multas me<br>gustaría Daniel eh preguntarte a ti eh<br>Cuál es el sistema de multas que<br>contempla el proyecto entiendo que hay<br>sanciones o sea perdón de sanciones hay<br>multas hay otras sanciones accesorias se<br>distingue entre entre tipo de infracción<br>si nos puedes comentar un poco qué es lo<br>que viene en el proyecto y también un<br>poco Cómo es la aplicación de esto bueno<br>primero que todo Quiero agradecer a<br>Rodrigo a Ignacio ley de datos por<br>generar este espacio de conversación<br>hace rato que teníamos ganas de<br>juntarnos no habíamos podido pero al fin<br>se pudo y estoy super contenta de estar<br>aquí compartiendo este espacio con con<br>mi querida amiga Romina que nos<br>conocemos hace tantos años en esta misma<br>lucha y y al senador kennet pu que ha<br>tenido un rol<br>realmente Heroico en en en ponerle el<br>acento a este tema y tomar esto como una<br>causa<br>eh De verdad personal y que ha permitido<br>avanzar tanto tanto en este en este tema<br>eh Bueno una de las cuestiones eh donde<br>efectivamente vamos a tener que eh poner<br>a prueba nuestras competencias va a ser<br>en eh la implementación de eh Y la<br>prevención en general de estos eh de<br>estas infracciones recordemos que en<br>Chile nosotros tenemos una ley de<br>protección de datos vigentes del año 99<br>y que justamente uno de los problemas<br>que tiene es que eh No traen no trae<br>aparejado un mecanismo sancionatorio ya<br>de manera que aquí eh Viene un escenario<br>completamente nuevo para quienes hacen<br>hoy día tratamiento de datos personales<br>eh la nueva la propuesta que está<br>todavía en el congreso eh establece un<br>sistema de infracciones leves graves y<br>gravísimas<br>eh Y lo interesante de esto es que eh<br>las infracciones se cometen por no eh<br>respetar cierto los lineamientos de los<br>principios que establece esta ley Eh así<br>como infringir los derechos y o a<br>aciones que establecen de manera que en<br>este sentido el legislador ha sido e muy<br>también innovador en el sentido de decir<br>mire aquí la infracción tiene un aspecto<br>una proyección que trasciende la regla<br>general que uno pensaría que son solo<br>las obligaciones que me establece esta<br>ley reconoce un catálogo de principi eh<br>que esta ley también cubre a través de<br>su enforcement ya Y eso en ese sentido<br>si uno lo piensa eh hace de esta<br>legislación una legislación<br>tremendamente demandante para quien<br>vayan a tener que cumplir con ell eso es<br>lo primero que quisiera decir ahora en<br>términos como estrictamente formales eh<br>el legislador lo que ha hecho aquí ha<br>sido una una clasificación Donde ha<br>hecho una graduación de la gravedad de<br>las infracciones como decía en<br>eh leves graves y gravísimas eh Y las eh<br>Y bueno Y quién puede cometer estas<br>estas infracciones obviamente las<br>personas naturales o jurídicas cierto<br>que estén realizando un tratamiento eh<br>de datos personales ya<br>e hay una cosa interesante también en<br>este como catálogo de de infracciones<br>que que también me parece que es una<br>novedad del legislador que es que<br>generalmente nosotros cuando vemos<br>sentencias de órganos administrativos o<br>de o de los tribunales de Justicia vemos<br>Que en la en la en la parte donde se<br>razona acerca de las infracciones se se<br>adoptan uno o dos criterios ya que<br>permiten entender por qué la gente que<br>juzgó juzgó de la manera que lo hizo y<br>en esta parte el catálogo hace algo s<br>super novedoso En mi opinión que es que<br>cristaliza también en la ley estos<br>criterios ya le dice al órgano que va a<br>aplicar la sanción mire usted puede<br>aplicar estas multas teniendo en cuenta<br>la gravedad de la conducta si fue<br>realizada con diligencia o cuidado el el<br>perjuicio que se produjo cierto el<br>beneficio económico que se derivó cierto<br>de la infracción eh si el la infracción<br>recayó o no sobre datos sensibles eh Y<br>eventualmente ciero la circunstancia<br>agravantes o atenuantes que concurra y<br>esto a mí me parece que es una novedad<br>porque de alguna manera también eh Como<br>decíamos por un lado pese a lo<br>demandante que es el marco normativo eh<br>También el legislador a la persona a la<br>autoridad al ente que imponer las<br>sanciones le puso este marco este límite<br>eh A partir del cual aplicar Los<br>criterios ya y Eh puede que me equivoque<br>no porque escuchaba escuchaba al<br>principio cuando hablábamos del del de<br>lo que se había aprobado en la última<br>sesión que yo no seguí esa parte<br>entonces me sorprendió también me ayudó<br>la actualización están estos catálogos<br>des escritos cierto con infracciones<br>leves graves y gravísima eh Y bueno<br>dentro de las leves uno lo que lo que ve<br>en este catálogo cierto es cuando se<br>incumplen obligaciones como el deber de<br>informar cuando<br>e se carece de la individualización<br>cierto del responsable que a mí me<br>parece que es una infracción que no<br>Debería ser tan leve porque es<br>justamente ahí hay una clave que es que<br>individualizar al responsable es lo que<br>hace posible eh poder ejercer todos los<br>derechos que que que que consagra la ley<br>no eh omitir respuestas que sé yo<br>incumplir eh algunas instrucciones de de<br>del agencia y<br>e hay también aquí en en esta parte en<br>el catálogo de infracciones leve otra<br>novedad<br>eh que dice relación con una causal<br>residual que<br>eh es algo así como cometer cualquier<br>otra infracción a los derechos y<br>obligaciones que no esté calificada como<br>un infracción grave o gravísima es decir<br>el legislador también se puso en el caso<br>que pudiera eh materializarse una<br>situación de alguna gravedad que<br>generara algún tipo de agravio Al<br>titular de el dato eh Y que no siendo de<br>las infracciones más graves igual<br>merecía un reproche administrativo<br>Entonces eso también me parece que es e<br>me parece que es una una Innovación del<br>legislador tengo toda la idea que la van<br>a pelear harto quizás en en en alguna<br>otra sede eh pero me parece que tiene<br>sentido considerando que como decía el<br>senador que se trata de materias de<br>avance sumamente vertiginoso y donde es<br>absolutamente plausible que se generen<br>escenario eh que el legislador no haya<br>previsto no quiero final del día también<br>es Dinámico claro<br>exactamente Muchas gracias Daniel y<br>bueno avanzando también<br>e respecto a las multas eh Romina tú que<br>también has estado también atenta a lo<br>que es la la discusión misma y y<br>asesorando cuáles son las grandes<br>posturas que existen hoy y qué es lo que<br>se va a discutir el día mañana<br>Próximamente ya<br>eh en la comisión Cuáles son las grandes<br>posturas se habl multa única se habla en<br>porcentaje cuéntanos un poco respecto de<br>eso Hola Ignacio Rodrigo primero<br>saludarlos y saludar aquí a mis queridos<br>copanel istas al senador también por su<br>income labor impulsando estos temas y<br>también a mi querida amiga Daniel zaror<br>eh efectivamente en la cámara de<br>diputados cuando cuando se generan las<br>propuestas de los asesores uno de los<br>temas en los que no se llega a un<br>acuerdo y llegan todas las posturas<br>sobre la mesa en la comisión de de<br>Constitución existían estas dos estas<br>dos visiones respecto de eh porcentajes<br>que es el modelo europeo de protección<br>de datos el gdp reconsa porcentajes de<br>facturación anual de las empresas para<br>las infracciones graves y las gravísimas<br>del 2 y el 4% de la factura anual<br>respectivamente eh Y la otra postura<br>bueno donde eh donde se considera un<br>tope de infracción en lo que sí hubo<br>acuerdo es en subir lo que venía del<br>senado porque del en en en en el senado<br>venían multas con topes más bajos que lo<br>que se aprobó en la cámara de diputados<br>y finalmente se llegó a una solución de<br>consenso que yo creo que va a tener que<br>destrabarse ahora en las próximas<br>sesiones de la comisión de ponerles un<br>porcentaje con un top eh es decir el 4%<br>de la facturación anual con un tope de<br>200000 UTM en el caso de las graves el<br>2% de la facturación an eh con un tope<br>de 100000 UTM respecto de las perdón de<br>las graves y en el primer caso de las<br>gravísima eh aplicable este régimen a<br>empresas eh pero no distingue si son<br>grandes empresas pequeñas empresas sino<br>que dice empresas y como esta esta ley<br>Aplica para personas naturales jurídicas<br>eh eh sin fines de lucro y lucrativas<br>como las empresas no hay una<br>diferenciación en lo aprobado respecto<br>del tamaño de la empresa entonces esa<br>eso yo creo que va a ser uno de los<br>puntos claves a discutir en la comisión<br>mixta y a decidirse por un por un modelo<br>verdad porque esto de de que sea un<br>porcentaje con un tope de todas maneras<br>fue una solución más o menos salomónica<br>para poder destravar esto sabiendo que<br>habían sido tantos los cambios de la del<br>segundo trámite constitucional como<br>mencionaba el senador más de 300<br>indicaciones esto iba a pasar por<br>comisión mixta Sí o sí entonces ahí va a<br>ser un momento para poder discutir Oye<br>yo quiero secundar acá aprovechando el<br>tope de las de las lpes de todas maneras<br>quedó demasiado bajo eh para la magnitud<br>de las infracciones que tienen que ver<br>con los deberes de información tal como<br>señalaba Daniel así que yo creo que ese<br>también va a ser un aspecto a revisar<br>del de elegir primero si nos vamos a<br>quedar con porcentajes o con topes y<br>revisar esos topes de acuerdo a a la<br>gravedad de la infracción porque como<br>bien se señaló si uno revisa el catálogo<br>leves graves gravísimas en las leves uno<br>puede como identificar que están las<br>faltas a los deberes de información en<br>diversos sentidos falta de información<br>al usuario falta de respuesta a un<br>requerimiento eh falta de la<br>transparencia proactiva eh lo que<br>ustedes señalaban al inicio que se<br>eliminó que que tenía que ver con una<br>infracción leve en el proceso de<br>certificación del modelo de prevención<br>de infracciones es decir deberes de de<br>información que son super relevantes<br>para poder hacer realidad el derecho<br>finalmente Porque si si si el<br>responsable no no publica información<br>respecto de quién es el responsable que<br>es una sanción leve eh De todas maneras<br>los topes hoy en día fijados son un poco<br>bajos eh considera tú que hoy la la<br>actual ley tiene tiene un tope de<br>sanción de 50 UTM y acá solamente<br>estamos duplicando un poco así que creo<br>que también esa va a ser alguna de las<br>cosas que se van a discutir durante la<br>próxima sesión de de la mixtas y porque<br>también hay que darle Claridad al<br>regulado voy a estar sometido a un<br>régimen de porcentaje un régimen de<br>topes y topes que vienen con con multas<br>importantes tampoco es que si quedamos<br>con un régimen de topes queda una mala<br>ley no O sea 20,000 UTM es es harto es<br>es harta plata eh Son 1300 millones de<br>pesos por una infracción gravísima eh Y<br>con eh distintas maneras también de<br>poder perseguir ese cumplimiento que me<br>imagino que vamos a conversar también de<br>incidencias las suspensión y las otras<br>medidas sancionatorias que el proyecto<br>tiene claro y ese sistema de topes o sea<br>bajo esta idea de de que existe un tope<br>eh No es lo mismo 20,000 Uf para una<br>para una py Perdón UTM eh que para una<br>gran empresa Entonces cómo Quiero<br>preguntarle al senador Cómo se asegura o<br>o qué Qué es la la discusión que que ve<br>usted de asegurar un poco el contexto de<br>la empresa o la organización que estamos<br>hablando<br>bueno el tema de diferenciar por<br>organizaciones uno podría usar el<br>catálogo que existe hoy el que tiene el<br>servicio de impuestos interno la<br>micropyme la pye digamos<br>2700 Uf es es Es poco práctico Y por qué<br>lo voy a decir poco práctico porque Eh<br>puede que maneje una cantidad de datos<br>gigantesca Y eso no lo sabemos aquí la<br>exposición al riesgo está dado por la<br>cantidad de datos y la sensibilidad de<br>los datos hay un un tema no menor que es<br>la la calidad de la autoridad que tiene<br>que tomar la decisión y y en en justicia<br>y aquí viene algo que han señalado muy<br>bien Daniel y Romina Este es un tema<br>evolutivo hay que ir generando<br>conciencia si partimos analizando de<br>abajo hacia arriba Eh todas aquellas<br>infracciones consideradas como leves hoy<br>efectivamente con un criterio de Oye y<br>si es muy pensando que la leve es de una<br>pequeña empresa no es de una gran<br>empresa también o sea no es que los leve<br>sea asociado a empresas pequeñas lo leve<br>es el tipo de infracción que se está<br>cometiendo y por eso efectivamente ya se<br>ha comenzado a discutir el tema de subir<br>el techo que tiene y para qué Para poder<br>darle a la autoridad eh un abanico de<br>posibilidades y así poder hacer justicia<br>dar a cada uno lo que merece eh una<br>separación Porque cuando uno coloca la<br>palabra hasta en vez de hasta 100 hasta<br>1000 por ejemplo buo ya hay un un orrido<br>que va a permitir poder tomar los casos<br>en particular porque si no sería para<br>para todos lo mismo y ese es el trabajo<br>que tenemos que hacer o sea diseñar una<br>regla que funcione para siempre y para<br>todos sería lo óptimo pero si no<br>logramos ponernos de acuerdo vamos a<br>tener que buscar el tipos o categorías<br>de empresa Pero nuevamente el tema es la<br>exposición de de la cantidad de datos la<br>forma de la sensibilidad de ellos y eso<br>es lo que tenemos que tener siempre<br>presente O sea qué es lo que el bien<br>jurídico a proteger y de qué forma se va<br>a generar el marco sancionatorio para<br>que esto eh se complemente bien eh ese<br>es un punto el segundo punto eh dice<br>relación con los temas de las<br>reincidencia eh No menor o sea cada<br>reincidencia va teniendo costos mayores<br>entonces también es un tema cultural o<br>sea Mira el primero ya le va a llegar al<br>segundo bueno va a ser Mucho más duro y<br>el tercer punto que tiene que aparecer<br>es sanciones que puedan darse por otros<br>órganos Qué pasa si la infracción Está<br>también relacionada con una infracción<br>en ciberseguridad eh Cuál multa la más<br>alta la más baja cuál me van a aplicar<br>Bueno ahí La idea es llegar al portal<br>único digámoslo de tal forma de reportar<br>y un solo reporte sirva para todo y la<br>sanción lo más probable es que se llegue<br>al criterio de que sea la más alta de<br>las dos el el el prreo no es<br>probablemente no exista en este caso o<br>sea esos son criterios que tenemos que<br>adoptar para tener reglas claras yo creo<br>que todos los que quieren son reglas<br>claras y darle el espacio obviamente a<br>la autoridad a la nueva autoridad para<br>que vaya generando un proceso de<br>inducción o sea mire vamos vamos de a<br>poco recordemos cuando se partió usando<br>el cinturón de seguridad eh antes la<br>gente se moría y no había nada que hacer<br>eh después costó mucho cambiar la<br>cultura hoy la gente se sube y se pone<br>el cinturón inmediatamente pero partimos<br>con parte cortesía de a poco y bueno<br>parte funcional de sistema ese ese<br>acompañamiento viene también con multa O<br>sea primero es de cortesía después le le<br>le le le llega una después le va a<br>llegar una más grande finalmente bueno<br>Esto se va a repercutir en una situación<br>Incluso un poco más grande todo el<br>secreto está finalmente en la agencia de<br>protección de datos en el director o<br>directora que se escoja en las personas<br>que se elijan para que este proceso<br>funcione bien Y esa ha sido la<br>experiencia Latina de la agencia de<br>protección de datos que fuimos a conocer<br>para entender el proceso del cambio<br>cultural cuánto tiempo demoró porque<br>esto claro se entrará en vigencia y<br>estaremos todos sometidos la ley pero<br>pero el cambio cultural no se produce un<br>día para otro ahí donde tenemos que<br>tener reglas muy claras Y una autoridad<br>que enda su rol para que ese rol lo<br>pueda ejercer de la mejor forma posible<br>eso es lo que podría comentarles para<br>este punto quisiera agregar algo a lo<br>que señaló Romina y el senador pug en<br>este sentido en Chile entre paréntesis<br>desde el año 2010 tenemos vigente una<br>ley que que regula<br>e que entrega cierto un marco<br>regulatorio para las empresas de menor<br>tamaño eh Y est que fija normas<br>especiales para las empresas de menor<br>tamaño se conocía como en la prensa como<br>algo así como est pyme y el el lo bueno<br>de esa ley no es que eh establece de<br>alguna manera la obligación digamos para<br>los venideros de que cuando se<br>establezcan estos regímenes de sanciones<br>se distinga entre el sujeto regulado es<br>decir si es una si es una pequeña<br>mediana o gran empresa El problema es<br>que esas clasificaciones hoy día están<br>absolutamente obsoletas porque como bien<br>decía el senador eh tienen en vista eh<br>las ventas de una empresa o tienen en<br>viste el número de trabajadores pero en<br>los países donde estas clasificaciones<br>funcionan bien la verdad es que estos<br>polinomios son mucho más complejos ya<br>hoy día por ejemplo en chile koki que es<br>una empresa de ropa infantil e califica<br>de Gran empresa por número de<br>trabajadores y por venta pero en Chile<br>también es gran empresa codelco y col y<br>codelco no tienen nada que ver eh Y<br>codelco es gran empresa al igual que<br>Google y codelco y Google no tiene nada<br>que ver ya entonces eh koki<br>probablemente hace tratamiento de datos<br>de sus clientes y de sus pocos<br>trabajadores codelco hace mucho<br>tratamiento de datos de todos sus del<br>montón de trabajadores que tiene y<br>probablemente de los contratistas de sus<br>trabajadores y por otro lado tenemos<br>estas mega organizaciones que hacen<br>tratamientos de datos del mundo entero<br>ya entonces cuando se habla de las<br>sanciones quedan muy muy grandes claro<br>seguramente van a ser colosales para<br>koki pero no colosales para Google y en<br>ese sentido como como decía el senador<br>El desafío es que<br>un sistema con reglas lo suficientemente<br>claras pero amplias para que sean las<br>autoridades de de la Administración en<br>este caso la agencia las que sean<br>capaces de diseñar un sistema donde si<br>se va a aplicar una sanción por una<br>infracción grave la infracción sea tan<br>justa por ejemplo para koki como para<br>codelco o Google ya y pueda Navegar en<br>ese segmento de lo que la infracción<br>grave dice que se tiene que<br>aplicar yo solamente me gustaría agregar<br>que para eso las infracciones no no<br>tienen eh piso entonces una infracción<br>grave o gravísima Eh puede llegar hasta<br>las 20,000 UTM pero también pueden ser<br>para una empresa 100 UTM 50 UTM 1000 UTM<br>dependiendo de la capacidad económica<br>del infractor el artículo 37 que<br>contiene Los criterios a los cual la<br>agencia se tiene que someter para para<br>para para para poder cursar una multa<br>señala capacidad económica del infractor<br>no no señala el régimen de del el<br>estatuto pyme sino que hay que mirar eh<br>realmente eh quién es esa empresa y y y<br>cómo puede responder ante una multa de<br>cierta magnitud distinto es para la<br>ficación de los estándares eh donde Sí<br>ahí hay referenci específicas a este<br>estatuto de pequeñas y medianas empresas<br>y hay también estas referencias en la<br>ley marco de ciberseguridad Y creo que<br>eso puede dar también cierta<br>flexibilidad para la aplicación de las<br>multas eh eh considerando Por cierto que<br>sean proporcionales a aquellos que se<br>les Aplica para un restaurante por<br>ejemplo una multa gravísima de 200 UTM<br>puede ser algo super doloroso eh eh Y<br>que afecte su su supervivencia<br>finalmente Entonces vamos a tener que<br>contar como con mucho criterio eh Y con<br>como señalaba el senador al principio yo<br>creo que también va a haber mucha<br>amonestación que también es una de las<br>sanciones que que se contempla que poder<br>amonestar de mandar Este parte cortesía<br>pero ya la segunda vez ya no hay un<br>parte<br>cortesía sino que ya podría haber una<br>sanción<br>concreta Claro ese es un punto<br>importante porque a diferencia del<br>reglamento europeo la propuesta que<br>existe hoy en día no se establece un<br>desde<br>entonces quizás ahí uno podría un poco<br>jugar dependiendo de qué tipo de datos<br>fueron los que fueron tratados Si fueron<br>sensible o no y el tamaño de la empresa<br>y al final nosotros lo preguntamos<br>porque es algo que que no nos consultan<br>mucho o sea Oye yo soy una empresa de<br>tal tamaño me aplica igual que a Google<br>por<br>ejemplo y ahí bueno la respuesta un poco<br>sí Bueno esa si me permites mira<br>terminar la idea el el secreto entonces<br>para la legislación con reglas claras Y<br>flexibles eh fue eh evitar eh que una eh<br>donde terminaba una multa partiera la<br>otra entonces el poner el todas con el<br>mismo piso eh permitía eh poder dar y<br>abrir este abanico posibilidades al<br>principio era difícil de entenderlos<br>para algunos no per si tiene que si esto<br>gra gra no pero sí es lo mismo o sea yo<br>tengo que entender que claro es<br>gravísimo para este pero pero es muy<br>chiquito o sea tú lo destruyes Entonces<br>eso es parte de las reglas claras el y<br>ese acuerdo del no tener piso el el el<br>el partir todas iguales hace que se<br>pueda administrar de mejor forma esto<br>para qué Para que se entiendan Por qué<br>está cada una de ellas O sea para la la<br>victoria F de la ley Ese es el acuerdo y<br>se tiene que entender así como un<br>mecanismo para permitir que estén los<br>grandes y los chicos Pero que a cada uno<br>lo mes Con la vara que corresponde clar<br>y ese criterio lo fijaría la agencia al<br>final del día sí el porque es<br>básicamente el el el ente técnico<br>responsable y el que tiene que hacerse<br>cargo del cambio cultural si esto Esto<br>es no menor o sea el el valorar los<br>datos el entender Qué significa No es<br>cosa que ocurra un día para otro o sea<br>el ejemplo del cinturón de seguridad no<br>partimos al día siguiente que estuvo<br>publicada la ley todo con el cinturón de<br>seguridad<br>puesto y y al respecto ahí Daniel si nos<br>puedes comentar qué sanciones accesorias<br>aparte de la multa contempla la<br>normativa puede que ha haber sanciones<br>que quizás sean más peligrosas que la<br>multa<br>Bueno una de<br>la la sanción Perdón accesoria que que<br>aparece en en en La regulación que se<br>está discutiendo en el congreso tiene<br>que ver con<br>eh En el caso que existan cierto e<br>infracciones eh gravísimas reiteradas en<br>un periodo de 24 meses e se puede<br>disponer la suspensión de las<br>operaciones hasta por 30 días<br>eventualmente si si si si si la entidad<br>realiza el un tratamiento demasiado<br>delicado Esta sanción accesoria puede<br>evaluarse pero en el caso que ella se<br>aplique eh implica la suspensión o sea y<br>si ese es el giro principal por ejemplo<br>de una organización eh eh es una<br>cuestión terrible digamos sobre todo si<br>consideramos que hoy día las empresas<br>han virado todas a la transformación<br>todas todas todas las empresas hoy día<br>de alguna manera son de base tecnológica<br>pensemos hace unos años atrás la tam era<br>una empresa de transporte de personas<br>cargamento pero hoy día es una empresa<br>de tecnología también ya Entonces qué<br>pasaría si una empresa como la tam le le<br>le aplicaron una eh una sanción<br>accesoria como la suspensión de las<br>operaciones sería colosal el daño que se<br>produciría no solo a la compañía sino a<br>todas las personas y empresas que<br>dependen cierto de de este eslabón en la<br>cadena de de movimiento y de logística e<br>y Eh bueno esta esta es como la la<br>hipótesis más grave cierto porque<br>también el legislador ha considerado que<br>esta suspensión eh de las operaciones<br>puede ser eh parcial ya eh eventualmente<br>si la infracción persiste<br>eh se puede extender la suspensión de<br>las operaciones Entonces qué cosa veo Yo<br>también detrás de una sanción de estas<br>características como Cuál es el mensaje<br>del legislador como regulado Tómese en<br>serio esta regla porque eh No es que<br>usted tenga un un o sea usted puede como<br>Google no sé usted puede tener un<br>bolsillo inmenso para pagarme todas las<br>infracciones todas las multas asociadas<br>a las infracciones pero yo Además tengo<br>otra herramienta que usted se la tiene<br>que tomar en serio Porque yo a usted le<br>puedo cerrar le puedo bajar la cortina<br>le puedo cortar la luz le puedo poner<br>llave a su operación por este periodo si<br>usted no lo resuelve y eso a mí me<br>parece que en términos como de<br>intensidad sancionatoria también eh es<br>algo que está entregando un mensaje<br>sumamente claro acerca de la importancia<br>del bien jurídico que es la protección<br>de la información de las personas ya Eh<br>Así que también es una es una sanción<br>que que yo miraría con mucho mucho<br>respeto<br>eem y Bueno estamos hablando un poco de<br>de las sanciones y y todas las<br>obligaciones que tiene la empresa y<br>parece todo esto como un poco llega a<br>dar un poco de susto quizás a las<br>organizaciones pero ahí la pregunta y<br>Romina te la dirijo directamente a ti<br>porque yo sé que tú sabes mucho de este<br>tema es Qué puede hacer la empresa o qué<br>tiene que estar haciendo hoy la empresa<br>para o cualquier organización para poder<br>cumplir con la<br>normativa bueno Tiene que estar<br>ocupándose de la protección de datos eh<br>No y dejar de preocuparse de la<br>protección de datos sino que empezar con<br>los procesos de cumplimiento desde ya eh<br>tal como mencionaba el senador al inicio<br>de este webinar el estándar de la<br>legislación es conocido uno puede tener<br>acceso al reglamento europeo y más o<br>menos ver en qué tenor va el proyecto<br>del ley también es conocido Entonces<br>como ir ir viendo Cuáles son las las<br>medidas de cumplimiento que el<br>legislador ha considerado como eh<br>atenuantes de responsabilidad como el<br>modelo de prevención de infracciones eh<br>que puede empezar a ser analizado y<br>conocido desde ya y que va a ser un<br>atenuante de responsabilidad ahora si<br>bien es un modelo que todavía les Faltan<br>algunas precisiones que van a venir de<br>mano de los reglamentos este se compone<br>de partes que que ya que que ya<br>deberíamos empezar a ocuparnos en<br>nuestras organizaciones Como qué datos<br>tengo por qué los tengo Cuáles son mis<br>actividades de tratamiento eh Y ir<br>siendo esta esta Estas actividades más<br>bien higiénicas con con los datos para<br>estar preparado eh Cuando comience a<br>regir la normativa que va a ser 24 meses<br>desde que se publique en el diario<br>oficial que podría uno decir Oye harto<br>tiempo en todo caso en dos años más eh<br>Pero esto estos proyectos Son son bien<br>laboriosos entonces eh comenzar a<br>ocuparse<br>eh con anterioridad de cómo estoy<br>haciendo las cosas porque tal como ya se<br>ha mencionado por los otros panelistas<br>Esto va a requerir un cambio cultural<br>profundo eh de la forma en que estoy<br>haciendo las<br>cosas para nada se se trata de un borrón<br>y cuenta nueva de lo que estamos<br>haciendo de que voy a tener que Eliminar<br>todos mis datos y partir desde cero Pero<br>sí va a significar<br>mirar mis procesos mirar en la jerga<br>jurídica como decimos la base de licitud<br>que no es otra cosa que preguntarse por<br>qué Tengo estos datos eh que me que me<br>habilita a tenerlos y y y empezar a<br>escarbar y a tratar de de responder<br>porque el marco sancionatorio viene<br>viene viene viene fuerte porque es<br>necesario el cambio cult lal en muchas<br>empresas en el estado Por cierto también<br>porque las sanciones también Vienen para<br>el estado eh y se van a requerir<br>acciones eh que mientras más tiempo<br>tengamos para poder planificarnos mucho<br>mejor<br>e bueno queremos recordar también a que<br>pueden hacer sus preguntas a través del<br>chat las vamos a responder al final del<br>webinar eh Y en esta misma línea<br>eh Le quiero preguntar senador el modelo<br>de prevención de infracciones que<br>comentaba Romina<br>eh es un acimiento de responsabilidad es<br>un atenuante<br>eh todas las empresas están obligadas<br>voluntario obligatorio qué se qué es lo<br>que se busca con<br>esto Bueno mira el lo primero vamos al a<br>la al principio á eh las empresas<br>subestiman el valor de sus datos eh Y<br>ese es el es algo que tenemos que<br>entender y esto tú no necesitas una ley<br>o sea toda empresa que hoy se ha<br>digitalizado tal como dijo Daniel con la<br>transformación digital su negocio está<br>basado en datos Y si esos datos son<br>personales podría manejar datos<br>meteorológicos y hacer toda Su riqueza<br>de datos que son obtenidos de otras<br>fuentes Pero si son datos personales el<br>titular el dueño es la persona y aquí<br>Viene un concepto que está recogido en<br>la Constitución artículo 19 que que es<br>ese resguardo o sea el derecho a la<br>protección de los datos personales<br>Este primer concepto lleva entonces a<br>ese titular al dueño a exigir el<br>cumplimiento de un consentimiento y para<br>un fin específico y aquí entramos eh A<br>que las empresas con esto simple Tan<br>sencillo con esta nueva relación entre<br>quienes tienen la propiedad llamémosle<br>propiedad privada la propiedad privada<br>de sus datos que los entregan si ese<br>proceso se entiende y se hace las<br>empresas no necesitarían ninguna<br>regulación o sea para qué estamos Endo<br>algo que es obvio que es simple y<br>sencillo mi negocio se base en datos<br>estos son los activos que tengo que<br>proteger esto depende de una tercera<br>persona yo lo estoy custodiando para<br>ellos tengo que hacer lo que corresponde<br>pero como no está en la cultura tenemos<br>que generar los mecanismos para que esto<br>sea considerado como la forma en que la<br>empresa avanzó ese ese criterio solo el<br>hecho de reconocerlo es esencial porque<br>ahí parte el cambio cultural y parte el<br>cambio de los procesos Por qué Porque<br>del momento que tú reconoces el valor de<br>los datos esto se parte discutiendo ya<br>no a nivel de la persona que está<br>encargado la gestión de ellos ya sea<br>administración y finanzas o o donde<br>estén este parte siendo un tema de<br>gobierno corporativo o sea el algo que<br>era tan simple y sencillo que se<br>convirtió en el centro del negocio El<br>ejemplo la en chil es muy bueno eh claro<br>tenemos que tomar decisiones<br>corporativas al respecto y esas<br>decisiones corporativas son las que<br>cambian Eh no solo la cultura cambia los<br>procesos y Cambia todas la forma de ser<br>pero nadie quiere ser multado o sea Este<br>es un tema básico O sea si queremos<br>entender que nuestra economía nuestra<br>sociedad todo se mueve en un mundo<br>digital este nuevo relacionamiento Tiene<br>que ser natural tiene que partir y ojalá<br>las nuevas empresa y esto es un tema que<br>estamos viendo incluso para cuando se<br>hacen la la la las la empresa en un día<br>o sea tú puedes hacer todo en un día<br>incorpores como parte ya usted va a<br>tratar datos estupendo ya de que listo y<br>usted parte del día uno creó su empresa<br>y la creó con esto o sea esto tiene que<br>ser desde la gestación misma de cuando<br>Ocurre algo Obviamente que aquellas<br>empresas que han hecho tienen que ser<br>reconocidas con respecto a lo que no los<br>han hecho esa es como la la forma y el<br>por qué tiene que existir algo que uno<br>diría si Es evidente porque vamos tener<br>algo que Es evidente Bueno pues no es<br>tan evidente Porque<br>todavía hemos heredado una costumbre que<br>viene tal como lo señaló Romina aquí no<br>es que haya un borrón y cuenta nueva y<br>listo están todo No aquí hay que revisar<br>hay que ver hay que entender qué<br>situación tenemos y cada uno tendrá que<br>desarrollar el mecanismo que encuentre<br>más adecuado la consultoría y aquí yo sí<br>quiero señalarlo es esencial en estos<br>aspectos Y por qué Porque este es un<br>tema que que tiene poco todavía<br>desarrollo Hay pocas personas expertas<br>pocas personas que pueden ayudar lo que<br>hacen ustedes difundiendo estupendo pero<br>se necesita muchísimo y para muchas<br>empresas O sea si tomamos el catálogo<br>completo esto es gigantesco entonces<br>este el primer lo mínimo Este es el<br>desde si el desde parte bien vamos a<br>poder seguir Yo quiero dejarle la parte<br>más técnica a nuestras dos abogadas<br>expertas porque sé que este tema es algo<br>que a ellas les apasiona yo darles el<br>contexto pero básicamente eso por qué<br>necesitamos tenerlo Por qué es tan<br>importante y por qué tiene que estar en<br>Muchas<br>gracias Daniel no sé si tú quieres<br>agregar respecto al modelo de prevención<br>de<br>infracciones cómo funciona<br>Bueno el el el esto también es otra de<br>las novedades de esta de esta ley es<br>una la la la certificación de este<br>modelo además funciona como una<br>atenuante de una atenuante<br>responsabilidad<br>e sirve solamente el modelo que está<br>certificado por parte de la agencia eh Y<br>es un modelo de certificación que tiene<br>que cumplir varios requisitos digamos no<br>es como que uno van y le firman un papel<br>y y queda así como listo estoy<br>certificado no es una cosa eh un poco<br>más exigente<br>eh Y lo que lo que lo que en lo que se<br>fijan digamos es que exista un encargado<br>un un delegado de protección de de datos<br>dice dice La Ley<br>eh eh Y tiene que implementar una serie<br>de otras medidas que ahí están descritas<br>hay que se tiene quear un reglamento<br>también que va a detallar eh más sobre<br>sobre este tema eh Y en este este punto<br>eh una de las cuestiones que a mí<br>también me encanta de de esta regulación<br>es que eh hace una referencia eh<br>regulatoria digamos del perfil<br>profesional que tiene que tener el<br>delegado protección de datos eh Y tiene<br>que ser una persona con conocimientos<br>con formación técnica idónea eh lo que<br>descarta de la la la idea de tener a un<br>funcionario como con esta designación<br>pero de de bonito digamos de gomero o<br>sea No no es eso este una persona que<br>tiene que saber y su experiencia tiene<br>que ser comprobable también tiene que<br>estar certificada de alguna manera ya eh<br>la segunda cosa que me gusta también de<br>este artículo es que<br>eh este delegado de de de de protección<br>de datos tiene que tener autonomía en<br>sus funciones para poder tomar<br>decisiones y y implementar algunas<br>medidas Pero además Quizás lo más<br>importante de todo es que tiene que<br>también tener un presupuesto Y esto es<br>algo sumamente eh importante porque<br>cuando se discuten los directorios<br>cierto y se toman las decisiones de de<br>de Designar a est a estas autoridades<br>intermedias en la organización pocas<br>veces se considera que muchas veces el<br>ejercicio de esta función también supone<br>la implementación de ciertas medidas que<br>requieren presupuesto Entonces al<br>momento también de evaluar la deía<br>diligencia por ejemplo de un directorio<br>e ver la manera como se configuró este<br>nombramiento las atribuciones que tuvo y<br>el presupuesto que tuvo para ejecutar va<br>a ser una cuestión que también va a ser<br>relevante para evaluar si el modelo de<br>prevención de infracciones está<br>efectivamente operativo o no ya Entonces<br>en ese sentido es una Innovación con<br>mucha más densidad con mucha más<br>profundidad de la que de repente un<br>directivo pudiera imaginarse ya no es<br>llegar y poner en el contrato de trabajo<br>un anexo que diga delegado protección de<br>datos y punto<br>ya como eso yo creo chicos que no yo<br>quería agregar que la figura del dpo da<br>para un webinar completo de ley de datos<br>porque vienen muchas particularidades<br>respecto del conflicto de interés por<br>ejemplo respecto de la de la de la<br>especialidad de las capacidades técnicas<br>del presupuesto de la Independencia y la<br>misma regulación para el sector público<br>como para el sector privado entonces la<br>otra vez tuve que preparar un webinar<br>para o sea una una charla para<br>funcionarios públicos respecto del rol<br>del dpo y es super interesante las<br>tensiones que se pueden producir<br>respecto de este rol en el sector<br>público que tiene sus particularidades<br>hay haras preguntas en el chat respecto<br>a las sanciones al sector público eh Y<br>como para volver al al tema del webinar<br>efectivamente hay sanciones para el<br>estado que van al jefe de servicio que<br>puede ir desde el 20 al 50% desde su<br>remuneración no depende en este caso del<br>tamaño de eh del del servicio público<br>porque ahí ponían unos ejemplos del mop<br>y un y un y una secretaría chiquitita no<br>depende de la magnitud de la de la<br>infracción e y y y se multa al jefe de<br>servicio justamente para que haya<br>interés en cumplir para que haya<br>realmente eh el jefe de servicio se tome<br>en serio este tema porque cuando cuando<br>mult al Estado finalmente pagamos todos<br>nosotros pues entonces pero acá va a<br>pagar el jefe de servicio de de su<br>remuneración eh Y también ahí hay un un<br>incentivo parecido al cumplimiento si es<br>que no fuera suficiente<br>e merma en su remuneración de la<br>suspensión del cargo hasta por 5 días<br>Entonces eso también es grave para una<br>autoridad para un subsecretario para<br>para para un director que va a tener que<br>estar preocupado de la implementación de<br>la protección de datos en el sector<br>público eh Y y también sanciones<br>administrativas para los funcionarios<br>infractores porque también habían ahí<br>otras preguntas respecto de de quién<br>quién paga esta multa la multa la paga<br>el responsable el que toma las<br>decisiones respecto de los fines y los<br>medios y en corto es el representante<br>legal de un empresa y sabemos que muchas<br>veces las sanciones las cometen las<br>personas y el representante legal estaba<br>sentado en su escritorio no no teniendo<br>idea de lo que estaba pasando pero esta<br>falta los deberes de control Lo que se<br>multa eh También pueden ser con<br>subcontratistas descuidados donde yo<br>tenía un contrato con un encargado y fue<br>y en el encargado sucede la brecha de<br>los datos entonces eh las forma en que<br>se se tiene que regular esta relación es<br>super importante porque me va a impactar<br>a mí como responsable para poder<br>responder de una multa entonces revisar<br>los contratos parte de las cosas que<br>estábamos conversando cuando cuando uno<br>empieza a hacer el doble clic en las<br>organizaciones a mirar los tratamientos<br>se da cuenta que hay 60 80<br>subcontratados en organizaciones que<br>tampoco son Google son organizaciones<br>pero medio en nuestro país entonces eh<br>eh mirar cómo ese subcontratado Está<br>tratando esos datos porque finalmente la<br>multa la va a tener que pagar el<br>responsable y después empezar a tratar<br>de de alguna forma eh agarrar de algún<br>de alguna forma recuperar ese ese<br>eh ese dinero con un responsable que o<br>perdón con un encargado que fue eh<br>descuidado y responsable y no cumplió<br>términos contractuales respecto de los<br>datos Y esos términos tienen que estar<br>escritos entonces<br>eh esas son cosas super relevantes de de<br>ir mirando en el detalle porque todo va<br>a impactar finalmente en la respuesta<br>sancionatoria que va a tener una futura<br>agencia Sí muy importante lo que señala<br>Romina porque hay mucha preocupación<br>respecto de los organismos públicos<br>eh quién paga esa multa al final del día<br>y una gran novedad esta incorporación<br>que trae el proyecto de ley Eh bueno<br>bueno en esta parte vamos a pasar a<br>vamos a dejar a Rodrigo qui va a<br>presentar un parte de nuestra solución<br>que que tenemos como ley de datos que<br>precisamente lo que busca Es una<br>herramienta de apoyo para las<br>organizaciones en la gestión de la<br>protección de datos personales Así que<br>dejo a Rodrigo con usted qui va a<br>presentar perfecto Ignacio Muchas<br>gracias les voy a compartir<br>pantalla y aprovechando la temática del<br>webinar les queríamos presentar nuestra<br>eh nueva funcionalidad de dasb que es un<br>resumen de lo que está en nuestra<br>plataforma Sí o sea nosotros como<br>delegados de protección de datos o el<br>responsable dentro de la empresa<br>Tendremos que hacer un resumen de todas<br>las actividades de tratamiento que están<br>en la empresa un levantamiento y la<br>pregunta que va a seguir después de<br>hacer este levantamiento bueno dónde<br>tengo una probabilidad de multa donde<br>podría ser que esté cometiendo una<br>infracción Entonces en este dashbord<br>pueden ver un resumen de todos sus<br>tratamientos y nosotros analizando estos<br>tratamientos les vamos a decir bueno<br>tienen tantas multas leves tantas<br>posibles infracciones gravísimas o<br>graves Y cuánto es la multa esperada<br>sumando todos los valores que tienen<br>estas multas que nosotros detectamos las<br>también las separamos para que la puedan<br>ver de manera visual en los ítems que<br>tiene el registro de activad de<br>tratamiento que nosotros detectamos que<br>tienen multa y finalmente les dejamos<br>una lista donde ustedes pueden revisar<br>bueno por ejemplo en emisión de receta<br>médica dentro de mi empresa un control<br>de acceso con huella dactilar hice este<br>levantamiento y tengo una una multa una<br>alerta porque no llené algún campo o<br>algo que llené está malo entonces que de<br>esa manera eh tienen una segunda<br>revisión de lo que están llenando y así<br>pueden detectar de manera temprana las<br>multas que podrían recibir Al momento de<br>de ser fiscalizados dicho eso les vamos<br>a dejar en el chat mi correo si quieren<br>agendar una reunión para ver el demo la<br>demo completa del Software o conversar<br>Respecto a los webinars ahí Ahora yo<br>dejo de nuevo Ignacio para que podamos<br>cerrar con las preguntas que hicieron en<br>el chat durante el webinar<br>Muchas gracias Rodrigo eh Y bueno esta<br>parte que es una de las partes más que a<br>todos esperan porque es el momento de<br>responder algunas preguntas y tenemos<br>muchas preguntas así que vamos a tratar<br>de les pido también ser acotados con la<br>respuesta para poder ver la mayor<br>cantidad<br>eh las que más llaman la atención uno el<br>tema Cuando hablamos de las<br>certificaciones eh en base a qué<br>metodología qué criterio quién certifica<br>Esa es la pregunta hay varias preguntas<br>respecto a<br>eso y las puedes acumular mejor que así<br>como que Eh sí O sea en el fondo qué qué<br>metodología se va utilizar para<br>certificar eh Quién va a certificar<br>eh Hay alguna Norma detrás que se está<br>utilizando la ISO alguna<br>[Música]<br>otra responder<br>prta mira yo puedo partir porque la ley<br>no fija tal como lo hace la de<br>ciberseguridad una norma O sea no te<br>decir mire nit para el sistema eléctrico<br>en ciberseguridad tampoco te decir la<br>27701 porque mañana puede ser la 705<br>Entonces ese es el tema de la agencia la<br>agencia tiene mediante reglamentos<br>definir y decir mira estándar O podrá<br>tener su propio estándar este este tema<br>de darle la atribución a a una agencia<br>que va a tener la potestad<br>para definir es esencial y por eso<br>necesitamos que esas personas sean las<br>mejores O sea que entiendan bien normas<br>estándares que sepamos también Qué cosas<br>aplicar Y eso es lo que hay que difundir<br>pero eso va a quedar en el reglamento No<br>no va a quedar en la ley la ley<br>solamente va a fijar la regla y después<br>obviamente se va a determinar Cuál va a<br>ser el sello de garantía qué quiero<br>decir con esto Solo que les quede una<br>sola cosa en mente con la ISO 9000 uno<br>puede hacer salvavidas de plomo o sea se<br>certifican y funcionan calidad perfecta<br>afecta me voy a hundir no sirvió nunca<br>como salvavida Entonces el cumplimiento<br>hay dos partes el cumple y después<br>miento No hay que hacer ponerle chec a<br>las cosas o sea eso es lo que hay que<br>entender y para eso se necesita gente<br>que esté con conocimiento que sepa que<br>estén preparados certificado hay normas<br>internacionales hay asociaciones de<br>profesionales o sea Hay muchas formas<br>que se pueden elegir Lo importante es<br>definir una que se puede aplicar y si es<br>una para un sector Bueno será para ese<br>sector El hay muchas normas Lo<br>importante es entender y saber se está<br>exigiendo y que eso realmente se va a<br>cumplir y no el cumplimiento me quedo<br>con la parte que no sirve eso es lo que<br>podríamos comentar hasta el<br>momento Acá hay una pregunta respecto de<br>Los criterios de la<br>autoridad Qué pasa si yo no estoy de<br>acuerdo lo que diga la agencia el día de<br>mañana qué instancia me queda<br>bueno La regulación en esta parte<br>establece también la posibilidad de<br>recurrir a los tribunales de Justicia eh<br>creo que el plazo es de 15 días<br>corrígeme Romina o o kenet si no es así<br>eh una vez que fue notificada la<br>resolución de la audiencia y en ese<br>sentido quedan totalmente disponibles<br>todos los mecanismos judiciales para<br>reclamar de una de una resolución de la<br>autoridad yo yo termino pensando que<br>buena parte de de las multas van a<br>terminar en sede judicial eh<br>como se trata de un organismo altamente<br>especializado yo apostaría por la<br>deferencia judicial del criterio del<br>organismo administrativo<br>e porque es una tendencia también hoy<br>día una conversación que que se está<br>dando en muchos países del mundo no la<br>necesidad A falta de tribunales<br>especializados están las agencias<br>administrativas especializadas no que<br>son las que conocen quizás mejor que<br>nadie las complejidades de este tipo de<br>de situaciones no Pero existe la<br>posibilidad de reclamar ante los<br>tribunales por por ejemplo hace un rato<br>conversábamos sobre sobre esta causal<br>amplia no para aplicar una infracción<br>leve en el caso que no estuviera<br>descrita en ningún otro lugar es muy<br>probable que eso termine reclamándole<br>en el sentido que las situaciones tienen<br>que estar expresamente descritas como lo<br>están los tipos penales ya eso es una<br>tensión hoy día en la academia en<br>derecho administrativo se está<br>discutiendo mucho<br>eh pero justamente la gracia eh del<br>derecho administrativo también se supone<br>que era esa digamos ante ponerse ante<br>ilícitos que No necesariamente<br>estuvieran eh eh descritos pero que<br>fueran evidentemente sancionables porque<br>eh había un un un un daño una infracción<br>un agravio eh hacia algún bien jurídico<br>ya entonces eh existe la posibilidad e<br>yo creo que va a ser Va a ser<br>interesante ese ese proceso digamos<br>hasta que se afinque bien una e una<br>posición al<br>respecto sobre ese punto que también hay<br>pregunta al respecto hay alguna<br>vinculación con tipos de delitos<br>penales eh relacionado con protección de<br>datos Bueno hay<br>existe el tipo penal clásico que es la<br>infracción de secretos digamos ya ya en<br>ese sentido esta ley es bastante<br>insistente en en la necesidad es una<br>cuestión que a mí lo personal me me<br>provoca alguna crítica a la a la<br>redacción del legislador porque la<br>confidencialidad como principio no es<br>una cosa estática que suponga la<br>clausura del acceso a la información al<br>contrario la confidencialidad es un<br>principio Dinámico que supone la<br>protección pero también el acceso a la<br>información cuando existen bases de<br>licitud la ley está muy desbalanceada en<br>esta parte hacia la idea del secreto<br>como protección total eh y en ese<br>sentido yo tiendo a pensar que pudiera<br>haber<br>algún algún alguna vinculación mucho más<br>estrecha de lo que uno quisiera con la<br>comisión de algún delito porque como te<br>digo existe el delito de violación de<br>secretos hace un montón de años en el<br>código penal ojalá que no pase digamos<br>pero ahí<br>está bueno y hay otros de propiedad<br>intelectual de las bases de datos no sé<br>Romina no se me ocurren más seguro que a<br>ti se se te se te vienen más a la cabeza<br>se me ocurre el de la el de la ley de<br>delitos informáticos de retención de<br>datos Sí sí que va va a ser<br>importante Así es va a ser super<br>importante poder eh verificar la licitud<br>de las bases de datos que se poseen<br>porque hay un delito vinculado a tener<br>datos o bases de datos que provengan de<br>fines ilícitos que provengan de un de un<br>hackeo de un acceso ilícito de una<br>interceptación y para eso la protección<br>de datos como esta Norma de gestión de<br>datos te sirve como una herramienta para<br>poder justamente validar latitud del<br>tratamiento de datos que que estoy<br>realizando no es que esta ley tenga<br>delitos eh incorporado pero se empieza a<br>relacionar con otras leyes que sí<br>contemplan delitos y esta ley me sirve<br>para poder salir eh airoso de posibles<br>acusaciones o de poder comprobar la pra<br>eh que los datos que tengo vienen de una<br>fuente<br>l claro efectivamente la el delito tiene<br>un estándar mayor pero no quiere decir<br>que una infracción no pueda terminar en<br>un<br>delito eso es un punto muy importante y<br>para cerrar un<br>poco Mira no solo el el entender que en<br>política pública tomamos una una<br>decisión política que es básicamente<br>usar estándares europeos en varias áreas<br>el tema en Europa lo hacen a través de<br>la ley eh es decir el convenio de<br>budapest eh que permite eh ese perseguir<br>si el crimen transnacional o sea esto<br>estas cosas ocurren las los datos están<br>en todos lados eh Y ese es el estándar<br>que está en la 21459 O sea efectivamente<br>están definidos los tipos penales<br>asociados eh Y en las investigaciones<br>que haga la agencia probablemente<br>aparezca un delito o sea es un tema que<br>va a ser propio de un proceso que va a<br>partir en lo administrativo y podría eh<br>terminar en sede penal Pero no por la<br>ley sino que misma<br>investig y ahí bueno lo importante es<br>que aparezca y Y eso salga a la luz<br>Romina para terminar eh nos han<br>preguntado también respecto de la figura<br>del delegado de protección de datos que<br>que comentaba<br>eh Hablamos un poco de su perfil pero<br>que este cargo es compatible con otros<br>cargos cómo juega un poco con el oficial<br>de cumplimiento que también viene eh o<br>encargado de prevención de delitos que<br>también viene por otras leyes puede ser<br>la misma persona o qué se recomienda en<br>este caso sí no no hay como una<br>definición en la ley de si puede ser una<br>persona interna externa si puede ser<br>como un subcontratado que que me presta<br>este servicio por hora hay Hay ciertos<br>criterios evidentemente yo creo que la<br>clave es el conflicto de interés para<br>para poder definir si es que el delegado<br>de protección de datos puede asumir otro<br>rol en la en en la en la organización y<br>y cuál es ese rol con algunos rol podría<br>ser muy compatible con otros medios<br>incompatibles pensando Por ejemplo si el<br>dpo puede ser el Chief Data officer o si<br>puede ser el siso Eh muchas veces estos<br>dos roles van a tener que rendirles<br>cuentas al dpo que va a estar preocupado<br>de de de que de que la la la la<br>organización cumpla la ley de protección<br>de datos y el ciso va a estar preocupado<br>de la seguridad de datos por un lado el<br>cdo de ocupar estratégicamente los datos<br>y sacarle el mayor provecho y podría ser<br>incompatible que existiera esta figura<br>de de control en la misma persona<br>Entonces si bien son decisiones que cada<br>empresa va a tener que tomar y analizar<br>Eh hay hay ya ciertos lineamientos<br>afuera donde don donde uno puede ir<br>viendo estos posibles incompatibilidades<br>para tomar la mejor decisión lo lo mismo<br>pensar en que si tiene que ser alguien<br>que esté dentro de la organización o<br>puede ser una persona externa que cumpla<br>el rol yo creo que no hay ningún<br>problema problema en que sea un externo<br>que cumpla el rol en la medida que esté<br>disponible para la organización eh Y que<br>y lo más importante es que tenga<br>conocimiento del giro del negocio porque<br>puede llegar una persona muy experta en<br>protección de datos pero si se va a<br>insertar en una empresa que trata datos<br>de no sé o o o que está en el giro de<br>salud o de la minería o de cualquiera<br>sea este dpo también tiene que tener la<br>sensibilidad de ese de el mismo giro<br>empresarial Esos son los consejos que<br>que yo podría dar ojalá alguien que<br>venga desde adentro empapado de cómo<br>funciona una empresa y que logre una<br>formación<br>en Muchas gracias Bueno ya estamos en la<br>hora se nos pasó volando este webinar<br>está muy interesante la conversación no<br>sé si darles también la palabra a cada<br>uno por si quiere alguna palabra cierre<br>algún comentario final Romina por favor<br>no muchas gracias por la invitación como<br>siempre se pasó super rápido muy<br>interesante y y y qu bueno que muchos<br>conectados Qué bueno que hiciste tanto<br>interés eh Por un tema que uno a veces<br>piensa que es muy de Nicho pero que cada<br>vez se está abriendo con los desafíos<br>que va a implicar esto en el corto plazo<br>Así que<br>gracias gracias daniele por favor<br>e Quiero agradecer de nuevo el el<br>esfuerzo que han hecho por por generar<br>esta instancia me sumo a las palabras de<br>Romina y y quizás terminar quisiera<br>terminar diciendo que eh esta ley es un<br>desafío no solo para el estado que tiene<br>la obligación de implementarla sino que<br>también para el estado que tiene la<br>obligación de conocerla porque también<br>va a ser un obligado por esta ley pero<br>también un desafío para los ciudadanos<br>porque esto implica la materialización<br>de un derecho fundamental de manera que<br>buena parte de su éxito también radica<br>en que los ciudadanos seamos capaces de<br>conocer nuestro derecho y defenderlo y y<br>un desafío para las empresas de<br>implementar de buena fe una regulación<br>que también viene En beneficio de la<br>actividad económica que realizan porque<br>hacer un tratamiento de datos lícitos es<br>hacer un tratamiento de datos de calidad<br>y eso probablemente va a redundar en<br>mejoras también en los servicios que que<br>se prestan Así que eso<br>Gracias gracias<br>senador Muchas gracias Ignacio Rodrigo<br>por la invitación nuevamente feliz de<br>estar con estas estupendas listas como<br>pueden ver han estado involucradas en<br>todo el desarrollo de la ley solo<br>señalar que tenemos una gran oportunidad<br>como país chile se está digitalizando<br>hemos sacado adelante Incluso en el<br>congreso aprobado en el senado y<br>declarar internet como un servicio<br>público esto significa a todas las<br>personas la oportunidad de conectarse Y<br>esa conexión es para poder desarrollar<br>al país para dar más oportunidades más y<br>mejores oportunidades hoy una persona<br>con un carrito compra Instagram puede<br>mandar a educar a su hijo a la<br>universidad y eso tenemos que entenderlo<br>Esta es una tremenda oportunidad pero no<br>solo se requiere fibra óptica rápida<br>siempre nos dice que tenemos buena fibra<br>óptica rápida necesitamos una<br>institucionalidad y esta nueva<br>institucionalidad digital hay que<br>construirla no hay nada esta es la ley<br>estructurante sin esta ley nada nada La<br>fintech la fintech no funciona si<br>seguridad no funciona Inteligencia<br>artificial no funciona nada funciona<br>Entonces es una tremenda ley yo me<br>alegro que hayamos acordado<br>políticamente tomar de referente a<br>Europa país con el que tenemos ya 20<br>años de relación estamos profundizando<br>porque cuando tenemos discrepancia y<br>dudas tenemos alguien un tercero<br>confiable A quién preguntarle Mire qué<br>podemos hacer y ahí adaptarnos lo que<br>estamos ahora en este ajuste ustedes con<br>la difusión muy importante pero esto es<br>un cambio cultural Este es un cambio<br>tremendo de pasar a una sociedad donde<br>valoramos a la persona en su esencia que<br>en el c espacio son los datos o sea Esa<br>es la máxima dignidad de una persona en<br>el espacio protegerlas a ella protegerla<br>a sus datos Y así entender que todas las<br>reglas van a permitir que esto funcione<br>mejor y obviamente le va a traer a Chile<br>una ventaja comparativa con el resto o<br>sea aquí hay pegas y hay plata Yo<br>siempre digo esto es un win win si lo<br>hacemos bien chile va a ser adelante<br>como un buen modelo un referente y vamos<br>a traer cosas que le van a ser mucho<br>mejor el país Gracias a ustedes por la<br>invitación Bueno eh Quiero agradecer Eh<br>a nuestros invitados por su tiempo por<br>su por por cómo también no van van<br>poniendo este tema y no y nos van a<br>nuestros asistentes van también eh<br>aprendiendo y y se nota que nuestra<br>labor ha funcionado porque siento que<br>cada vez el nivel de las preguntas y de<br>las intervenciones es mucho más alto o<br>sea partimos muy Sabiendo si quiera que<br>es la que son los datos personales<br>definiendo datos personales Y hoy en día<br>Ya estamos a un nivel de profundización<br>y es una buena señal de Cara a lo que<br>viene más adelante que ya sea la<br>aprobación de la ley y ya que empiece a<br>correr el taxímetro para su<br>implementación en las<br>organizaciones Así que nada eh<br>agradecerles a todos eh por su tiempo<br>por su participación queremos dejar los<br>invitados también a ver nuestra página<br>web de ley de datos eh nuestro contenido<br>en en linkedin principalmente eh<br>seguirnos en nuestras redes sociales y<br>también visitar los webinar este webinar<br>va a quedar también grabado eh junto con<br>los otros que hemos realizado en el<br>pasado ahí también comentando que hay<br>uno también de delegado protección de<br>datos que estuvo muy interesante Así que<br>eh pueden visitarlo también así que eso<br>Muchas gracias por su tiempo hasta luego<br>saludo