La ley de datos personales y el rol de la auditoría en Chile

A meses de la entrada en vigor de la Ley N.º 21.719 que reforma la Ley N.º 19.628 sobre protección de datos personales, varias organizaciones a nivel nacional han progresado en el diseño de un modelo de prevención de infracciones, en los términos indicados en los artículos 49 y 50 de la Ley. 

Entre los elementos que uno puede destacar se encuentra la designación del delegado de protección de datos personales con medios y facultades para su labor, más la existencia de una serie de actividades que permita articular un programa de prevención de infracciones y, por ende, de cumplimiento de las disposiciones de la ley. Entre éstas se podría mencionar: la identificación de los tipos de datos que se tratan, su categoría, clase o tipos de datos o bases de datos que administra, más la caracterización de los titulares; la identificación de las actividades o procesos de la entidad — ya sean habituales o esporádicas —, que permita identificar en un contexto específico la generación o incremento del riesgo de la comisión de algunas de las infracciones contenidas en la normativa. 

Además, debe contener protocolos, reglas y procedimientos específicos que permitan dar operatividad al programa, mecanismos de reporte y sanciones internos en caso de infracción de las obligaciones, así como la incorporación de estas obligaciones en los contratos de los trabajadores, empleados y prestadores de servicios, o como una obligación específica en el Reglamento Interno de Orden, Higiene y Seguridad de la organización. Lo antes mencionado, que una vez se implemente, permita acreditar ante la Agencia de Protección de Datos Personales —quién es la llamada a certificar que el modelo reúna los requisitos y elementos que establezca la Ley— así como supervisarlos.