Delegado de Protección de Datos y la Agencia

Procesado: 01:11:37 184

Hacer Pregunta

Análisis

RESUMEN

El video aborda dos figuras clave en la protección de datos personales: la Agencia de Protección de Datos (ente regulador y fiscalizador) y el Delegado de Protección de Datos (DPD, persona estratégica dentro de la organización). Se exploran las funciones de la Agencia, como fiscalizar el cumplimiento de la ley, sancionar infracciones y resolver reclamos. Se discuten las facultades de la Agencia, incluyendo la capacidad de dictar normas, interpretar la ley, inspeccionar, requerir información y aplicar sanciones. Se explica el funcionamiento de la Agencia y su consejo directivo, destacando su independencia del gobierno. Se mencionan las funciones y atribuciones de la Agencia, incluyendo dictar normas, interpretar la ley, fiscalizar, requerir información, determinar infracciones, sancionar, resolver reclamos y desarrollar programas de difusión. Se compara la Agencia chilena con la Agencia Española, destacando la importancia de la jurisprudencia europea en esta materia.

El Delegado de Protección de Datos (DPD)

Se define al DPD como el garante del cumplimiento normativo, sin sustituir a la Agencia. Se discuten las características y requisitos del DPD, como autonomía, independencia y conocimientos específicos. Se mencionan las funciones del DPD, como informar, asesorar, supervisar el cumplimiento de la ley, capacitar, adoptar acciones para prevenir infracciones, crear un plan anual y atender consultas. Se enfatiza el concepto de "Deber de Protección por Diseño y por Defecto" y la importancia de la evaluación de impacto en la protección de datos. Se explica el proceso de evaluación de impacto, el análisis de riesgos y las medidas para mitigarlos. Se mencionan los beneficios de la evaluación de impacto, como la gestión del riesgo, la creación de evidencia y la concientización.

Vinculación entre la Agencia y el DPD

Se destaca la importancia de vincular ambas figuras para garantizar el cumplimiento normativo. Se discute la importancia de la gestión de riesgos y la creación de una cultura de evidencia. Se debate el perfil profesional del DPD, que puede ser abogado o tener conocimientos de protección de datos y gestión de procesos, con una mirada hacia el negocio para la empresa. Se aborda la externalización de servicios para la creación de modelos de protección de datos, especialmente en organizaciones pequeñas.

Preguntas y Respuestas Clave

  • Tiempo de implementación de la Agencia: Dos años después de la aprobación de la ley.
  • Coordinación con otras entidades de fiscalización: Se menciona la coordinación regulatoria, pero se reconoce la posibilidad de conflictos.
  • RUT como dato sensible: Se debate la posibilidad de considerarlo como dato sensible.
  • Ubicación del DPD en la empresa: Reporta directamente al directorio.
  • Perfil del DPD: Puede ser abogado, ingeniero comercial o profesional con estudios en protección de datos y conocimientos de aspectos tecnológicos.

IDEAS CLAVE

  • La normativa de protección de datos es un valor agregado para las empresas.
  • El DPD debe tener una mirada de negocio.
  • Es importante la creación de una cultura de cumplimiento y evidencia.
  • La evaluación de impacto es fundamental para gestionar los riesgos.
  • Se destaca el enfoque preventivo en el cumplimiento normativo.

INSIGHTS

  • La Agencia y el DPD son complementarios en la protección de datos.
  • El cumplimiento normativo es una oportunidad para las empresas.
  • La cultura de cumplimiento debe ser un proceso continuo.
  • El conocimiento de la jurisprudencia europea es fundamental.
  • El DPD juega un papel estratégico para diferenciación y competitividad empresarial.

Sabiduría

RESUMEN

En este webinar, Ignacio Gallardo, junto a expertos como Marcelo y Macarena, explora la figura del Delegado de Protección de Datos y la Agencia de Protección de Datos. Discuten la normativa, el software de cumplimiento y el rol del DPO.

IDEAS

  • Se abordaron dos figuras esenciales: la Agencia de Protección de Datos y el Delegado.
  • El webinar se suma a otros sobre protección de datos, disponibles en el sitio web.
  • Se presentó un software para asegurar el cumplimiento normativo en la organización.
  • El foco es educar y proveer herramientas tecnológicas para cumplir estándares normativos.
  • Se discutió la importancia de la Agencia de Protección de Datos como ente regulador.
  • La Agencia es la piedra angular para que la ley tenga la posibilidad de cumplimiento.
  • La ley actual no tiene una autoridad administrativa con facultades para fiscalizar y sancionar.
  • Se establece una tradición internacional de autoridades de protección de datos en varios países.
  • La Agencia Española de Protección de Datos es un referente en sanciones y jurisprudencia.
  • La Agencia de Protección de Datos Personales es una corporación autónoma de derecho público.
  • La agencia tiene como objetivo velar por la protección efectiva de datos personales.
  • La agencia fiscaliza, sanciona el cumplimiento de la ley y resuelve tutelas de datos.
  • El consejo directivo de la agencia es similar al del Consejo para la Transparencia pero con dedicación.
  • Las funciones incluyen dictar normas y fiscalizar el cumplimiento de la ley.
  • La agencia puede requerir la entrega de documentos y determinar infracciones.
  • La agencia ejerce la potestad sancionadora y resuelve reclamos de titulares.
  • Se pueden proponer reformas a las leyes y reglamentos, que es algo muy nuevo.
  • La agencia certifica los modelos de prevención de infracciones y cumplimiento.
  • El webinar trató los procedimientos sancionatorios con multas altas y suspensión de operaciones.
  • La Agencia Española es un referente en sanciones relacionadas con la protección de datos.
  • Las sanciones europeas se enfocan en la fuente de licitud de los tratamientos.
  • Se enfatizó la importancia de tener una base legítima para el tratamiento de datos.
  • Delegado de Protección de Datos asegura el cumplimiento de la ley, no sustituyendo a la agencia.
  • La designación del DPO es obligatoria si se tiene un modelo de prevención.
  • El DPO debe ser autónomo y mantener la independencia de la administración de la empresa.
  • Debe tener idoneidad, capacidad y conocimientos específicos es importante.
  • Las funciones del delegado incluyen informar, asesorar, supervisar y capacitar.
  • La protección por diseño y por defecto implica aplicar medidas preventivas y continuas.
  • Es obligatoria la evaluación de impacto en protección de datos en ciertos casos.
  • Las evaluaciones de impacto son parte de la gestión de riesgos y la cultura de evidencia.
  • Se discutió el análisis de riesgo y su impacto en la gestión de datos personales.
  • El DPO debe crear una cultura preventiva en la organización, que es clave.
  • Las evidencias son clave para demostrar la diligencia en la gestión del riesgo.
  • La protección de datos es una oportunidad valiosa para la diferenciación empresarial.
  • La Agencia y el DPO convergen en el objetivo común del cumplimiento normativo.
  • El Rut no es un dato sensible, aunque su uso está muy extendido.
  • El DPO ideal se encuentra en la estructura organizativa y reporta a la alta dirección.
  • El perfil del DPO incluye capacidad de gestión y conocimientos de tecnología.
  • Una mirada de negocios agrega valor al DPO para la empresa.

INSIGHTS

  • La implementación de una autoridad con facultades de fiscalización es un cambio significativo.
  • La Agencia de Protección de Datos es esencial para el cumplimiento efectivo de la ley.
  • La jurisprudencia española servirá de guía para interpretar la normativa y cómo aplicarla.
  • La base legítima del tratamiento de datos es el fundamento para todas las medidas de protección.
  • El Delegado de Protección de Datos (DPO) es clave para la cultura preventiva y el cumplimiento.
  • Las evaluaciones de impacto bien realizadas ayudan a mitigar los riesgos y cumplir la ley.
  • El cumplimiento normativo es una fuente de ventaja competitiva para las organizaciones.
  • La agencia y el DPO deben colaborar para asegurar la protección de los datos personales.
  • Es fundamental que las empresas implementen la evaluación de impacto como un estándar.
  • La capacitación es un factor crítico en el éxito de la protección de datos en la empresa.
  • El Rut, como identificador, necesita una gestión cuidadosa para proteger la privacidad.
  • El perfil multidisciplinario del DPO es clave para el éxito en su rol, considerando el negocio.

CITAS

  • "abordaremos dos figuras esenciales dentro de lo que es el ecosistema de la protección de datos personales".
  • "La agencia de protección de datos como ente regulador y fiscalizador del cumplimiento de la normativa".
  • "El delegado protección de datos como aquella persona clave y estratégica al interior de la organización".
  • "Esta agencia una puede después vamos a hablar de más temas digamos en términos de sus facultades".
  • "la autoridad de control es la piedra angular en materia de que de que esta ley tenga diente".
  • "esa otra de Suiza y quizás Las dos últimas el information comisioner Office de Inglaterra".
  • "el abuso en materia de protección de datos puede impactar a las democracias".
  • "la agencia española es la más la más prolífica de Europa en materia de de sanciones".
  • "Esta es la autoridad de transparencia británica que el símil al consejo de transparencia chileno".
  • "la ley señala que su objetivo es velar por la efectiva protección efectiva la real protección".
  • "Primero fiscaliza el complemento de la ley directamente con facultades de fiscalización".
  • "Las tutelas en materia de protección de de datos personales son verdaderos recursos de protección".
  • "El procedimiento es muy similar es una adaptación casi con muy pocos cambios del procedimiento".
  • "Las razones son muy altas de la más alta que va a tener el sistema".
  • "datos personales sensibles en contravención en la ley los datos personales sensibles requieren".
  • "Esta es la típica frase de alquimia digamos Denme una palanca y un punto apoyo moveré al mundo".
  • "Deme una base legal una base legítima de tratamiento y puedo tratar datos digamos".
  • "la evaluación de impacto es decir cuál es el impacto la protección de datos Cuál es el riesgo".
  • "Yo sí me preocupo de sus datos de ser éticos en el tratamiento de datos que eso nos da para hablar".
  • "es importante de ir gestionando y decirle Mira voy a hacer lo posible porque podamos seguir haciendo".
  • "la preocupación por qué estaba el derecho a la privacidad en la Constitución de 1980".
  • "El DPO debe ser autónomo y mantener la independencia de la administración de la empresa".
  • "El perfil del DPO incluye capacidad de gestión y conocimientos de tecnología".

HÁBITOS

  • Se mencionan los hábitos de lectura de los expositores, pero no se detallan.
  • Se promueve la visita a páginas web con contenido de interés para aprender.
  • Los expositores promueven la actualización continua a través de webinar y cursos.
  • La participación en discusiones parlamentarias es señal de compromiso con el tema.
  • Se sugiere una actitud proactiva a la hora de implementar las normativas.
  • El seguimiento de la jurisprudencia es fundamental para la correcta interpretación de la ley.
  • La investigación de fuentes legales es fundamental para entender el contexto de la regulación.
  • Se incentiva la creación de una cultura preventiva a la hora de abordar la normativa.
  • Los expositores priorizan la capacitación, como herramienta clave de cumplimiento.
  • Se recomienda establecer estrategias de cumplimiento adaptables a los distintos negocios.
  • Los expositores analizan ejemplos de casos prácticos que permiten comprender la ley.
  • Se promueve el debate y la interacción entre profesionales y no expertos en la materia.
  • Se resaltan mecanismos basados en la gestión de riesgo y la mejora continua.
  • Se incentiva el uso de herramientas tecnológicas para agilizar el cumplimiento.
  • Los ponentes destacan la importancia de estudiar y comprender la evolución del derecho.

HECHOS

  • El webinar aborda figuras clave en la protección de datos personales en Chile.
  • La ley vigente de protección de datos en Chile es poco efectiva debido a la falta de agencia.
  • La Agencia Española de Protección de Datos es un referente en sanciones en Europa.
  • La Agencia de Protección de Datos Personales será una corporación autónoma de derecho público.
  • La agencia aplicará y fiscalizará el cumplimiento de la ley de protección de datos.
  • Las sanciones por incumplimiento de la ley pueden llegar a multas de 20.000 UTM.
  • La agencia establece normas y directrices de cumplimiento de carácter general.
  • El DPO debe supervisar el cumplimiento de la ley dentro de su organización.
  • En Europa, las infracciones más comunes están relacionadas con la base jurídica.
  • En los colegios la normativa se aplica a los datos de los menores de edad.
  • Los establecimientos deben tratar los datos de menores, con especial cuidado.
  • La evaluación de impacto es obligatoria en casos de alto riesgo de datos.
  • En 2021, el Sernac tenía facultades para fiscalizar la protección de datos.
  • España exige el registro de los delegados de protección de datos en la agencia.
  • El DPO puede ser externo, contratando servicios especializados de asesoría.

REFERENCIAS

  • Ley de Protección de Datos en Chile y su proyecto de ley en discusión.
  • Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
  • Jurisprudencia de la Agencia Española de Protección de Datos (AEPD).
  • El caso Cambridge Analytica y su impacto.
  • El software de cumplimiento normativo de Ley de Datos.
  • Modificación de la ley Pro Consumidor que regulaba las facultades del Sernac.
  • Caso de la corte de Illinois sobre datos biométricos.
  • Ley fintech y su implicación en la protección de datos.
  • Ejemplos de casos prácticos como el uso de datos biométricos en colegios.

CONCLUSIÓN EN UNA FRASE

La implementación de la Agencia y el rol del DPO son clave para proteger los datos personales siguiendo la ley.

RECOMENDACIONES

  • Visita el sitio web y las plataformas para complementar lo realizado en el webinar.
  • Asegúrate de que tus procesos incluyan la evaluación de impacto en protección de datos.
  • Fíjate en casos prácticos y jurisprudencia para aplicar la ley, y aprender.
  • Utiliza herramientas tecnológicas como la de Ley de Datos para la gestión de datos.
  • Implementa la protección de datos en el diseño de proyectos, desde su origen.
  • Involucra a todos los departamentos de tu organización, y capacítalos.
  • Busca la diferenciación empresarial, a través del uso ético de los datos.
  • Analiza la jurisprudencia española y otras referencias para un correcto abordaje.
  • Revisa la ley de protección de datos con frecuencia, y actualízate constantemente.
  • Considera externalizar el servicio de delegado de protección de datos si es necesario.
  • Gestiona los riesgos involucrados en el tratamiento de datos de manera proactiva.
  • Da prioridad a la base legal para el tratamiento de datos y su licitud.
  • Asegura que el DPO tenga conocimientos y formación, de ley y negocio.
  • Evalúa el apetito de riesgo de tu empresa, para tomar decisiones informadas.
  • Crea una cultura que promueva la protección de datos y el cumplimiento.

Sabiduría PRO DeepSeek V3

Análisis más profundo usando un modelo de IA avanzado. Genera insights más detallados y refinados.

como ley de datos para todos ustedes mi<br>nombre es Ignacio Gallardo soy abogado<br>máster en derecho digital y uno de los<br>socios fundadores de ley de datos el día<br>de hoy abordaremos dos figuras<br>esenciales dentro de lo que es el<br>ecosistema de la protección de datos<br>personales y que contempla precisamente<br>el proyecto de ley que se encuentra<br>actualmente en discusión en nuestro<br>congreso por un lado abordaremos lo que<br>es la agencia de protección de datos<br>como ente regulador y fiscalizador del<br>cumplimiento de la normativa de<br>protección de datos y por otro lado el<br>delegado protección de datos como<br>aquella persona clave y estratégica al<br>interior de la organización para efecto<br>de lograr el cumplimiento normativo<br>para quienes se conectan por primera vez<br>a alguno de nuestros webinar comentarles<br>que este se suma a otros webinars que<br>hemos preparado para todos ustedes que<br>abordamos esta materia de la protección<br>de datos y que se encuentra disponible<br>en nuestro sitio web y nuestras<br>distintas plataformas Por lo cual invito<br>a todos ustedes a visitarlo y<br>complementar lo que realizaremos en este<br>webinar con el webinar anterior quiero<br>comentarles también que el día de hoy<br>presentaremos a todos ustedes parte de<br>lo que es el Software que como ley de<br>datos hemos preparado para todos ustedes<br>para asegurar el cumplimiento normativo<br>de la normativa al interior de la<br>organización dicha presentación estará a<br>cargo de Rodrigo gigante socio fundador<br>también de ley de datos<br>como empresa nuestro principal foco es<br>por un lado educar respecto a una<br>materia que en nuestro país parece Más o<br>menos incipiente pero que en el mundo ha<br>obtenido un gran desarrollo y por el<br>otro lado proveer a la organización que<br>ustedes representan herramientas y<br>soluciones tecnológicas efectivas y<br>seguras que permitan alcanzar los<br>actuales estándares de cumplimiento<br>normativo en protección de datos<br>personales<br>también comentarles que tendremos<br>disponible en el chat del de este<br>webinar un link en el cual ustedes<br>podrán depositar sus preguntas las<br>cuales nosotros revisaremos y haremos al<br>final de la presentación a los<br>expositores Pues bien en honor al tiempo<br>dejo con ustedes a primera expositor al<br>cual bueno conocerán la gente que está<br>más al día en esta materia lo habrán<br>visto y conocerán directamente él es<br>abogado de la Universidad Católica y<br>máster en administración pública de la<br>escuela de gobierno de Jalpa experto en<br>políticas públicas con alta experiencia<br>en transparencia y protección de datos<br>fue presidente también del Consejo para<br>la transparencia de chile y forma parte<br>del equipo de expertos que apoyó en la<br>discusión del proyecto de ley de<br>protección de datos en la comisión de<br>Constitución de la cámara de diputados<br>dejo con usted entonces a Marcelo quien<br>se encuentra conectado y aprovecha<br>también de saludar<br>Muchas gracias Ignacio bueno Buenos días<br>Saludos a todos Macarena Gatica también<br>que que va a hablar después<br>tengo una presentación<br>esto una materia que creo que bueno por<br>la convocatoria se ve que es de que es<br>de interés y debiera ser de principal<br>interés para los para todos los que<br>ejercemos el derecho y sobre todo los<br>que están relacionados en las áreas de<br>compliance porque va a ser una materia<br>un un una vertiente nueva un ámbito<br>nuevo de cumplimiento que hay que<br>desarrollar<br>prácticamente desde cero por la poca<br>experiencia que tiene el país en esta<br>materia<br>la poca práctica que hay y la poca masa<br>crítica de gente que conoce este de esta<br>de estos temas y<br>y bueno y la larga experiencia<br>internacional que hay que rápidamente<br>deberá ser incorpora me pidieron<br>conversar sobre la autoridad de control<br>quizás uno de los temas más relevantes<br>de la ley a pesar de que la ley se<br>transforma sustantivamente y hay una<br>serie de instituciones nuevas<br>Esto es lo que permite que todo el resto<br>funcione digamos la autoridad de control<br>es la piedra angular en materia de que<br>de que esta ley tenga diente tenga eh la<br>posibilidad efectiva de desarrollar su<br>cumplimiento porque no olvidemos que<br>tenemos una ley actual tenemos una ley<br>vigente tenemos una bebidas Data en en<br>un recurrible a un juez civil y tenemos<br>en teoría un sistema Pero cómo esa ley<br>no tiene una autoridad controla<br>administrativo detrás que tenga<br>facultades para fiscalizar y para<br>sancionar la ley Sencillamente<br>inaplicable Y es de y prácticamente<br>Sencillamente no hay recursos que se<br>hayan presentado en ese ámbito eso<br>cambia radicalmente y nos incorporamos a<br>una tradición internacional muy profusa<br>de autoridades de protección de datos en<br>en en países europeos en países<br>asiáticos países en América en en<br>Oceanía en fin aquí tenemos las<br>autoridades alemanas la autoridad es<br>Suiza bueno<br>Serbia<br>de Canadá de Australia en fin digamos<br>esa otra de Suiza y quizás Las dos<br>últimas el information comisioner Office<br>de Inglaterra del Reino Unido de acá y<br>la agencia española probablemente se<br>transforme en lo referente más<br>relevantes para nosotros el comisionado<br>la oficina del comisionado de la<br>información<br>en inglés lo conocimos por el caso<br>Cambridge analítica que fue uno de los<br>casos que sea más relevantes en materia<br>de protección de datos a nivel global<br>porque vinculó las nuevas tecnologías la<br>plataforma de de redes sociales la<br>política y no no era un tema<br>Sencillamente comercial era como la el<br>abuso en materia de protección de datos<br>puede impactar a las democracias y y<br>bueno y él enfrentó el comisionado de la<br>información<br>británico bueno ojo que se va<br>comisionado la información y no<br>autoridad protección de datos Porque<br>este Esta es la autoridad de<br>transparencia británica que el símil al<br>consejo de transparencia chileno y de<br>hecho es prácticamente igual digamos Y<br>qué tiene además la facultad en materia<br>de protección de datos bueno y la<br>agencia española de protección de datos<br>que también se ha transformado en<br>referente yo sé antes de de estar<br>involucrados en estos temas pensaba que<br>era un referente principalmente porque<br>la jurisprudencia estaba en español y<br>era más accesible pero la verdad que es<br>mucho más que eso digamos la agencia<br>española es la más la más prolífica de<br>Europa en materia de de sanciones y de<br>jurisprudencia por no son las sanciones<br>más altas de Europa pero son el mayor<br>número de sanciones por lo tanto están<br>resolviendo casos permanentemente y y<br>nosotros vamos a recoger Esa esa<br>experiencia es jurisprudencial de<br>inmediato digamos entonces es algo a lo<br>que hay que poner mucha atención<br>Cuál va a ser la autoridad protección de<br>datos chilenas se llama agencia de<br>protección de datos personales un<br>anglicismo que a mí nunca me gustó pero<br>para que este estar esto ya estoy<br>refiriendo el rol que tuvimos en la<br>comisión de Constitución y otra etapa de<br>la tramitación de la ley pero ya entran<br>esos detalles cuando habían temas más<br>grandes<br>la verdad que no importaba es una<br>corporación Autónoma Autónoma o sea es<br>independiente del gobierno de turno de<br>derecho público de carácter técnico<br>descentralizado o sea tiene patrimonio<br>jurídica propia y solo se relaciona con<br>el gobierno a través del Ministerio de<br>economía<br>y la ley señala que su objetivo es velar<br>por la efectiva protección o sea<br>efectiva no es no solo la protección<br>sino que la real protección de los<br>derechos que garantiza la vida Privada<br>de la persona y su y sus datos<br>personales de conformidad lo establecido<br>en la y fiscalizar el cumplimiento de<br>sus funciones entonces básicamente esta<br>agencia una puede después vamos a hablar<br>de más temas digamos en términos de sus<br>facultades pero son tres grandes cosas<br>de gas primero fiscaliza el complemento<br>de la ley directamente con facultades de<br>fiscalización con posibilidades de<br>requerir información y que se tornan<br>obligatorias con posibilidades de pedir<br>declaraciones de personas de solicitar<br>documentación y con consecuencia de<br>infracción infraccionales si no se<br>cumplen con esa solicitud a diferencia<br>del<br>y facultades de sancionatorias directas<br>con sanciones muy altas digamos y que<br>puede cursar directamente como como<br>gracia en parte Muchas gracias<br>obviamente su facultad fiscalizador Eso<br>fue ya su posibilidades de inspección<br>sanciona el cumplimiento directo de la<br>ley de oficio o en base a denuncia o<br>requerimiento o por incumplimiento de<br>las tutelas de los odeos Data que que el<br>tercer gran rol de la agencia digamos ya<br>no son ningún tribunal y la odias Data o<br>las tutelas en materia de protección de<br>de datos personales son las tutelas de<br>los derechos de<br>materia de protección de datos<br>personales son verdaderos recursos de<br>protección eh llevado adelante por un<br>por esta agencia de digamos son<br>horribles hablar de recursos de<br>protección para un recurso<br>administrativo Yo sé que aquí varios<br>están pensando<br>en matarme sobre todo los que están más<br>vinculados el derecho público pero de<br>gente ahí histórica de la contraloría<br>entre los asistentes pero pero la<br>práctica es lo que hoy día se se se hace<br>efectivo recurriendo de protección<br>a través de la agencia va a ser un<br>procedimiento totalmente de formalizado<br>muy sencillo<br>en un sitio web que cualquiera de<br>nosotros va a poder llenar para reclamar<br>por el incumplimiento de alguno de los<br>Derechos barcos porque no se me<br>respondió entre el plazo porque no se me<br>entregó todo información el derecho de<br>acceso porque no se canceló no se<br>certificó que se había cancelado la<br>información o o bloqueado el tratamiento<br>y todo el conjunto o nos haya admitido<br>el el la transferencia<br>de mi información en el derecho de la<br>portabilidad en fin eso la agencia<br>directamente lo va a poder cubrir y<br>también la facultad sancionatoria va a<br>estar detrás de el cumplimiento de lo<br>que se resuelvan esas tutelas<br>cómo está dirigida esta agencia por un<br>consejo directivo<br>la verdad es que cuando uno toma el<br>consejo directivo es básicamente el<br>mismo consejo directivo del Consejo para<br>transparencia pero con un consejero<br>menos y con dedicación exclusiva qué es<br>lo que yo creo que debería tener el<br>consejo de transparencia hoy día pero<br>eso es otra arena de otro costal digamos<br>este consejo directivo ejerce las<br>atribuciones de la agencia esos tres<br>grandes ámbitos que ya hablamos y que<br>vamos un poquito más detalles después y<br>son designados estos tres consejeros a<br>propuesta del presidente tienen que ser<br>ratificada por dos tercios en el senado<br>de medicación exclusiva durante seis<br>años hay un vicepresidente y<br>vicepresidente electo por sus propios<br>miembros esto se modificó durante la<br>tramitación de la ley antes era<br>designado por el presidente de la<br>república entre los consejeros Quién era<br>y para enfatizar la autonomía eso se<br>corrigió en en el segundo trámite en la<br>cámara de diputado entonces son sus<br>propios miembros los que eligen al<br>presidente vicepresidente y es por la<br>mitad del pedido entonces en la<br>posibilidad de hacer turnos acá<br>y solo son removidos por El poder del<br>estado que no participó la asignación o<br>sea por la Corte Suprema a requerimiento<br>de la cámara de diputados o del propio<br>presidente y cuáles son las las<br>principales<br>funciones y atribuciones de de la<br>agencia<br>tiene dificultades normativas de dicta<br>normas e instrucciones obligatorias de<br>carácter general<br>Esto bueno también son símiles de del<br>Consejo de transparencia también son<br>similares de la comisión del mercado<br>financiero y tiene una facultad<br>normativa es muy poderosa que va a ir<br>afinando el la implementación de la ley<br>la interpretación de la ley y dando los<br>mecanismos de cumplimiento para todos<br>los organizaciones aplica e interpreta<br>administrativamente la ley y los<br>reglamentos a través también de estas<br>mismas normas instrucciones generales y<br>o en Casos específicos cuando en su<br>jurisprudencia en las tutelas de derecho<br>o en los procesos sancionatorios<br>fiscaliza fiscaliza el cumplimiento<br>de la ley por un lado de los reglamentos<br>que se que la propia agencia dicta y de<br>las instrucciones que la propia agencia<br>adulta entonces tiene facultades<br>directas de de cumplimiento para ello<br>puede requerir la entrega de cualquier<br>documento libro O antecedente de<br>cualquier organización estamos hablando<br>de que la competencia de la de la<br>agencia global digamos es en el sector<br>público todo el estado sin distinción<br>antes en este en el primer trámite se<br>había dejado separado al órgano autónomo<br>constitucional y el parlamento etcétera<br>todo eso se eliminó esta agencia tiene<br>facultades globales<br>y puede requerir a organizaciones sin<br>fines de lucro a instituciones<br>educacionales o organizaciones<br>empresariales directamente eh la<br>información en su proceso de<br>fiscalización<br>Determine fracciones en cumplimiento<br>frente a principios y obligaciones y<br>Esto fue parte del debate porque era muy<br>claro cuando yo no se cumplía un derecho<br>a una persona puede haber una infracción<br>porque no sé hay una obligación de<br>cumplimiento esos derechos y también la<br>ley establece una serie de obligaciones<br>bien determinadas digamos de<br>cumplimiento en general pero los<br>principios de la protección de datos que<br>ustedes saben son parte son piedras<br>angulares digamos Son son Pilares de de<br>de de de de de la ley de protección de<br>datos como el principio de finalidad<br>como el de proporcionalidad etcétera<br>estaban en la ley y para los<br>parlamentarios y para muchos otros<br>abogados era difícil y interpretar Estos<br>principios no como algo de complemento<br>obligatorio<br>o directo como debe ser en materia de<br>protección de datos sino como algo que<br>ayudaba a interpretar el resto de los<br>elementos de la ley y En definitiva ir<br>saltando las bases respecto de de de<br>otros aspectos en derecho administrativo<br>son muy comunes que los principios<br>sirven para interpretar ese derecho aquí<br>no no nos sirve no no están pensados<br>Estos principios para interpretar el<br>derecho a la protección de datos sino<br>que son son formas de de dar<br>cumplimiento la ley bien específica y<br>que se van Además especificando más en<br>el tiempo que son moldeables digamos<br>porque esto evolucionando pero que son<br>de cumplimiento directo entonces la<br>agencia dejó Claro que la agencia puede<br>determinar infracciones en<br>incumplimiento de principio bueno puedes<br>citar a declarar administrador asesores<br>parte de esto de esta facultad<br>fiscalizadora y de cumplimiento y de<br>impulso de procesos sancionatorio<br>ejerce la Bueno te está sancionatoria<br>frente a las personas naturales uno<br>siempre piensa que son personas<br>jurídicas buenas personas naturales de<br>cualquier ámbito digamos público privado<br>o jurídicas que traten datos con<br>extracción en la ley o a los reglamentos<br>o la instrucciones o las normas<br>generales que la propia agencia dictó<br>y bueno y Resuelve la solicitud de<br>reclamo y que que la denuncias digamos<br>que se presenten los titulares cuando se<br>traten eh sus datos personales con<br>infracción a la ley desarrolla programas<br>de difusión propone normas legales y<br>reglamentarias de forma directa esto<br>Esto es más o menos nuevo y aquí se van<br>a poder proponer director parlamento o<br>al ejecutivo reforma a las leyes y los<br>reglamentos para ir aplicando mejor la<br>ley y creo que esto va a servir mucho en<br>el futuro<br>con la bueno tiene ámbito de<br>colaboración<br>certifican los modelos de prevención de<br>infracciones y los programas de<br>cumplimiento estos bien relevante eh<br>Para todos los<br>de cumplimiento y de cumpleaños que<br>tienen que llevar adelante muchas<br>instituciones si quieren tener un<br>tratamiento más beneficioso en los<br>procesos sancionatorio en el futuro y<br>resuelve estos recursos de tutela de<br>protección de derecho de datos<br>personales que es lo que hablábamos al<br>comienzo que son pequeños recursos de<br>protección de carácter administrativo<br>muy fáciles de impulsar donde muy<br>desformalizado muy sencillo donde<br>cualquier persona en cualquier punto del<br>país puede ser un reclamo porque no se<br>cumplió con sus derechos de acceso de<br>después del procedimiento que ha llevado<br>ante el responsable los datos y bueno y<br>aquí la agencia va a tener facultades<br>directas y para resolver esos casos y<br>aquí van a haber mucha jurisprudencia<br>también<br>lo que no tiene son las facultades<br>inspectivas más inclusivas que si tienen<br>otras agencias Este es el área de de<br>la de la autoridad británica Y esto es<br>justamente cuando estaban<br>estaban allanando las oficinas de<br>Cambridge analítica en este caso sobre<br>sobre el el sobre los datos de Facebook<br>que se habían<br>utilizado para interferir en las<br>elecciones en el brexit en en Inglaterra<br>y en las elecciones de presidente de<br>Estados Unidos cuando sale Electro Trump<br>esa facultad no quedaron de poder<br>allanar directamente intervenir<br>directamente los servidores y y espero<br>que en el futuro y por una cuestión<br>presupuestaria Esa fue la el argumento<br>del gobierno en este punto yo creo que<br>se puede más adelante solucionar<br>bueno lleva adelante los procedimientos<br>ya hablamos de tutela de derecho es un<br>procedimiento muy sencillo miren es un<br>es muy similar es una adaptación casi<br>con muy pocos cambios de el<br>procedimiento de Amparo de de acceso a<br>la información que tiene el coste con la<br>transparencia porque todo esto se hizo<br>en base a eso digamos<br>en materia procedimental y y esta los<br>procedimientos administrativos por<br>infracción de ley que son los<br>procedimientos sancionatorios<br>la aplicación de las sanciones<br>no el caso entrar en largo detalle de<br>esto pero son razones muy altas de la<br>más alta que va a tener el sistema Por<br>qué Porque es muy fácil no cumplir con<br>la ley violarla sistemáticamente muy<br>sencillo son procedimientos<br>que que que bueno si no se descubre<br>alguna forma pueden pasar por años y y<br>requiere de sanciones muy fuertes para<br>que el efecto inhibidor de esto el<br>efecto preventivo sea realmente poderoso<br>digamos entonces estamos hablando de de<br>multa de hasta 20.000 UTM y<br>multiplicables en caso de de<br>reincidencia y además la suspensión de<br>operaciones temporalmente esto Incluso<br>como medida precautoria<br>la suspensión de operaciones y<br>actividades de tratamiento de datos eso<br>significa que para muchas entidades<br>Sencillamente tienen que detener su su<br>actividad digamos entonces<br>bueno son facultades muy poderosas que<br>va a tener la agencia aquí tenemos algún<br>ejemplo de ámbitos de infracciones la<br>infracciones leves graves gravísima por<br>ejemplo miren dentro de las gravísimas<br>está el tratar datos personales<br>sensibles en contravención en la ley los<br>datos personales sensibles requieren<br>o sentimientos presos la mayoría de los<br>casos Aunque hay varios muchos otros<br>casos que no se requiere digamos sino<br>que hay otras fuentes de legitimidad<br>en la propia ley pero por pero una<br>infección a eso por No aquí no tiene que<br>haber ni siquiera<br>dudo puede llevar a un dato de un niño<br>que se haya tratado de forma incorrecta<br>O la información sobre una deuda<br>de servicio básico porque me cortaron la<br>luz porque no le he apagado y se deja el<br>corte de luz puede ser un indicativo de<br>la situación socioeconómica y las<br>personas es un dato sensible puede<br>acarrear una infracción gravísimo<br>entonces son cuestiones que que la<br>agencia obviamente va a ir afinando y<br>Ajustando pero habla de de las<br>facultades que va a tener que son muy<br>elevadas<br>y aquí está lo que le decía al comienzo<br>digamos la agencia española va a ser a<br>nuestro juicio un referente muy<br>importante en esta materia<br>la agencia española hoy día es la<br>agencia que más sanciona en Europa<br>después viene Italia Noruega etcétera Y<br>con estas fueron la infracciones cursada<br>en solo el año 2021 ciento ochenta por<br>la agencia española en Europa fueron<br>casi quinientas sesenta en ese momento<br>Estos son infracciones no son<br>resoluciones de tutela de derechos tan<br>solo infracciones y y bueno y la agencia<br>española es la principal Entonces vamos<br>a tener un un foco en la jurisprudencia<br>española va a haber que seguir esa<br>jurisprudencia para ver cómo qué pasa en<br>chile y también la Italiana Por cierto<br>que que diferencia la española tiene<br>muchos jurisprudencia relacionada con<br>temas de libertad de expresión por<br>ejemplo que aquí no lo tenemos<br>considerado<br>Y dónde están las sanciones europeas<br>siguiendo este tema que que veíamos de<br>la agencia española no están en las en<br>las brecha de seguridad o en el<br>cumplimiento Principio<br>o sino que están en la base jurídica<br>están en la en la fuente de judicidad de<br>los tratamientos este es como la la<br>piedra angular definitiva que que mueve<br>la protección de datos yo no si no tengo<br>una base legítima de tratamiento no<br>puedo tratar datos Entonces el resto de<br>los principios de finalidad de<br>proporcionalidad de de temporalidad<br>no no importa porque no porque no tengo<br>la base legítima de tratamiento<br>esto es la la típica frase de alquímica<br>digamos Denme una palanca y un punto<br>apoyo moveré al mundo que es bueno deme<br>una base<br>legal una base legítima de tratamiento y<br>puedo tratar datos digamos y esa es la<br>principal falla y la principal fuente de<br>infracciones que hay en Europa no se<br>capturó<br>propiamente el consentimiento de las<br>personas se trató datos sin<br>consentimiento y sin otro otra base<br>legitimidad la base legitimidad que se<br>invocó estaba mal aplicada en fin Esa es<br>la primera fuente de tratamiento y<br>debiera ser nuestra principal fuente de<br>preocupación en el futuro<br>eso es lo que les tenía preparado para<br>esta para esta mañana incumpliendo<br>exactamente con los veinte minutos que<br>me pidieron<br>y y bueno después en su momento y feliz<br>de contestar las preguntas los<br>comentarios que quieran hacer<br>Buenos días primero que todo agradecerle<br>a Marcelo por su presentación muy<br>esclarecedora yo creo que nos va dando<br>luces de los desafíos que vamos a tener<br>y de la del rol de la agencia de datos<br>en el futuro y bueno me quería presentar<br>yo soy Rodrigo gigante soy ingenioso<br>Industrial con magíster En estadística<br>cofundador también de ley de datos y<br>queríamos mostrarles de manera breve la<br>función principal de nuestro Software<br>que está en la nube No me Perdón<br>entonces yo ahora les voy a compartir<br>pantalla<br>Y ustedes lo que van a ver en su<br>pantalla es el registro actividades de<br>tratamiento que es el corazón de nuestro<br>sistema y es el corazón también de lo<br>que tenemos que ver como delegados de<br>protección de datos de nuestras<br>compañías entonces en esta primera<br>pantalla pueden ver acá un resumen de<br>todas las actividades de tratamiento con<br>sus distintos Campos que ustedes también<br>podrían personalizar en su plataforma<br>y donde por ejemplo podemos Buscar una<br>actividad de tratamiento como por<br>ejemplo ats se hace el filtro o si<br>también quisiéramos filtrarlo podríamos<br>hacer por área o por estado de la<br>actividad nosotros muy rápidamente acá<br>Podemos agregar una actividad y si<br>después queremos editarla Simplemente<br>nos vamos a esta actividad<br>y vamos a ver todos los campos que son<br>importantes para entender los riesgos<br>que tiene esta actividad de Cara a los<br>datos que estamos tratando sí Entonces<br>es importante también extender que toda<br>actividad inherente tiene un riesgo<br>inherente y nosotros vamos a tener que<br>por ejemplo hacer una evaluación de<br>impacto que la vamos a poder hacer acá y<br>respondiendo una prevaluación de impacto<br>con un par de preguntas bien sencillas<br>vamos a entender Si esta actividad<br>requiere una evaluación de impacto<br>formal o no cumple los requerimientos de<br>esta evaluación de impacto la gracia es<br>que esto a pesar de tener preguntas<br>definidas que nosotros entendemos que<br>son las mejores preguntas también cada<br>empresa lo puede personalizar<br>de la mejor manera para poder responder<br>a sus necesidades dentro de su propia<br>empresa entonces dicho eso y sin más<br>preámbulo voy a dejarlos con Macarena<br>Gatica ella es abogaron Y decía Gabriela<br>Mistral socia de Alexandra abogados<br>directora de vicepresidente del Consejo<br>de autorregulación de la amdd profesora<br>de la pontificia Universidad Católica de<br>chile y la Universidad del desarrollo en<br>diplomados de protección de datos Y con<br>playas entonces en su presentación<br>Macarena abordará el papel del dpo la<br>gestión de riesgo y la promoción de la<br>cultura basada en evidencia<br>cómo están Qué bueno Qué buena esta<br>instancia fíjense que<br>escuchaba Marcelo<br>de los temas respecto de la agencia y<br>luego a Rodrigo de qué cómo nos puede<br>ayudar la aplicación que que ellos<br>tienen y le va a hacer todo sentido con<br>con la presentación que que les voy a<br>hacer ahora me puede alguien confirmar<br>si ven bien la pantalla<br>Gracias Marcelo<br>vamos a hablar un poquitito de este<br>delegado protección de datos o que<br>generalmente le llamamos depio cierto<br>digamos porque vienen estas siglas en<br>inglés Data protección oficial problemas<br>que es aquella persona que está en que<br>debe velar por el cumplimiento la ley<br>Marcelo decía que la agencia española<br>era un gran referente Y la verdad es que<br>sí yo busco mucho tienen una cantidad de<br>contenido disponible que yo los invito a<br>a la página web de ellos tienen tienen<br>mucho de autorregulación<br>visítenla y buscando definiciones<br>quisieran sentido yo dije Bueno vamos a<br>ir a la madre Patria y voy a sacar la<br>definición que tiene la agencia Española<br>y dice que es el garante del<br>cumplimiento de la normativa ya y miren<br>lo que dice sin sustituir las funciones<br>que desarrolla la agencia en la<br>autoridad de control cierto que es la<br>agencia española de protección de datos<br>la labor primordial que tiene Entonces<br>es garantizar este cumplimiento el tema<br>es cómo va a garantizar este<br>cumplimiento ya muy asociado al riesgo<br>algunos aspectos relevantes del delegado<br>que estos Son normas que están en estas<br>descripciones que le estoy que están en<br>pantalla Están en el proyecto de ley y<br>también están en el reglamento europeo<br>eso sí que no es nuestro proyecto de ley<br>al referirse al delegado protección de<br>datos no habla mucho de su función o la<br>deja bien bien limitadas ya pero quiero<br>que desarrollamos en cuanto a la A cómo<br>va a llevar este control Cómo puede<br>garantizar una persona cierto que puede<br>tener un equipo pero la responsabilidad<br>radica una persona cómo va a bailar Cómo<br>lleva a garantizar que la organización<br>que puede ser administración cierto<br>jueces público privada con fines de<br>lucro sin Cómo va a garantizar el<br>cumplimiento de la ley en primer lugar<br>tener un delegado de protección de datos<br>en Chile con nuestra con el proyecto ley<br>es facultativo Ya ahora si yo tengo un<br>modelo de prevención de infracciones<br>necesariamente tengo que tener el<br>delegado de protección de datos la<br>designa la máxima autoridad de la<br>organización según directorio sea una<br>junta cierto de administración Pero<br>tiene que ser delegado Perdón tiene que<br>ser designado por el la máxima autoridad<br>si tuviéramos un organigrama<br>de la Organización de una empresa o de<br>una de una organización en términos<br>generales Una institución tendríamos al<br>directorio y a este o el delegado de<br>protección de datos al lado ya porque es<br>autónomo es muy independiente<br>es muy importante señalar lo que es<br>autónomo y tiene independencia de qué se<br>refiere esto que no depende de la<br>administración de la empresa puede<br>desempeñar otras funciones que hasta una<br>pregunta recurrente que nos hacen<br>nuestros clientes en alessandri sí puede<br>siempre que las otras funciones que<br>tenga no signifiquen un conflicto de<br>interés porque debe mantener su<br>independencia por ejemplo no podemos<br>tener un sisto un encargado de<br>ciberseguridad o seguridad la<br>información de la empresa o de la<br>organización a cargo de protección de<br>datos tampoco el de gobierno de dato ya<br>son que podríamos decir que el delegado<br>va a ayudarlos a cumplir con sus<br>funciones a tener una mirada de<br>protección de datos pero no puede porque<br>de alguna manera es el gato cuidando la<br>carnicería ya<br>haciéndolo en palabras bien simples<br>Cuando tenemos un grupo empresarial<br>podemos compartir podemos tener un<br>delegado para todo el grupo siempre que<br>la naturaleza el dato el estándar que<br>hayan adoptado pueda ser en digamos<br>puede hacer compartido entre todas las<br>empresas ya tiene que tener este dipio o<br>delegado de protección de datos<br>requisitos de idoneidad capacidad<br>conocimientos específicos Y estos estos<br>tremendamente importantes ya fíjense que<br>revisando la agencia de protección de<br>datos española algunos<br>en algunas instituciones exigían<br>personas con siete años de experiencia<br>nosotros en Chile es difícil encontrar<br>personas con siete años de experiencia<br>por lo que decía Marcelo somos un país<br>que no tenemos cultura y protección de<br>datos Sí con Marcelo y otro grupo más<br>cierto que hemos participado en la<br>discusión parlamentaria tenemos<br>experiencia pero aquí tenemos un un<br>déficit ya de de profesionales miren lo<br>lo que publica la agencia española<br>a enero del 2023 porque en España se<br>requiere que lo lo delegados se<br>registren en la agencia Ya llevan cien<br>mil delegados registrados ya donde<br>noventa y un mil y fracción corresponden<br>al sector público y perdón al sector<br>privado y nueve mil al sector público ya<br>para que se den cuenta la necesidad o la<br>importancia que puede llegar a tener un<br>delegado de protección de datos en<br>cuanto a en los casos en que se exige un<br>delegado de protección de datos en el<br>reglamento europeo varía en relación a<br>lo nuestro lo quiero entrar mucho en<br>detalles porque quiero ir al análisis de<br>riesgo ya porque en estricto rigor de<br>acuerdo a la naturaleza los datos que<br>podemos tratar o la cuantía es<br>obligatorio tener un un delegado de<br>protección de datos en en de acuerdo al<br>reglamento europeo el proyecto de ley<br>que dice de las funciones de este<br>delegado están en rojas aquellas que<br>quiero Resaltar ya porque quiero llegar<br>al punto de cómo se relaciona tener un<br>delegado de protección de datos con la<br>agencia ya va a informar cierto va a<br>asesorar el responsable a la empresa<br>organización en la cual forma parte va a<br>supervisar el cumplimiento de la ley ojo<br>que aquí el supervisar uno dice es una<br>organización hablemos de de<br>instituciones que son grandes que tienen<br>distintas áreas y divisiones modelos<br>distintos tratamientos de datos pensemos<br>por ejemplo en una empresa común y<br>Silvestre si uno Viera las grandes bases<br>de datos que hay uno diría<br>trabajadores proveedores clientes<br>accionistas directorio y por lo tanto<br>cada una de estas grandes bases de datos<br>tiene finalidades<br>Y eso implica que el tratamiento de<br>datos o supervisar el cumplimiento de la<br>ley puede transformarse en algo<br>sumamente complejo Si no identificamos<br>los riesgos y Cómo podemos adoptar<br>medidas para resguardar los derechos y<br>aminorar los riesgos ya todas las<br>actividades tienen riesgo esto no<br>significa que digamos No no vamos a<br>tratar datos sino sí Pero cuál es el<br>marco y cómo vamos a garantizar que<br>estamos cumpliendo la ley gestionando<br>los riesgos también el el encargado el<br>delegado Perdón está encargado de<br>capacitar a las personas y esto es<br>fundamental porque si no capacitamos<br>jamás vamos a ser capaces que se<br>detecten los riesgos<br>porque el que nada teme básicamente<br>cierto Entonces les tenemos que dar<br>herramientas al negocio a toda la<br>organización porque el delegado asistan<br>identificar los riesgos si tenemos<br>distintas líneas de de control cierto el<br>negocio es la primera<br>el delegado no está en la primera línea<br>si lo va a asistir pero no está en la<br>primera línea de control debe adoptar<br>entonces acciones destinadas a prevenir<br>infecciones eso está expresamente<br>señalado en la ley estos dos que están<br>en rojo va a tener un plan anual cierto<br>que generalmente va puede llevar a un<br>modelo de prevención atender las<br>consultas de los titulares y es el<br>contacto directo que vamos a Designar en<br>la agencia de protección de datos<br>la ley lo tiene como un principio el<br>proyecto es ley Perdón lo tiene como un<br>principio y también como un deber aquí<br>Esto es lo que señalaba Marcelo de que<br>en los principios no solamente nos<br>ayudan a interpretar la ley si no crean<br>obligaciones en el tratamiento de datos<br>como es este caso y Qué significa El<br>Deber de protección por diseño y por<br>defecto el private and by the fold que<br>esto es básico y a mí me encanta porque<br>vamos a ver que que crea cultura que<br>ayuda a que podamos ir creando una<br>conciencia<br>en la wernes adentro de una determinada<br>institución entonces estoy Qué significa<br>es aplicar medias técnicas y<br>organizativas adecuadas desde el diseño<br>con anterioridad y durante el<br>tratamiento de datos personales ya y ya<br>vamos a ir viendo les quiero explicar<br>cómo hacemos esto qué es lo que estaba<br>mostrando Rodrigo ya efectivamente Y<br>esto es una actividad preventiva y<br>continua por eso va de la mano con<br>compliance ya con una estructura de<br>cumplimiento y necesitamos también crear<br>esto conlleva una cultura de evidencia<br>Por qué Porque lo que hizo lo que dijo<br>Marcelo que lo anoté<br>dijo el requerimiento cierto que la la<br>agencia nos puede requerir entregar<br>cualquier libro O antecedente cómo vamos<br>a acreditar que estamos cumpliendo la<br>ley se acuerdan la obligación que les<br>decía antes que tengo la obligación de<br>velar por el cumplimiento de la ley Si<br>yo fuera un delegado protección de datos<br>Bueno tengo que tener la evidencia de la<br>debida diligencia en la gestión del<br>riesgo en esta protección desde el<br>diseño y por defecto Entonces<br>el proyecto de ley señala que tal como<br>lo decía Marcelo que es obligatoria<br>hacer una evaluación de impacto en<br>protección de datos cuando existe un<br>alto riesgo para los derechos de los<br>titulares ya cuando hay decisiones<br>automatizadas cuando hay un monitoreo<br>sistemático de zonas acceso público<br>cuando hay tratamiento de datos sensible<br>y especialmente cuando se trata de<br>excepciones al consentimiento Esto es lo<br>que se refería Marcelo de Respecto a los<br>datos de salud que son datos sensibles<br>si bien Se requiere por regla general un<br>consentimiento Expreso<br>hay excepciones donde la basecito es la<br>ley ya sin embargo Eso no significa que<br>yo no deba cumplir con el resto de la<br>ley de protección de datos y dado que es<br>un dato sensible yo tengo que tener un<br>mayor cuidado Si esa es la gran<br>diferencia que hay entre un dato<br>personal y un dato sensible el dato<br>sensible el tratamiento estos datos<br>requiere de un mayor cuidado las<br>consecuencias de si yo no cumplo la ley<br>o si se me filtran datos de salud son<br>mayores a un dato puramente personal Ya<br>ahora mi recomendación es hacer<br>evaluaciones de impacto en todo momento<br>por qué porque yo tengo que identificar<br>lo que dije antes voy a volver<br>el diseño en la privacidad por diseño y<br>por defecto<br>cómo logro establecer o crear una<br>estructura donde yo inserto en la en la<br>organización en los procesos que el<br>negocio considere la evaluación del<br>impacto es decir cuál es el impacto la<br>protección de datos Cuál es el riesgo y<br>fíjense que<br>a mí me gusta mucho esto los mis<br>clientes si hay alguno aquí hoy día los<br>clientes de Alexandra en temas de<br>protección de datos en la medida que<br>vamos avanzando en la concientización<br>porque esto no podemos ponerlo de un<br>momento porque la gente no tiene las<br>herramientas para poder identificar lo<br>que vamos a señalar ahora ya pero esto<br>significa que esto es una evaluación de<br>impacto en el tratamiento de datos<br>Y qué es lo que hacemos primero es una<br>descripción de la iniciativa Necesitamos<br>saber de qué se trata ya por ejemplo<br>vamos a tener yo en clase siempre pongo<br>un ejemplo que es crear una aplicación<br>que es de Baby ya donde unimos la oferta<br>y la demanda es decir los que tenemos<br>niños cierto y necesitamos una nanny<br>porque tenemos un una fiesta Bueno vamos<br>a esta aplicación que podríamos decir<br>que es un Uber pero de de visiten bueno<br>Qué datos vamos a tratar Cuál es la<br>iniciativa y Cuál es el propósito Ah el<br>propósito Es lograr unir la necesidad de<br>una Nani con<br>con el requerimiento que tienen los<br>padres Ya Entonces qué datos vamos a<br>tratar hay datos sensibles hay datos de<br>menores de edad Claro que sí cierto y<br>tenemos datos quizás de geolocalización<br>dónde están ubicadas las familias cierto<br>que requieren estás Nani por ejemplo Y<br>por qué pongo estos datos Porque si hay<br>datos biométricos de geolocalización de<br>menores de edad sensibles que la ley<br>requiere mayores requisitos mayores<br>exigencia aumenta el riesgo ya Cuál es<br>el origen de los datos Y aquí apuntamos<br>a un tema que mencionó Marcelo que<br>también la noté el 31% de las<br>infracciones corresponden a falta de<br>base de licitud Entonces si el origen de<br>los datos es no sé de dónde vienen Ah o<br>compré la base de datos Y no es una<br>fuente de acceso al público por ejemplo<br>Bueno aquí ya estamos poniendo más<br>puntajes al riesgo se fijan esto nos va<br>a permitir determinar Cuál es la base<br>del instituto si intervienen terceros es<br>decir proveedores Cuál es el estándar<br>que tiene ese proveedor para el<br>tratamiento de datos Y para la seguridad<br>la información Cuáles son los riesgos<br>que advertimos por ejemplo un volumen<br>importante de datos que no estamos<br>considerando la proporcionalidad<br>que que quizás es difícil obtener un<br>consentimiento de un padre madre tutor<br>tratándose de datos de menores de<br>menores de edad o bien que son datos<br>biométricos y que tenemos un proveedor<br>de por medio en fin Ahí vamos viendo los<br>riesgos que son inherentes y los<br>residuales y luego también como entro<br>este análisis vamos a decir cuáles son<br>las medidas para aminorar los riesgos<br>este documento este análisis lleva a una<br>conclusión que va a ir muy ligado al<br>apetito de riesgo que la compañía tiene<br>es decir vamos a establecer que si el<br>riesgo es alto<br>quizás no hacemos la iniciativa que<br>queremos si el riesgo bajo Quizás sí o<br>si es medio o alto requiere la<br>supervisión del delegado protección de<br>datos se va creando una estructura ya el<br>tema está que estos estas evaluaciones<br>como dije tenemos que establecer las en<br>los procesos<br>de los negocios de manera que no nos<br>salten Porque si saltan Esto va a llegar<br>y nos vamos a encontrar con que el<br>proyecto ya se hizo y vamos a tener que<br>hacer una evaluación cuando ya el costo<br>es un poco Un día cierto ya hubo<br>inversión de por medio también Cuáles<br>son los beneficios de la evaluación de<br>riesgo<br>uno vamos a estar gestionando el riesgo<br>pensemos incluso que esto puede llevar a<br>un modelo de prevención cierto que es<br>una atenuante en el caso de infracciones<br>pero es un trabajo que hay que ir<br>construyendo no es llegar y establecer<br>una estructura para que la empresa<br>rápidamente logre gestionar porque<br>tenemos que lograr el cambio cultural ya<br>Recuerden que los módulos de<br>cumplimiento los modelos de prevención<br>tienen que ser vivos tienen yo tengo que<br>generar evidencias ya de manera de decir<br>Bueno yo estoy gestionando el riesgo hay<br>veces que me he equivocado con un<br>control pero enmiendo levanto evidencia<br>ya también nos permite ir haciendo el<br>registro de tratamientos de datos que es<br>el rap que es parte cierto yo en la<br>medida que voy creando<br>este árbol de procesos donde voy<br>Estableciendo identificando dónde están<br>todos los tratamientos de datos que hace<br>una determina organización y esto ligado<br>también a la gestión de riesgos se fijan<br>que es harto trabajo y la ayuda de<br>herramientas como la que nos estaba<br>presentando Rodrigo son muy útiles ya<br>para que lo tengan lo tomen ahí como<br>como una recomendación<br>las evidencias ya se los dije antes lo<br>vemos en todos los planes de<br>cumplimiento fíjense que me voy a salir<br>de protección de datos me voy a ir a<br>libre competencia pero es la experiencia<br>que tenemos en planes de cumplimiento<br>cierto y en el caso de lo de los<br>supermercados La colusión de los pollos<br>se le dijo a<br>a dos de los supermercados que los tres<br>tenían modelos de cumplimiento cierto se<br>les dijo a dos de ellos Sí pero no son<br>no están vivos no son creíbles por lo<br>tanto la evidencia nos permite ir<br>demostrar que este que nosotros<br>gestionamos el riesgo que hay una<br>diligencia lo que el proyecto de ley<br>Busca es que exista ovulación que que no<br>esperemos que llegue la autoridad<br>fiscalizarnos para decir Uy sí nunca me<br>di cuenta o nunca valgo el riesgo ya y<br>esto implica un trabajo de identificar<br>bases de datos de identificar los<br>procesos de tratamiento de datos de<br>registrarlo y de ir gestionando el<br>riesgo también nos permite<br>concientización y ir creando Entonces<br>esta cultura preventiva está apareciendo<br>Ignacio Así que se me acabó el tiempo<br>Eso es lo que les quería presentar hoy<br>día tiene todavía cinco minutos me está<br>adelantando Ah mira me adelanté mucho<br>pero no importa porque yo prefiero darle<br>espacio a las preguntas justo ahí<br>terminé<br>así que bueno porque tenemos varias<br>preguntas y muchas gracias Macarena muy<br>clarificadora tu presentación y muy<br>práctica también qué es lo que yo creo<br>que nos complementamos bien<br>en los temas van de la mano cierto<br>tenemos un órgano de control pero no<br>tenemos que esperar que nos venga a<br>controlar ya Y si nos viene a fiscalizar<br>tener ya el trabajo hecho que nos cuesta<br>muchas veces actuar en forma preventiva<br>en temas de protección de datos como no<br>tenemos cultura<br>la gente Espera que pase algo Ah a mí me<br>ha tocado llegar a directorios donde me<br>dicen Oye pero si nunca ha pasado nada<br>bueno pero qué hacemos Esperamos que no<br>llegue la multa del dos o el cuatro por<br>ciento con este tope de las veinte mil<br>unidades tributarias mensuales<br>o actuamos en forma preventiva y ojo que<br>es una oportunidad para las<br>organizaciones de diferenciarse de su<br>competidor de yo sí me preocupo de sus<br>datos de ser éticos en el tratamiento de<br>datos que eso nos da para hablar un mes<br>Así que Y como me gusta hablar mejor me<br>quedo para allá bueno es un punto muy<br>importante porque el preocuparse los<br>datos personales es un valor agregado<br>para las empresas no tienen que ver esto<br>también como un costo tiene que verlo<br>como una proyección a largo plazo y eso<br>es también un punto súper importante y<br>lo que señalaba y era también un<br>propósito de este webinar Cómo vincular<br>la agencia con el delegado de protección<br>de datos que si uno lo ve en el papel a<br>primera vista Parecen dos entidades<br>totalmente distintas pero que conversan<br>y que finalmente su finalidad es la<br>misma el cumplimiento normativo de la de<br>la normativa de protección de datos<br>entonces creo que hemos logrado este<br>objetivo creo que hemos logrado vincular<br>ambas<br>y bueno ahora en honor al tiempo también<br>pasaremos a las preguntas tenemos varias<br>preguntas así que voy a ir<br>señalando para quién van dirigidas ya<br>que le podemos distinguirlas por el tema<br>de la agencia o delegado partiremos con<br>Marcelo primero<br>Marcelo Mira hay varias preguntas<br>interesantes tengo acá desde que se<br>apruebe la ley cuánto tiempo se tiene<br>para implementar la agencia durante ese<br>tiempo quién estará encargado de<br>fiscalizar<br>[Música]<br>a ver de qué se aprueba la ley van a<br>haber dos años de vacancia esto se<br>discutió 20 veces porque dos años suena<br>mucho tiempo pero en realidad en Europa<br>por los dos años y a última hora estaban<br>todos colapsando digamos al final el<br>acuerdo fue dejar el mismo plazo de lo<br>europeo se quería adelantar en ciertos<br>ámbitos Pero al final era un enredo no<br>se dejó limpio y claro dos años la<br>agencia se instala antes de eso se<br>instala creo que son seis meses antes y<br>tienen que empezar a emitir los<br>reglamentos de funcionamiento interno<br>etcétera pero hasta que no se cumplan<br>los años la ley no entra en vigencia y<br>no hay un ámbito de fiscalización<br>directo de acá y la agencia la agencia<br>no tiene la facultad y seguir el mismo<br>sistema actual a través de lo de los<br>tribunales civiles y lo que los recursos<br>de protección y todo lo que lo que<br>sabemos que hay que es bien poco y bien<br>poco efectivo pero pero bueno entonces<br>hay que esperar dos años para eso<br>Mira vinculado contar algo Ignacio<br>es importante no se olviden de la<br>modificación de la ley Pro consumidor<br>que le dio facultades fiscalizadoras al<br>sennac en temas de protección de datos<br>ya Esto fue en diciembre del 2021 ya<br>llevamos un año Ya bajo este régimen se<br>agrega en el segundo trámite<br>constitucional del proyecto de ley de<br>protección de datos se agregó un un<br>artículo que expresamente<br>elimina estas facultades<br>a<br>una vez que entra en vigencia la ley por<br>lo tanto tenemos vamos a seguir con el<br>snack hasta hasta digamos hasta que<br>entre la agencia por lo tanto igual Hoy<br>día hay una fiscalización que es lo que<br>dijo Marcelo una de las grandes<br>falencias que tiene la ley vigentes que<br>nadie fiscalizaba y había que ir a los<br>tribunales de Justicia por lo tanto cada<br>vez que hay un organismo que facilita<br>cierto la el reclamo o solicitar cierto<br>la defensa del derecho la exposición al<br>riesgo cambia en forma considerable ya<br>para que lo tengamos presente claro y<br>con los con Los tiempos y Los costos que<br>involucra ir hoy en día tribunales de<br>Justicia obviamente la agencia va a<br>poder suplir eso Mira esto la otra<br>pregunta era precisamente eso si<br>era respecto de que hoy en día existe el<br>consejo para la transparencia y segnar<br>con facultades de fiscalizar cuando se<br>instale la agencia Cómo se va a<br>coordinar esta facultad ya no<br>adelantaste un poco esta esta pregunta<br>pero no sé si Marcelo quieres<br>complementar con algo más el consejo<br>para transparencia hoy día tiene<br>facultades para el<br>velar dice literalmente la ley por el<br>cumplimiento<br>del actual ley de protección de datos de<br>protección de vida privada dentro del<br>órganos del Estado Entonces es limitado<br>eso eso se elimina también<br>Esa esa va a haber un conflicto de todas<br>formas a ver la ley establece un sistema<br>de coordinación regulatoria así lo<br>denomina digamos donde se intercambian<br>los series de oficio a la hora de emitir<br>normas de cumplimiento general de esta<br>agencia protección de intercambio de<br>oficios con el consejo de transparencia<br>Y eso le llama coordinación regulatoria<br>yo no sé se pueden enviar los oficio<br>pero si se le responde de forma negativa<br>la ley no dice nada digamos Pero además<br>solo para estas normas de carácter<br>general que son importantes pero son<br>puntuales el día a día de de la<br>atracción de datos van a ser esta<br>tutelas de derecho y los procesos de<br>fiscalización y sanciones Entonces<br>cuando se topen en eso qué va a pasar en<br>la tutela de derecho se va a topar todo<br>el tiempo y eso no está resuelto Yo creo<br>que esa es una mala fue una mala<br>solución pero ya fue la que se dio<br>digamos en términos de separar las<br>funciones<br>pero pero la parte queda queda este esta<br>de coordinación regulatoria<br>inconducente a mi juicio la verdad Pero<br>esa es la fórmula que se encontró Yo<br>creo que el tiempo va a ir asentando<br>esto porque también hay facultades en<br>materia de protección de datos con la<br>ley del del fintec digamos a la comisión<br>del mercado financiero está lo de sernac<br>yo creo que eso las cosas van a ir<br>tomando su lugar en la medida que vaya<br>pasando el tiempo que haya<br>jurisprudencia que se vaya conversando<br>los ámbitos se van a ir Ajustando y no<br>creo que hay un conflicto abierto<br>digamos en el día a día en el sector<br>público la información privado pública<br>Ahí va en un conflicto permanente entre<br>la entre la agencia y el consejo de<br>transparencia que ahí se verá como se<br>resuelve pero pero en el resto de las<br>cosas Yo creo que va a ir asentando<br>Fíjate que una preocupación que que lo<br>comentamos durante la discusión con con<br>Marcelo y los demás asesores de que<br>participamos era el nombre por esto<br>mismo Ah porque va a estar por ejemplo<br>la cmf tiene estas facultades cierto que<br>si Uno ve las infracciones gravísimas<br>que se mencionan la ley fintech son muy<br>parecidas a las gravísimas del proyecto<br>ley de datos personales y que dice<br>cierto eso no está artículo permanente<br>transitorio permanentes digo yo porque<br>mientras no se apruebe el proyecto ley<br>de datos van a ser permanente Dice que<br>hasta que no existe una agencia es como<br>muy parecido lo del entonces hoy día nos<br>pasa que<br>como no tenemos una buena ley de datos<br>que nos dé el marco vemos que salen<br>proyectos de ley de distintas materias y<br>van incluyendo<br>regulación de protección de datos<br>dándole facultades a otro<br>por ejemplo la ley Uber por ejemplo que<br>eso es una cosa que hay están todos los<br>datos de todos nosotros pasajeros y<br>además de los que son los los<br>conductores<br>recientemente salió a me acuerdo esta<br>semana se publicó una ley que modifica<br>el código aeronáutico que pone a<br>disposición las líneas aéreas que<br>transportan pasajeros tienen que tener a<br>disposición de la pdi del Ministerio<br>Público de las policías en general el<br>estado de los pasajeros de los últimos<br>cinco años<br>y así tú me sigue Ah deuda consolidada<br>el deuda consolidada<br>neuroderecho en fin Entonces sí<br>Inteligencia artificial también<br>sino claramente es todo un gran<br>engranaje que vamos a tener que ver cómo<br>se va se va implementando Finalmente y<br>es costoso Ah en temas de implementación<br>para las organizaciones porque el foco<br>de la mirada es distinta la de<br>protección de datos que la de consumo o<br>la que puede tener la agencia de<br>ciberseguridad o<br>la superintendencia de<br>un detalle en esto de la implementación<br>porque<br>en el último mes en el último par de<br>meses han estado muy preocupado muchas<br>empresas digamos muchas compañías en en<br>la implementación de las medidas de<br>cumplimiento y de prevención de<br>infracciones de la ley de delito<br>económico que claro que una mega ley<br>digamos es un código nuevo diría la<br>práctica<br>que que tiene estricto pero pero de<br>todas formas a pesar de que hay un par<br>de figuras que no son no son tan así<br>pero la gran generalidad es de la ley<br>del delito económico tú tienes que<br>activamente cometer un delito tiene que<br>haber un cierto dolor digamos hay un par<br>de figuras que algunos dicen que no pero<br>pero bueno pero lo grueso de por medio<br>de un cierto dolor es decir seguridad tú<br>tienes bueno tienes que haber al frente<br>a alguien que quiera dañarte digamos<br>acá y se combina la falta de práctica de<br>cultura con una ley muy estricta con<br>altas sanciones de<br>y es muy fácil caer una infracción es<br>muy fácil que una infracción y uno mira<br>la jurisprudencia Europea y por ejemplo<br>infracción a una empresa que de<br>paquetería de Delivery digamos que<br>entregaba porque que dejó el paquete ahí<br>con el nombre de la persona y y su<br>dirección digamos y eso era una<br>la cual vecino la mejor vecino eso es un<br>Data Bridge dejamos eso eso era Era una<br>una fuga de dato eh En nuestro ámbito<br>vamos a tener esta Norma sobre<br>sobre condición socioeconómica o<br>situación socioeconómica Bueno una<br>cuenta de de Luz o de agua o de gas de<br>corte en trámite puede ser datos<br>sensible si se deja ahí encima o cae en<br>las manos inadecuada va a ser la misma<br>fuga de datos pero en este caso de datos<br>sensibles de entonces<br>las cámaras de seguridad en la en las en<br>los casinos de almuerzo digamos de la<br>empresa hay un sinfín de cuestiones los<br>certificados antecedentes penales que se<br>piden todos los tiempos para las<br>postulaciones y los certificados<br>antecedentes penales de gente que no fue<br>contratada y bueno Dónde quedaron esos<br>certificados digamos y esos son datos<br>sensibles entonces Y más que sencillo de<br>categoría especial que solo puede ser<br>tratados por órganos públicos entonces<br>todo eso es bastante más fácil de que<br>hay una infracción que que yo creo que<br>muchos de los de delito económico y en<br>otros ámbitos el libre competencia<br>etcétera<br>Marcelo es lo que tú dijiste recién en<br>el ámbito laboral no se olviden que el<br>19 número cuatro da lugar a tutela<br>laboral Entonces cuando tenían dos cosas<br>y han habido casos por ejemplo de<br>de<br>uso de datos biométricos para control<br>horario que han ido por los dos lados<br>digamos y han terminado indemnización y<br>todo etcétera<br>Fíjate que voy a poner un ejemplo en el<br>otro día me llamó el apoderado de un<br>colegio y me dice Macarena mira lo que<br>está pasando en el colegio su hijo<br>habían enrolado a todos los niños a<br>todos incluso los que no almorzaban en<br>el en el comedor del colegio sino que<br>llevan su propia comida con<br>reconocimiento facial<br>reconocimiento facial para para tener el<br>control de quienes habían pagado las<br>Nueces cierto en mi época era una<br>tarjetita que le hacían Hoy era bastante<br>menos tecnológica pero enrolaron a todos<br>los niños y me dice y mis hijos no<br>almuerzan ahí Entonces mi pregunta fue<br>pero te mandaron un algo cierto una<br>autorización no no me enviaron nada<br>entonces claro uno piensa yo me pongo en<br>un lugar del colegio dijo Ah vamos a<br>hacer un sistema probablemente cuando<br>llamó licitación apareció este proveedor<br>que era súper tecnológico que tenía un<br>mejor control de la evasión o de los que<br>almorzaban sin haber pagado pero nadie<br>analizó el riesgo del reconocimiento<br>facial de los niños con sentimiento el<br>proveedor a donde guardaba esos datos yo<br>siempre les digo el dato biométrico para<br>mí es como del terror se llega a filtrar<br>a que tal como dijo la corte en illino y<br>dijo hay que sentarse a esperar que el<br>daño se produzca porque el daño se va a<br>producir usted no puede ir a ninguna<br>parte a cambiarse los puntos la cara o<br>una huella dactilar como cuando se le<br>clonan la tarjeta y vas al banco y es<br>otra el biométrico ya se hizo público<br>Entonces se fijan que si el colegio<br>hubiese analizado el riesgo quizás<br>hubiese quedado con la tarjetita en mi<br>época de los años 80 haciendo hoyito<br>es súper interesante que nombre a los<br>colegios que también tiene que cumplir<br>con esta normativa en el caso del dato<br>biométrico obviamente no hay un análisis<br>tienen normas expresa<br>a los establecimientos que tratan menor<br>datos de menores de edad tienen una<br>norma expresa<br>es como es como un titular como un<br>consumidor yo siempre lo comparo con lo<br>que hizo el sennac cuando Trata a los<br>consumidores hiper vulnerables aquí pasa<br>lo mismo los menores de edad si tú las<br>pones una hamburguesa todos entregan sus<br>datos Oye Pon tus datos Y te vas a<br>participar por una hamburguesa una<br>bicicleta lo que sea porque no advierten<br>si no tienen dice que tiene que ser de<br>acuerdo a la progresión del del<br>desarrollo cognitivo del niño esto viene<br>de los derechos de la niñez o sea<br>totalmente distinto entonces claro como<br>no tenemos cultura vamos capturando<br>datos de menores de edad para distintos<br>fines ojo yo no creo que haya doble<br>yo no creo que haya dolor es<br>desconocimiento<br>Y eso lo hace más complicado porque<br>porque yo creo que de buena fe muchas<br>están haciendo muchas cosas en distintos<br>puntos que son infracciones gravísimas<br>de todo eso que hablamos entre<br>reconocimiento facial niños menores todo<br>cae en la infracción gravísima entonces<br>esto es hay un ámbito de cumplimiento<br>que hay que ir trabajando y desarrolla<br>una cultura al respecto que hoy día no<br>tenés<br>Pero bueno pero tampoco podemos se puede<br>poner una ley para un nivel más bajo<br>digamos tampoco tenía sentido a partir<br>de atrás había que llegar rápidamente el<br>mejor nivel y ahí trabajando en el<br>camino y claro claramente que acá<br>nosotros no estamos subiendo a un buque<br>que ya partió o sea esto ya a nivel<br>internacional ya existe ya hace hartos<br>años nosotros vamos venimos de atrás<br>Fíjate que un minuto que que la gente<br>decía bueno Pero quizás para el país Ah<br>para generar trabajo las empresas quizás<br>nos conviene seguir con el estándar que<br>tenemos y no es así es al revés Acá hay<br>una pregunta porque déjame terminar con<br>esto porque perdemos la posibilidad de<br>exportar servicios<br>bueno todo lo que es la la<br>comercialización con la Unión Europea<br>esto también nos va a dar abrir un<br>refuerzo con lo que es la unión<br>exactamente<br>quiero dejar pasar porque yo creo que<br>mucha gente se la hace la han repetido<br>varias veces qué pasa con el Rut es un<br>dato sensible<br>no es es información relacionada a una<br>persona natural identificado<br>identificable sí<br>futura Pero ha habido alguna<br>jurisprudencia en algún par de lugares<br>que la agencia española dijo algo al<br>respecto Sí sí pero bueno ahora yo no<br>conozco el uso del del del del nuevo<br>identificador en España pero acá están<br>recontra masivo acá es masivo y yo creo<br>que va a ayudar mucho la agencia nueva<br>en términos se sabe que ya usted no<br>puede pisar un retail cualquiera o sea<br>porque ni siquiera<br>y para pedir el número de la fila tiene<br>que ver el rubro eso todo eso se va a<br>acabar digamos lo rutificadores se van a<br>acabar todos esos sitios web para buscar<br>todo eso se va a acabar afortunadamente<br>y todo se hubiera asentando un poco más<br>pero en el futuro quizá llegar a ese<br>punto pues yo no descartaría de que sea<br>un dato sensible por alguna<br>interpretación Y eso significa un cambio<br>cultural gigante porque nosotros estamos<br>muy acostumbrados a nuestro grupo<br>Fíjate que el otro día con el senador<br>estábamos participando en un seminario<br>en la universidad del desarrollo y él<br>comentó algo que yo no tenía la menor<br>idea Ah dijo que la preocupación por qué<br>estaba el derecho a la privacidad en la<br>Constitución de 1980 era la preocupación<br>que había tenido Jaime Guzmán de los<br>datos que uno entregaba la entrada de un<br>edificio<br>han pasado 50 años y tenemos la misma<br>preocupación<br>y nuestros padres no le dan el ruta a<br>nadie A no ser que fuera estrictamente<br>necesario tenía miedo de ser suplantado<br>etcétera hoy día uno pies uno uno piensa<br>una tienda de conveniencia comprar un<br>chicle y<br>para obtener algún beneficio un<br>descuento porque viene amarrado con ese<br>descuento<br>último privacidad detrás ya tiene algún<br>sentido porque por último hay un<br>descuento pero para el hecho de comprar<br>el chicle no O sea<br>no y el rutificador porque teniendo tu<br>Rut ya se te abre un mundo<br>claro el punto intersección<br>es el dato que te ayuda a identificar<br>porque Macarena Gatica yo conozco dos<br>más<br>Pero ya cuando sabes mi error ya<br>empiezan a a hacer todo el árbol<br>genealógico completo O sea mis papás<br>todo entran al registro civil después se<br>van al registro comercio después se van<br>al poder judicial<br>Entonces ese es otro tema que es muy<br>importante que lo tengan presente Cómo<br>cambia La regulación respecto a las<br>fuentes de acceso público no para hoy<br>día pero para que lo tengan presente<br>esto lo discutimos con Marcelo en la<br>comisión de Constitución cambia<br>totalmente<br>de alguna manera con esta mirada más de<br>de la protección de los derechos de los<br>titulares de datos<br>Mira Una última pregunta ya estamos<br>pasadito en el tiempo pero respecto al<br>delegado protección de datos<br>que es bastante interesante Cuál es el<br>perfil profesional de un delegado de<br>protección de datos Y dónde debe estar<br>ubicado en la estructura organizativa de<br>la empresa<br>la estructura yo les dije es<br>independiente autónomo y reporta<br>directamente al directorio ya eso es<br>bien importante tiene como una figura<br>muy parecida a un oficial de<br>cumplimiento hoy día en cuanto al perfil<br>fíjense que cuando se dictó el<br>reglamento europeo un cliente aquí en<br>Chile me dijo Macarena por favor hasta<br>un análisis de las características eh<br>las funciones del delegado Ya pues nos<br>fuimos a levantar información europea o<br>sea donde más digamos hay y fíjense que<br>la mayoría eran abogados y hoy día no<br>son abogados<br>De hecho acá en chile hay un hay un<br>cliente de la industria financiera que<br>el delegado es una ingeniera comercial<br>donde tiene estudios de protección de<br>datos<br>que van más asociadas a la capacidad de<br>gestión y de proceso ya lo importante es<br>que este delegado sí tiene que tener<br>conocimientos de protección de datos<br>algo ya y asesorarse puede tener<br>abogados y también es importante conocer<br>aspectos tecnológicos de lo contrario si<br>no tenemos una mente más o menos de<br>entender cómo funcionan los sistemas<br>detrás es difícil se puede lograr<br>yo yo antes no sabía nada de dato y en<br>la medida que me fui metiendo más en<br>temas de tecnología y donde me ha tocado<br>trabajar uno va entendiendo los dos<br>mundos y y también es importante que<br>este dipio para que sea exitoso que<br>tenga una mirada de negocio<br>porque<br>la empresa tiene que seguir funcionando<br>la empresa tiene que seguir vendiendo la<br>fundación tiene que seguir<br>de alguna manera manteniendo sus<br>funciones el gobierno también ya<br>entonces si no hacemos esta mirada de<br>gestión de riesgo con el negocio y la<br>protección de datos nos va a ir muy mal<br>y nos van a empezar a saltar los<br>procesos el el delegado protección de<br>datos Y nosotros con marcelos que somos<br>asesores en protección de datos somos un<br>Aliado y así nos tenemos que presentar<br>Porque cuando uno llega les empieza a<br>decir tienes que borrar los datos caduco<br>tienes que Borrar esto que no tiene más<br>solicitud y esto y esto te miran y lo<br>único que eran estirarte tomate Entonces<br>es importante de ir gestionando y<br>decirle Mira voy a hacer lo posible<br>porque podamos seguir haciendo esto<br>de Pero lo importante es decirle pero<br>pagamos un pie Hagamos una evaluación de<br>riesgo Ah ya bueno y ahí empezamos a<br>hacer la evaluación de riesgo y ellos<br>aprenden también y esto al final va a<br>ser un es un proceso en cadena en la<br>medida que yo le exija a mis proveedores<br>ese proveedor le va a exigir a los tuyos<br>Y así sucesivamente Así vamos a ir<br>creando cultura<br>mira en relación al pie hay una pregunta<br>bastante bastante interesante dice desde<br>una perspectiva organizacional conviene<br>que el esquema del Pía y del listado de<br>datos que se tratan sean creados<br>internamente o externalizados a la<br>creación de esos modelos<br>Mira no es lo mismo<br>hoy día Muchas empresas organizaciones<br>Incluso el gobierno cierto más que<br>gobierno estado acusamos la palabra<br>correcta estado no no hay personas que<br>que sepan cómo hacerlo<br>hay que ayudarlos para que tengan la<br>estructura y luego lo van a hacer solos<br>Ese es mi fin yo no los quiero llevar la<br>mano permanentemente sino empezar con<br>capacitaciones Y empezamos con lo básico<br>que es un dato personal que es un dato<br>sensible cierto<br>distinguiendo en áreas que que tienen<br>más mayores exposición al riesgo al área<br>comercial recursos humanos cierto y pero<br>perfectamente acuérdense que el delegado<br>de protección de datos puede ser externo<br>puede ser nos podría contratar a Marcelo<br>a mí nosotros les prestamos el servicio<br>y los vamos a ayudar también es<br>importante la relación con el gobierno<br>de dato gobierno era de datos es un es<br>una mirada bien técnica de de negocio<br>cierto decir que el dato sea de calidad<br>disponible íntegro para para el negocio<br>Pero si no viene con una mirada de<br>protección de datos<br>es un mono con gillette porque es un<br>riesgo enorme que va a poner a<br>disposición de la compañía datos que le<br>pueden de alguna manera van con un<br>germen cierto de un riesgo inherente<br>porque no ha cumplido con la ley<br>claro al final son dos caras de una<br>misma moneda por un tema por un lado el<br>tema del gobierno por otro lado la<br>protección de datos y todo esto también<br>con lo que es el cumpleaños general que<br>tiene que tener la empresa mira un<br>agregado en eso Yo diría que en<br>organizaciones pequeñas tiene harto<br>sentido externalizar esa función digamos<br>Porque tampoco es algo que<br>organizaciones pequeñas sea una demanda<br>diaria en organizaciones más grandes no<br>pero necesita un apoyo sobre todo en<br>este proceso inicial de aprendizaje<br>y algunos dicen que es bueno y yo creo<br>que es bueno para Chile que parta por<br>los oficiales de cumplimiento hoy día<br>que ellos sean los y aprendan pero<br>también hay alguna experiencia europea<br>dicen que hay un conflicto entre hay y<br>que no es el modelo óptimo digamos yo<br>creo que para la curva de aprendizaje<br>deben hacerlo los jefes de de<br>cumplimiento y después ir abriendo la<br>figura a otra digamos pero siempre<br>cumpliendo con los requisitos que señala<br>La Macarena de independencia de reporte<br>directo al directorio sería digamos<br>entonces la instancia mayor con la<br>bañera al lado estaría en la en la en la<br>en el organigrama Pero tenemos una curva<br>de aprendizaje ahí todavía que varias<br>etapas que quemar hasta que logremos<br>establecer esa figura de manera sólida y<br>yo creo que lo mejor en organizaciones<br>grandes es que es que el oficial de<br>cumplimiento cumple esta otra función se<br>Aprenda y después se entregue a otra<br>instancia pero pero así se empapa del<br>resto del cumplimiento de la<br>organización<br>claro el tamaño de la empresa es súper<br>importante no no podemos exigir lo mismo<br>una empresa grande una empresa pequeña<br>pero también es importante lo que es la<br>mejora continua la empresa pequeña puede<br>partir con el oficial Pero va a tener<br>que ir después paulatinamente<br>abriendo sus departamentos y abriendo<br>sus varias de y se especializando<br>también y dejando estos temas a gente<br>más especializada recordemos también que<br>la ley respecto de responsabilidad penal<br>de la empresa antes de la última reforma<br>dejaba a las pymes que el representante<br>legal fuera El oficial de cumplimiento<br>hoy en día eso cambia un poco<br>así que bueno es un tema de mejora<br>continua y y aprendizaje también de las<br>empresas<br>no sé si quieren agregar algo más ya<br>estamos muy pasado en el tiempo pero<br>bueno queremos cerrar entonces<br>invitarlos también vamos a estar<br>organizando próximos eventos agradecerle<br>también a ti Macarena y Marcelo por su<br>disposición y por sus muy buenas<br>presentaciones<br>voy a dejar nuevamente nuestro contacto<br>de ley de dato el contacto directo de<br>Rodrigo la parte comercial a quienes<br>estén interesados a conocer nuestro<br>software y agendar algún alguna reunión<br>y dejamos este webinar acá abierto para<br>próximos webinar y próximas discusiones<br>porque estamos recién en una etapa y lo<br>conversamos antes con Macarena y Marcelo<br>que todavía no sabemos Cuándo va a salir<br>la ley pero la ley se viene así que hay<br>que estar preparados para ese día<br>Muchas gracias Ignacio un gusto Marcelo<br>Macarena El gusto es todo mío como<br>siempre Ignacio gracias gracias a todos<br>por escucharnos esta mañana<br>muchas gracias a ustedes hasta luego