Reforma introduce agencia fiscalizadora similar a SERNAC y sanciones drásticas por filtración de información sensible, incluyendo suspensión de bases de datos y disolución empresarial por reincidencia
Santiago. La reforma a la Ley de Protección de Datos Personales, próxima a promulgarse tras cinco años de tramitación legislativa, establecerá multas entre 100 y 3.000 UTM para empresas que filtren información, creando la Agencia de Protección de Datos Personales dependiente del Consejo para la Transparencia como organismo fiscalizador.
“La actual ley tiene más de 15 años y regula aspectos que no existían cuando se promulgó. La nueva reforma está asimilada al GDPR europeo y permitirá a ciudadanos denunciar filtraciones bajo su RUT, investigando qué empresa filtró información”, explicó César Palavicino, socio de Palavicino Consultores, en entrevista para el programa “El Futuro es Hoy”.
Sanciones progresivas y datos sensibles
El sistema de multas opera por reincidencia: primera infracción genera multa económica, segunda aumenta el monto, tercera puede suspender uso de base de datos por 30 días, y cuarta o infracciones graves pueden resultar en disolución empresarial.
La reforma introduce categoría de “datos sensibles” vinculados a moral, ética, religión y salud, con multas específicas más severas. “Si una clínica filtra que un paciente tiene enfermedad grave y una aseguradora usa esa información para negar o encarecer servicios, enfrentará multas drásticas por afectar la esfera moral del individuo”, señaló Palavicino.
Ciberdelincuencia supera ingresos del narcotráfico
El especialista advirtió que la ciberdelincuencia superó por primera vez los ingresos del narcotráfico globalmente, operando como organizaciones criminales estructuradas que trabajan 24/7. “No son jóvenes salidos de la universidad, son estructuras organizacionales con recursos ilimitados. Corea del Norte tiene más de 2.000 hackers dedicados a ransomware”, ejemplificó.
Recomendó medidas básicas como activar doble autenticación en WhatsApp, gestionar contraseñas robustas y evitar compartir información sensible en redes sociales. “Los ciberataques se concentran en fines de semana largos cuando las empresas reducen vigilancia”, advirtió.
Preparación empresarial urgente
“Una vez promulgada la ley, las empresas no podrán decir ‘mañana protejo mis datos’. Existe todo un trabajo previo de seguridad de información para que los datos personales estén bien protegidos”, enfatizó Palavicino, instando a empresas a adelantar procesos de cumplimiento normativo antes de la entrada en vigencia proyectada para fin de año.
