ALERTA DE SEGURIDAD
22/01/2021En el Día Internacional de la Protección de los Datos Personales, la Universidad de Chile presenta su Política de Privacidad
28/01/2021Andrés Peñailillo Cardemil
Oficial de Seguridad de la Información en la Universidad de Chile
Cuando en el mundo se celebra un nuevo día internacional de la protección de datos personales, en Chile el proyecto de ley que debe regular el correcto tratamiento de los datos personales y crear la Agencia de Protección de Datos, se encuentra todavía en discusión en el senado desde el año 2017. La situación ocurrida desde el mes de octubre de 2019 y posteriormente la pandemia, cambiaron las prioridades legislativas hacia temas de seguridad social y de orden público.
Sin embargo. durante al menos los últimos 2 años, hemos sido testigos de la necesidad de contar con una legislación que regule el tratamiento de la información de los titulares de los datos, ya sea por las filtraciones de millones de datos personales de diferentes empresas en todo el mundo y además de las multas que se establecen en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Sin ir más lejos en nuestro país hemos sido víctimas también de incidentes en grandes bancos y también en instituciones gubernamentales.
Sumado a lo anterior, la situación de la pandemia mundial de covid-19 obligó a todo el mundo a adoptar la modalidad de cuarentena y al confinamiento en millones de hogares; por consiguiente el teletrabajo y la educación a distancia se han tomado el protagonismo; pero ¿en Chile estamos preparados para asegurar a los millones de personas o "titulares de datos personales" que las empresas y organizaciones cuentan con los protocolos necesarios para prevenir incidentes de fuga de información?
La reflexión en este día internacional de protección de datos personales, debe ser poner énfasis primero en analizar constantemente el entorno y aprender de las grandes fugas de información, que ya sabemos o al menos podemos suponer, seguirán ocurriendo y segundo, contar con una legislación acorde a los nuevos tiempos, sobretodo cuando las empresas hacen tratamiento de datos personales diariamente.
Sabemos que no es suficiente contar con una ley, sino que además debe existir una estricta fiscalización y multas asociadas al no cumplimiento, ya que la actual ley de protección a la vida privada es una ley de la república, que no tiene forma de hacerse cumplir.