El compliance corporativo, en términos simples, se trata de procedimientos y buenas prácticas que persiguen identificar y calificar los riesgos económicos, reputacionales y legales a los que se enfrentan las empresas, con el fin de implementar medidas de prevención, mitigación y control de aquellos riesgos.
El compliance corporativo, en términos simples, se trata de procedimientos y buenas prácticas que persiguen identificar y calificar los riesgos económicos, reputacionales y legales a los que se enfrentan las empresas, con el fin de implementar medidas de prevención, mitigación y control de aquellos riesgos.
Los abogados de tecnología y privacidad somos testigos de cómo en Chile las empresas están incorporando la protección de datos personales a su catálogo de materias de compliance, y la razón que existe detrás de ese interés no es única, ni se asocia necesariamente a la existencia de un riesgo legal actual.
Desde el año 2017 se discute en el Congreso el proyecto de ley de datos que modifica radicalmente nuestra ley actual y propone una regulación moderna y muy cercana al Reglamento General de Protección de Datos de la Unión Europea, el cuerpo normativo más estricto y referente a nivel global. La noticia de la nueva ley, la creación de una autoridad de protección de datos y el aparente consenso político que existía detrás de la urgencia de darle a Chile un marco normativo de protección de datos acorde a los tiempos y a sus compromisos internacionales, encendió por aquel entonces las alarmas de los equipos de compliance, quienes comenzaron a prepararse para enfrentar la nueva regulación y el desafío de adecuar sus procesos.
Han pasado cuatro años de lenta tramitación de aquel proyecto (que afortunadamente retomó en el Senado hace algunas semanas), y vemos que el compliance en protección de datos no solo no ha decaído, sino que ha tomado fuerza: ¿será entonces la temida futura ley, la única que está empujando a las organizaciones a evaluarse y “ordenar la casa” en sus tratamientos de datos?
Pareciera que lo que no ha logrado la regulación sí lo han provocado otros factores como la influencia de las legislaciones comparadas; la reputación e imagen de las marcas frente a titulares que son cada día más conscientes del valor de sus datos; el desarrollo de nuevos negocios y los proyectos de analítica e inteligencia de datos donde se deben evaluar los impactos de privacidad; los requerimientos de clientes o proveedores que desde el extranjero obligan a empresas chilenas a subir sus estándares en protección de datos; los proyectos de tratamientos de datos a nivel corporativo donde se busca maximizar los beneficios del tratamiento de datos para todas las filiales, entre muchos otros. A estos, se suma hoy, el otorgamiento de facultades de protección de datos al Sernac bajo la Ley Pro-Consumidor, que se adelantó a la creación de la autoridad de protección de datos por un carril paralelo al proyecto de ley de datos.
El Proyecto Pro Consumidor entrega a Sernac facultades expresas para fiscalizar el cumplimiento de la Ley de protección de datos en los actos de consumo, para requerir información, y también para iniciar procedimientos voluntarios e interponer acciones para la protección del interés colectivo o difuso de los consumidores por infracciones legales en relación con el uso de su información personal, cuestión que ha generado (justificadamente) preocupación en algunas industrias que ven hoy con mayor urgencia la necesidad de evaluar sus niveles de cumplimiento normativo en privacidad.
El Proyecto Pro-Consumidor fue despachado el 10 de agosto y se convertirá en ley tras resolverse el veto del Ejecutivo respecto de la prohibición de ofertas exclusivas asociadas al uso de ciertas tarjetas de pago, cuestión que no incide en el texto del artículo 15 bis que otorga facultades al Sernac en materia de protección de datos. Será, por lo tanto, muy interesante ver cómo prontamente el Sernac comienza a ejercer estas nuevas prerrogativas y cuáles serán los impactos que generará en las industrias involucradas.
Esta iniciativa es solo una buena razón más para la consolidación del compliance en protección de datos, pero es de esperar que esto no frene la tramitación del proyecto de ley ni que genere conflictos con la futura autoridad. Chile debe seguir poniéndose al día en el establecimiento de una legislación coherente, orgánica y no disgregada que termine con las obligaciones difusas de la ley actual.