El libro, en 290 páginas divididas en 6 capítulos, busca resolver los pormenores de esta acción, la cual suele ser...
Publican libro sobre cumplimiento en protección de datos personales
La obra escrita por Pablo Contreras, Marcelo Drago y Pablo Viollier busca explicar los principales cambios a la Ley de datos personales chilena, su ámbito de aplicación, las infracciones, sanciones y todas las consecuencias fundamentales que esta reforma conlleva, así como presentar un modelo de compliance para garantizar la prevención de infracciones al interior de las empresas y los servicios públicos. En la presentación del libro, los expositores destacaron su carácter práctico y con ejemplos de gran utilidad.
- 23 enero, 2025
Pablo ContrerasCon la publicación en Chile de la Ley 21.719, que “regula la protección y el tratamiento de datos personales y crea la Agencia de protección de datos personales”, varias empresas están en busca de adaptar sus sistemas de almacenamiento de datos a los estándares de la nueva norma que entrará en vigencia el 1 de diciembre de 2026.
En ese contexto, DER Ediciones lanzará el 31 de enero el libro “Compliance y protección de datos personales”, escrito por los miembros de la firma DataCompliance Pablo Contreras Vásquez, Marcelo Drago Aguirre y Pablo Viollier Bonvin.
La obra busca explicar los principales cambios a la Ley, su ámbito de aplicación, las infracciones, sanciones y todas las consecuencias fundamentales que esta reforma conlleva, así como presentar un modelo de compliance para garantizar la prevención de infracciones al interior de las empresas y los servicios públicos.
Cuenta con un prólogo escrito por Bruno Gencarelli, Head of the International Affairs and Data Flows Unit, de la Comisión Europea.
Pablo Viollier“Está enfocado al mundo jurídico en general, pero también a todos aquellos que necesitan entender mejor la Ley para poder implementarla en su organización, su empresa o en el Estado. Entonces lo que esperamos es que sea una guía para que los fiscales, los gerentes legales, los oficiales de compliance, los oficiales de transparencia, todos tengan un apoyo para entender las nuevas reglas que se vienen”, explica a Idealex.press Pablo Contreras, quien es también Director del Doctorado en Derecho de la Universidad Central y dirige el Fondecyt Regular 1230895 “Los límites a la adopción de decisiones automatizadas en la administración del Estado”, del cual el libro es una de sus aristas.
Pablo Viollier, quien además es coordinador del Diplomado en protección de datos personales de la Universidad Central, añade que la obra busca abordar la temática desde el punto de vista académico, pero también desde el punto de vista práctico del compliance: “Estamos muy contentos de toda la retroalimentación que hemos recibido y esperamos que a medida que vayan surgiendo los distintos criterios de la nueva agencia de protección de datos personales, vaya existiendo jurisprudencia para ser recogida en una segunda edición que incluya toda esa evolución”.
Marcelo DragoEl abogado añade que “va a ser un desafío muy importante otorgarle certeza jurídica a las organizaciones que asesoran los abogados. Será difícil ya que es una Ley que va a regular prácticamente todos los ámbitos de nuestras vidas y, por tanto, las hipótesis son muy variadas, por lo que la nueva agencia tendrá que hacer frente a la tarea de entregar criterios claros que entreguen certeza jurídica. Pero también se pondrá a prueba la capacidad de entrenamiento de los abogados y de interpretar de forma correcta, de acuerdo a las circunstancias y los hechos”.
Por su parte, Marcelo Drago Aguirre, quien también es presidente de la Asociación de Profesionales en Protección de Datos Personales, comparte la idea de que el libro viene a apoyar a las empresas a lograr preparase para las nuevas reglas que aparecerán en diciembre de 2026: “Es una Ley que se cumple tomando medidas proactivas, por lo tanto, hay que preparar a toda la organización para su entrada en vigencia; hay que limpiar la casa de datos personales inútiles, riesgosos, crear avisos de privacidad con anexos de contrato, con reglamentos internos. En estos dos años todos tienen que prepararse”.
Interdisciplinaridad y versatilidad de los datos personales
Catherine MuñozCatherine Muñoz, socia de Idónea Consultores, contó durante la presentación del libro, realizada el 20 de enero en el auditorio Carlos Blin Arriagada de la Facultad de Economía, Gobierno y Comunicaciones de la Universidad Central, que una de las formas de enfrentar la nueva ley es contar con un equipo interdisciplinario, que tenga desde especialistas en derecho penal hasta personas entrenadas en las ciencias de datos, que permitan llevar a nivel operativo en la empresa las obligaciones de la Ley, aplicándola de diversa manera para cada departamento.
“Nadie va a solucionar un problema de petición o retención y eliminación de datos entregando una serie de documentos, eso se tiene que trabajar con el departamento de TI, por lo que se hace necesaria la interdisciplinariedad. En tal aspecto, ha ayudado la Ley de Responsabilidad Penal de las Personas Jurídicas (Ley 20393), dado que ha permitido que las empresas ya entiendan matrices de riesgo y modelos de prevención de delitos. No es solo un tema legal o de tecnología, es también un asunto de recursos humanos, de marketing, entre otras áreas”, añadió Muñoz.
Alejandra CastilloTambién durante la presentación del libro, Alejandra Castillo, directora del Programa de Derecho Penal de la Universidad Diego Portales, opinó que la obra está escrita en un lenguaje simple, fácil de entender y que cuenta con una matriz casi de divulgación científica: “Efectivamente, llega a todas partes. Para la persona que es conocedora de la temática es aclaratoria, sin duda, y para aquel que no lo conoce es introductorio y permite una comprensión más avanzada. A mí me gustó mucho la división que tiene el libro, con una parte más bien dogmático-histórica, para poder entender la evolución de la discusión parlamentaria sobre la norma”.
Castillo destacó que el texto cumple una función operativa para aquellas personas que quieran efectivamente incorporar un modelo de cumplimiento: “Tiene tips prácticos que son muy valiosos, porque efectivamente no basta con conocer la abstracción y la dogmática de la Ley, sino que uno también tiene que saber cómo incorporarlo y qué formularios necesito para poder llevar a cabo esta política”.
Romina Garrido“También me gustó la sección donde se tematizaba las categorías especiales de retroalimentación de datos, especialmente de niños, niñas y adolescentes, porque en Europa ya hay una preocupación sobre la eventual afectación de la indemnidad informativa o autodeterminación informativa de personas menores por parte de aquellas personas que tienen el derecho de consentir en el tratamiento por parte de terceros, como los padres y madres que exponen a sus hijos en redes sociales, forzándolos a hacer placement de publicidad. Es un tema que acá no está desarrollado”, añadió la académica.
Romina Garrido, directora de Prieto Abogados, comentó como útil que la obra diera ejemplos de información que podría ser considerada datos personales: “Aunque uno lleva tantos años en esto, la pregunta más básica con lo que parte un proceso de implementación con la gente que tiene que finalmente incorporar tales sistemas en los negocios es ‘¿qué son los datos personales y cuándo debe haber tratamiento de tales datos?’ Esa explicación tan práctica en el libro me pareció buenísima y todo esquematizado con tablas que facilitan mucho la lectura, con ejemplos de infracciones. Encontré algunas diferencias con respecto al tema de decisiones automatizadas; ahí creo que tenemos algunas visiones diferentes, pero eso es lo rico de ir construyendo en nuestro país masa crítica, doctrina de protección de datos personales”.
Diego MorandéDiego Morandé, asociado sénior en Guerrero & Olivos, calificó a la obra como versátil: “Cuando se hace necesario profundizar en un tema, lo hace sin ningún complejo y se aborda con la debida atención, pero no se quedan atrapados en discusiones bizantinas, académicas, elevadas que distraen la atención del lector, sino que te cita la fuente y si necesitas profundizar sobre eso ya sabes dónde ir, pero no se queda en eso. También ayudan estos esquemas que me parece que son superclarificadores, sobre todo para personas que no están tan interiorizadas con la normativa”.
Ficha Técnica
DER EdicionesTítulo: Compliance y protección de datos personales
Autor: Pablo Contreras Vásquez, Marcelo Drago Aguirre y Pablo Viollier Bonvin
Editorial: DER Ediciones
Año: 2024
Páginas: 250
Precio: 32.000 CLP (USD 33)
También te puede interesar:
— Colombia publica sus directrices de tratamiento de datos personales en inteligencia artificial
— Chile y Perú comienzan 2025 con nueva ley y nuevo reglamento de protección de datos
— Ciberseguridad: cuando la responsabilidad depende de la jurisdicción