El miércoles 23 de junio se llevó a cabo el segundo webinar que organiza la Facultad de Ingeniería en conjunto con la Dirección de Extensión y Vinculación con el Medio de la Universidad de Tarapacá, con la charla “Introducción a la protección de datos y al gobierno de datos ¿Qué desafíos presenta ante la transformación digital? a cargo del destacado abogado y Postítulo en Derecho Informático de la Universidad de Chile, Andrés Pumarino Mendoza.
El ciclo de webinars denominado “Analítica. Conversaciones de Ingeniería”, se enmarca en el proyecto de difusión en temáticas de interés planteadas por el Consejo Consultivo Regional de Vinculación con el Medio, encuentro que es moderado por el académico e investigador del Departamento de Ingeniería en Computación e Informática de la Facultad de Ingeniería de la Universidad de Tarapacá, Dr. Mauricio Arriagada Benítez.
En esta oportunidad, la charla tuvo como objetivo informar sobre el análisis, seguridad y protección de datos, en el contexto de cómo hoy en día, las empresas tienen que tener un real cuidado de la protección y calidad de los datos en cuanto a cómo se transfieren.
En su charla, Andrés Pumarino se refirió a la Ley de Protección de Datos Privados Análisis de la Ley Nº 19.628, informando que hoy en el mundo, hay más de 100 países que tienen alguna regulación en materia de datos, donde hay distinto desarrollo legislativo, “el entorno a nivel global lleva los datos a nivel de protección de datos, tienen una importancia. Algunos han considerado que la protección de datos debiera ser un derecho humano en el entorno del siglo 21”.
En su presentación conversó sobre el avance del proyecto de ley que desde el 2017 está en el Congreso, sin que aún vea la luz, “es necesario avanzar en temas como la protección de datos, dado que hoy el siglo 21 es una economía de datos”.
Respecto a la protección de datos, Andrés Pumarino resaltó que, “en el ámbito de nuestra Constitución, conoce una protección en el Artículo 19, Nº 4, por lo tanto, la protección de los datos personales está reconocido, pero sólo respecto a las personas naturales y no respecto a las personas jurídicas”.
En el ámbito empresarial, informó que la Cámara de Comercio, “nos habla de un 75% de las empresas tiene o gestiona datos, pero un 25% sólo los usa de manera productiva, es decir, para poder usar los datos tienen que estar clasificados, analizados y resguardados”.
Al referirse al gobierno de los datos en las empresas, Andrés Pumarino explicó que se debe enfrentar la estructura del gobierno de datos en la empresa, con modelos que sean propios de la organización que guarde, con roles y responsabilidades para el cumplimiento de supervisión del aspecto legal, valorar el impacto de los proyectos tecnológicos que se están desarrollando, centralizar los requerimientos que haya de usuario, coordinar la implementación de medidas de seguridad, donde todo ello, se debe hacer en políticas y procedimientos”.
“El impacto a nivel de la empresa apunta a proteger los datos, pues para eso tenemos que ser capaces de crear un sistema de gestión de protección de datos. Tenemos que ser capaces de identificar los drivers de protección de datos, los usuarios de los datos, el ciclo de vida del dato, como también los tipos de datos, lo cual tiene impacto a nivel operaciones, de tecnología, legal y a nivel de Gobierno. El directorio es quien debe dar las directrices para que la alta gerencia se haga cargo, desde el punto de vista de la gobernabilidad de los datos”, señaló el expositor invitado.
Al comentar sobre la Ley de Protección de Datos Privados, Pumarino informó que “Chile tiene una ley de protección de datos del año 1999 que es una mala ley la cual no ha sido ajustada y que hoy está en discusión en el Congreso. Se hace necesario ir mejorando estos atributos de nuestra ley para entrar a una economía global”.
Igualmente destacó los derechos ARCO en protección de datos personales: Acceso, Rectificación, Cancelación y Oposición, junto con resaltar que. Hoy en Chile existe tráfico de datos, dada la importancia que ellos tienen como la cuenta bancaria, tarjeta de crédito, clientes de isapres, clientes de AFP y compañías de seguro, están expuestos cada vez más a una mayor cantidad de que sus datos sean fijados o caigan en manos de terceros: “es responsabilidad de las organizaciones asumir también un resguardo de esos datos, pero para eso tenemos que entender que hay que clasificarlos los datos”.
En cuanto a los derechos de la ley, enfatizó que el titular de los datos personales también tiene derechos tales como el derecho de información y acceso, de rectificación y cancelación o bloqueo. En este mismo marco, explicó lo que significa Scoring, los cuales son modelos predictivos de evaluación, por ejemplo, que tan puntuales somos para cumplir, de pagar las deudas, desde el punto de vista de las operaciones, cómo nuestro registro histórico de comportamiento, es decir, todas nuestras operaciones van quedando registradas.
“Hay un cambio de escenario en materia de protección de datos, la cual está reconocida desde el año 2018 en nuestra Constitución y esperemos que se mantenga en la que viene. Se contempla la protección de los derechos de los titulares, hay una definición desde el punto de vista del proyecto de ley, donde todos los datos que uno gestiona como persona van a estar regulados, salvo aquellos que están en otra esfera privada. El proyecto que busca regular materias es réplica de lo que es el reglamento europeo de protección de datos, se regularizará el dato biométrico, lo cual requiere de un resguardo y seguridad de esa información”, indicó Andrés Pumarino.
Su charla contempló además el principio de responsabilidad, el consejo de protección de datos (agencia reguladora) y sus funciones, destacando finalmente que, “la clave de la empresa de hoy es la fuga de información v/s la vulneración de derechos, al ampliarse el concepto del dato se complejiza el derecho de acceso, donde la clave es clasificar y sistematizar las bases de datos. Las empresas deben estar preparadas en un contexto en que cada vez más el dato toma más referencia”.
Andrés Pumarino Mendoza, es abogado de la Universidad Adolfo Ibáñez. Magíster en Gestión de Negocios Universidad Adolfo Ibáñez. Postítulo en Derecho Informático de la Facultad de Derecho de la Universidad de Chile. Curso de Liderazgo Estratégico en Ciberseguridad, Florida International University, EE.UU, con 20 años de experiencia en materia de derecho y tecnología. Es además socio de la consultora en Compliance y Tecnologías de la Información www.legaltrust.cl donde ha asesorado en materia de derecho y tecnología a empresas del sector salud, financiero, educacional, entre otras. Actualmente es Profesor Asistente Adjunto de la Facultad de Ingeniería en la Pontificia Universidad Católica de Chile y profesor del Magíster de Ciberseguridad de la Universidad Adolfo Ibáñez y en el MBA de la Universidad del Desarrollo.
Revisa el webinar de Andrés Pumarino en el siguiente enlace:
