Los invitamos a leer la columna de opinión de nuestro Of Counsel az Tech, Emilio Oñate, quien abordó la importancia y rol del Delegado de Protección de Datos en las empresas.
La nueva Ley de Protección de Datos Personales de Chile marcó un hito significativo en la salvaguarda de la privacidad digital de los ciudadanos. Entre sus avances, consagró la figura del Delegado de Protección de Datos (DPO), un elemento crucial para garantizar el cumplimiento normativo y fortalecer la confianza digital.
Un DPO es un profesional, interno o externo a la organización, con conocimientos especializados, independencia funcional y acceso directo a los procesos para supervisar el cumplimiento de la normativa en protección de datos. Debe informar y asesorar al responsable o encargado del tratamiento, así como a los empleados, sobre las obligaciones relativas a la protección de datos personales.
Además, supervisa el cumplimiento normativo, asegurándose de que la organización respeta la legislación vigente y sus políticas internas. Así también, es el principal punto de contacto con la autoridad de control (Agencia de Protección de Datos Personales) y los titulares de los datos.
Por otra parte, el DPO cumple un rol fundamental en la asesoría de la evaluación de impacto de la protección de datos y en la identificación de riesgos. También promueve una cultura de cumplimiento y sensibilización interna a través de formación continua. Sin embargo, es crucial entender que el DPO actúa como un supervisor y asesor y no es personalmente responsable por las consecuencias de las decisiones del que realiza el tratamiento de datos, especialmente si estas contradicen sus recomendaciones.
Aunque la ley no exige de manera general que todas las empresas designen un DPO de forma obligatoria, es un elemento clave dentro del Modelo de Prevención de Infracciones.
Contar con un delegado no solo ayuda a cumplir con la nueva ley, sino que también ofrece beneficios estratégicos y operativos significativos. Primero, reducir riesgos legales y financieros en la aplicación de multas que pueden alcanzar hasta 20.000 UTM o hasta 4 % de los ingresos anuales en caso de reincidencia. En segundo lugar, un modelo de prevención con DPO es una atenuante ante sanciones y garantiza de mejor forma la gestión institucional, ya que demuestra un compromiso real con la privacidad, construyendo confianza con clientes, proveedores, socios y reguladores.
Asimismo, promueve la expansión internacional al adherirse a estándares de mercados globales que exigen altos niveles en el tratamiento de datos personales. Finalmente, contribuye a mejorar la gobernanza de los datos, con una gestión de riesgos más eficiente, que protege datos sensibles y previene ciberataques o accesos no autorizados.
A pesar del carácter voluntario de su designación, el DPO se perfila como un aliado indispensable para que las organizaciones naveguen este complejo entorno regulatorio, transformando el cumplimiento en una ventaja competitiva y en un pilar de la reputación corporativa. Es un paso crucial para las empresas que buscan no solo evitar sanciones, sino también construir una sólida confianza digital en el ecosistema actual.
Columna escrita por:
Emilio Oñate | Of Counsel az Tech | eonate@az.cl
