La Ley de Protección de Datos Personales

La Ley de Protección de Datos Personales entró en vigencia el 26 de mayo de 2021 y otorgó dos años a las empresas para adecuarse a la norma, sin recibir sanciones administrativas. El 26 de mayo de 2023 venció ese plazo. A partir de ese momento, las entidades públicas o privadas podrán ser multadas con hasta 1% de su facturación por infringir la norma.

¿Qué cambiará para las empresas desde el 26 de mayo de 2023 con la Ley de Protección de Datos Personales?

La norma estableció un período de gracia de dos años para que entre en vigencia el régimen sancionador, mediante el cual la Superintendencia de Protección de Datos Personales podrá determinar incumplimientos a la norma y aplicar medidas correctivas o multas.

Una infracción leve podrá acarrear una multa de hasta 0.7% de facturación de una empresa. Mientras que una grave, de 0.7% a 1% de la facturación de una empresa.

Las responsabilidades de orden civil o penal por incumplimientos a la norma ya estaban vigentes desde que entró en vigor la ley. Por ejemplo, indemnizaciones por daños y perjuicios a personas afectas por el mal uso de sus datos personales.

¿Qué tipo de empresas deben cumplir con esta Ley?

Todas las empresas públicas o privadas que manejen datos personales de terceros fuera del ámbito personal y familiar. Es decir, cuando se utiliza esta información para el giro de negocio. La ley es transversal a todas las empresas. No obstante, determinados sectores pueden ser más sensibles por el tipo de información que manejan, como los de salud, financiero y educación.

Los profesionales en libre ejercicio también están obligados a cumplir con la ley, si sus bases de datos o archivos son usados con fines que exceden el ámbito personal y familiar.

¿Cuáles serían las medidas principales que debería implementar una compañía?.

1. Política de protección de datos, es decir, una guía de cómo deben ser manejados los datos personales dentro de la organización.
2. Políticas de seguridad de la información.
3. Cláusulas de consentimiento por parte de los titulares el uso que se dará a sus datos.
4. Procesos para garantizar el cumplimiento de derechos de protección de datos.
5. Capacitaciones para una adecuada gestión de los datos personales.
6. Medidas técnicas, organizativas y de seguridad para proteger los datos ante cualquier riesgo, amenaza o vulnerabilidad.
7. Cláusulas contractuales de protección de datos, entre los responsables y los encargados del tratamiento de datos personales.
8. Notificaciones de brechas de seguridad cuando exista un incidente de seguridad, tanto a la autoridad de control como a los titulares de los datos.
9. Evaluación del impacto del tratamiento de datos personales.

Contáctanos sabemos como hacerlo!!