Las empresas de Chile requieren urgente la Ley de Protección de Datos
En el marco del webinar Entendiendo la nueva Ley de Protección de Datos en Chile, realizado por ESET, se brindó información de la mano de especialistas acerca de la nueva Ley de Protección de Datos en Chile. Asimismo, cual es la realidad hoy en Chile en cuanto a los ataques ransomware, y cuales son las recomendaciones a la hora de afrontar los nuevos desafíos que la realidad presenta en línea con la ciberseguridad de las empresas.
Se ha contado con un panel de especialistas que han brindado los detalles más importantes sobre la Ley de Protección de Datos en Chile. Con la destacada moderación de Juan Harán, Manager of Corporate Communications ESET Latinoamérica.
Fabiana Ramirez, Security Researcher ESET Latinoamérica, Romina Garrido, Directora de Protección de Datos. Prieto Abogados.
En el último tiempo se ha convertido en un tema de agenda a tratar por parte de las autoridades debido al incremento de ataques ransomware que sufren las empresas chilenas. Según un reporte generado por ESET, que mide la seguridad de empresas en Latinoamérica, Chile presentó resultados alarmantes siendo que el 69% de las empresas habían sufrido ciberataques solamente en 2023.
Particularmente en los últimos dos meses de 2023, dos millones de bases de datos se vieron afectadas por ataques ransomware, siendo la mayoría empresas de Chile, las cuales han sufrido secuestros de información, y pérdidas económicas debido a las grandes sumas de dinero que rondan los 3 millones de dólares a fin de rescatar la informaciòn. En línea con esto, la información queda en manos de los cibercriminales.
Un caso particular fue una empresa de tecnología así también como el Ejército de Chile. En ambos casos se ha tardado meses en poder reponer los datos. Esto casos, demuestra la robustez de los sistemas.
‘Muchas empresas u organizaciones deben ser conscientes de la importancia de lo técnico. sufrir un ataque de este tipo daña los derechos de las personas a su información privada y la imagen de la empresa. Asimismo pérdida de reputación y pérdida financiera en su caso’, afirmó Romina Garrido.
Por parte de las empresas, conformar un equipo que trabaja desde lo legal y lo técnico es esencial. Hoy día, se requiere entender la ciberseguridad como algo esencial, independientemente de los objetivos de negocios que tengan. Declaró Garrido
Se necesita una entidad que controle el cumplimiento de la ley en casos de incumplimiento. El proyecto de ley crea una agencia especializada para la aplicación de la ley de protección de datos. La ley actual es la ley Nº 19.628,de 1999. La agencia para la protección de datos es una agencia independiente. Es una agencia que no va a depender de los vaivenes políticos del momento. Asimismo, contará con carácter especializado para aplicar la normativa de protección de datos y sancionar. Las sanciones se estructuran en Chile como leves, graves y gravísimas, hoy día este tema no tiene ninguna sanción de protección de datos. Agregó Garrido.
La agencia a cargo de la ley, si bien tendrá que decidir sus áreas prioritarias como la fiscalización e interpretación como así también para poder sancionar y lograr el cumplimento a través de la sanción. Declaro Garrido
‘Respecto a los mecanismos de compliance, la ley ofrece pero son voluntarios. Básicamente a la ley están obligados todos los sujetos que tocan datos personales. Además, todas las empresas que manejen datos personales están obligadas a esta ley. Es importante destacar que el conjunto de acciones que constituyen el modelo de prevención’. Declaro Garrido
Romina expresó ‘Una recomendación es esperar hasta el final, ya que hay muchas tareas por delante. Se requiere en este contexto trabajar entre el equipo legales y de ciberseguridad. Hago especial énfasis en el hecho de que hay que trabajar juntos, esto es una realidad. Muchas veces se planteó cómo se podrían afrontar los desafíos que hoy estamos observando. Es sin duda, una cuestión que va a requerir mucha organización dentro de las empresas donde la concientización es clave’. Detallo Garrido.
‘La protección de datos tiene que ser compatible con tu negocio, ver a la organización con los equipos internos que dan sustento a la organización. A fin de tener una gestión exitosa que permita estar tranquilo’. Concluyo Garrido.
Para finalizar Fabiana Ramirez, agregó; ‘de acuerdo a la información que hay muchas empresas chilenas no están preparadas para un ataque de ciberseguridad. Asimismo es importante tener en cuenta que la actualidad plantea distintos panoramas.Un punto muy importante dentro de todos estos nuevos retos es la competitividad. Esta bueno y es para destacar que las empresas inviertan en este tema de la cibersrgirdiad’
‘Una inversión a la altura de sus necesidades de acuerdo a las características de las empresas y armar un plan de acuerdo a lo legal y lo técnico que se adecue a las nuevas regulaciones de protección de datos’ Describió Fabiana Ramirez
Puntos claves para comprender la Ley de Protección de Dato a implementar en Chile.
La Ley General de protección de Datos regula la recopilación, tratamiento y almacenamiento de datos personales
El organismo encargado de aplicar la Ley de Protección de Datos es la Agencia de Protección de Datos.
Las empresas deben reportar a la autoridad competente en caso de sufrir vulneraciones a sus medidas de seguridad.
Los titulares de derechos tienen el derecho de solicitar una copia de sus datos, conocido como Derecho al portabilidad.
Según la Ley General de Protección de Datos se considera una infracción gravísima efectuar tratamiento fraudulento de datos personales
El plazo para adecuado a la nueva ley de protección de datos es de 24 meses