Sebastián Bozzo
Abogado y académico
Universidad Autónoma de Chile
La reciente aprobación de la Ley de Protección de Datos Personales ha instaurado un marco regulatorio que busca garantizar el manejo adecuado de la información privada en un entorno digital cada vez más complejo. Este avance normativo presenta un desafío particularmente relevante para las Pymes, las cuales se han convertido en actores clave en el comercio electrónico. Sin embargo, con esta nueva ley, también adquieren una gran responsabilidad en la protección de los datos personales de sus clientes.
Las Pymes hoy se centran cada vez más en canales de venta digitales. Sin embargo, la recopilación y gestión de datos personales conlleva riesgos inherentes que no pueden ser ignorados. La nueva ley exige a todas las empresas, sin importar su tamaño, garantizar la seguridad y privacidad de esta información.
En este contexto, la figura del Delegado de Protección de Datos (DPO) se vuelve fundamental. Este rol, que debe ser independiente de la administración general de la empresa, será clave para asegurar el cumplimiento de la normativa. El DPO tiene la tarea de actuar como punto de contacto con la Agencia de Protección de Datos Personales, identificar riesgos en el tratamiento de datos y proponer medidas para mitigar dichos riesgos. Para las Pymes, la ley permite que el dueño o la máxima autoridad asuma este rol, lo que, aunque brinda flexibilidad, también significa que estas empresas deben capacitarse adecuadamente para evitar incumplimientos que podrían ser costosos. Hablando de sanciones, la ley establece un catálogo que clasifica las infracciones en leves, graves y gravísimas, con multas que pueden alcanzar los 20.000 UTM, una cifra que podría ser devastadora para cualquier Pyme. Esta realidad subraya la necesidad de que las pequeñas y medianas empresas tomen en serio la implementación de políticas de protección de datos. La implementación de esta nueva normativa no es un proceso sencillo, y es aquí donde la Agencia de Protección de Datos Personales debe jugar un papel crucial en el acompañamiento de las Pymes.
Si bien se crea un modelo de prevención de infracciones, diseñado no solo para sancionar, sino para incentivar el cumplimiento voluntario. Este sistema, que incluye la posibilidad de certificación ante la Agencia, puede resultar una herramienta valiosa para las Pymes, ya que les permite demostrar su compromiso con la protección de datos, reduciendo así el riesgo de sanciones. No obstante, este tipo de modelos exige un mayor esfuerzo económico impidiendo su alcance para todo tipo de pymes.
En este sentido, considerando que no cuentan con los recursos ni el conocimiento técnico necesario para cumplir con todos los requisitos legales, es fundamental que se ofrezca un apoyo adecuado. Programas de capacitación, asesoría técnica y guías prácticas pueden ser herramientas efectivas para facilitar esta transición.
La Ley de Protección de Datos Personales en Chile representa un desafío significativo para las Pymes, pero también una oportunidad para mejorar sus prácticas comerciales y fortalecer la confianza de sus clientes. El rol que cumpla la nueva agencia de protección de datos será clave para que las pymes puedan aprender a cumplir con los recursos que tienen, distinguiendo así de las pymes y grandes empresas.