Señor director:
La semana pasada el TC emitió su resolución sobre el control constitucional del Proyecto de Ley que crea la Agencia Nacional de Protección de Datos Personales, quedando el proyecto listo para que el Ejecutivo promulgue y posteriormente sea publicada la Ley durante inicios de diciembre.
Si bien, se ha escrito bastante sobre este tema, no se ha hecho mención a la complejidad de su implementación en los entornos organizacionales, ya no solo desde el enfoque de cumplimiento de la normativa, sino que también cómo repercutirá en otras áreas del negocio, especialmente en aquellas que son usuarias de una gran cantidad de datos (como áreas de selección, marketing, etc.) y la relación con terceros o proveedores, asociado a los riesgos en actividades de procesamiento de datos, que no solo se resolverán a nivel de reforzar cláusulas contractuales o generación de procedimientos, sino que la gestión del cambio será un elemento diferenciador.
Asimismo, existe un desafío a nivel de gobernanza de privacidad respecto del rol del Delegado de Protección de Datos Personales, que de acuerdo al Proyecto aprobado es un cargo voluntario, y algunas organizaciones lo han incorporado a otros roles, como el Oficial de Seguridad de la Información, Delegado de Ciberseguridad o Director de Gobierno de Datos, lo que puede derivar en posibles conflictos de interés.
Para concluir, la normativa traerá consigo un cambio en la forma en que se utilizan los datos personales en relación a los procesos internos de la organización como en su relación con terceros. Para ello, será vital entender que el plazo de vacancia que dispone la normativa, es decir, 24 meses, será insuficiente para abordar la complejidad del desafío que conlleva en sí misma.
