En la comisión de Economía y Productividad Digital de la CNC se relevó la importancia del tratamiento de los datos personales y de la ciberseguridad
- En la instancia, el senador Keneth Pugh dio a conocer la primera estrategia política de transformación digital y los representantes de Falabella y Mercado Libre se refirieron a las principales normativas de cumplimiento por parte de las empresas para proteger la información personal.
Encabezada por su vicepresidente, Claudio Magliona, la comisión de Economía y Productividad Digital de la CNC recibió a tres expositores que dieron a conocer sus visiones respecto a las estrategias a implementar en el tema de la ciberseguridad, transformación digital y el tratamiento de los datos personales.
El primero en exponer fue el senador por la Región de Valparaíso, Keneth Pugh, quien se refirió a la estrategia Chile Digital 2035, junto con relevar la importancia de promover la certeza jurídica de los actos digitales del Estado y de las personas naturales y jurídicas y de los dispositivos conectados a la red. Pugh también hizo referencia a la importancia de la propiedad privada de los datos, ya que estos circulan en la nube, destacando la relevancia de la ciberseguridad para generar confianzas. Junto con ello también se refirió a los desafíos detectados en la materia en nuestro país, como la necesidad de urbanizarlo digitalmente aumentando la conectividad; la importancia de la inclusión digital, que todos puedan acceder a ella y la alfabetización digital, su conocimiento y necesidad de la ciberseguridad.
Posteriormente dio a conocer la estrategia de transformación digital Chile Digital 2035, un acuerdo político donde se invitó a todos los sectores, con la finalidad de definir un nuevo ecosistema digital a través de la infraestructura, el desarrollo de las habilidades y derechos digitales, digitalización de la economía y del Estado, ciberseguridad y gobernanza.
Por su parte, Macarena López, gerente legal de TI, privacidad y ciberseguridad de Falabella, se refirió a la necesidad de tener una ley de datos personales en nuestro país. Indicó que al interior de las empresas se tratan de aplicar los enfoques de proactividad, prevención y corrección en el tema de la privacidad y ciberseguridad, ya que, sin esta, señaló, no se podría tener la protección de los datos de las empresas. Relevó que hay que preocuparse de la información de los clientes y de los proveedores, indicando que se necesita educar a las personas sobre la importancia de la información personal.
Mientras que Pablo Segura, Data Privacy Director de Mercado Libre, se refirió al programa de privacidad como una oportunidad para crear valor, indicando que este es un marco regulatorio complejo y dinámico, ya que existen organizaciones multinacionales con diferentes modelos de compliance en protección de datos, enfatizando que esta es una responsabilidad proactiva, donde se requieren nuevos paradigmas con medidas que permitan demostrar la manera de cumplimiento y como se protegen los derechos.
Segura señaló también cuáles son los principales requisitos que debe contener un programa de privacidad. En primer lugar, indicó que debe ser una responsabilidad proactiva, es decir debe mostrar cómo se cumplen las obligaciones; debe tener un registro de tratamiento: identificar y documentar las actividades de procesamiento y activos de información; debe contener privacidad desde el diseño: involucrar el análisis de privacidad desde la concepción; debe haber un delegado de protección de datos: designar una persona a cargo del cumplimiento; tener evaluaciones de impacto a los derechos del titular y reporte de incidentes a autoridades y afectados.
Para finalizar, el ejecutivo se refirió al programa de protección de datos de Mercado Libre el que busca generar valor mediante el uso responsable de los datos; ser líder en protección de datos y mantener la confianza del público en el uso de estos y que las acciones clave para esta empresa son desarrollar una cultura interna de protección de datos, asociarse con las áreas productivas para generar soluciones innovativas, establecer un programa de compliance basado en el riesgo y monitorear e influenciar el ambiente.