Lanzan guía para que las pymes cumplan ley de datos personales

A cinco meses de la nueva Ley de Protección de Datos, la CCS presentó una guía práctica para que las pymes ordenen su cumplimiento por etapas.
Foto: CCS

La Cámara de Comercio de Santiago (CCS) lanzó una guía práctica para ayudar a las pequeñas y medianas empresas a adecuarse a la nueva Ley de Protección de Datos Personales, que entrará en vigencia general el 1 de diciembre de 2026.

El documento busca traducir las nuevas exigencias normativas a un lenguaje simple y aplicable a organizaciones que, en muchos casos, no cuentan con equipos legales o técnicos especializados.

La actividad contó con la presencia del subsecretario de Economía y Empresas de Menor Tamaño, Karlfranz Koehler, quien señaló que la nueva ley moderniza una normativa de más de 20 años y otorga nuevos derechos a las personas sobre sus datos.

"Esta es una ley compleja, que moderniza una normativa de más de 20 años y que entrega nuevos derechos a las personas sobre sus datos personales. Pero también sabemos que su implementación representa un desafío importante para las pymes, que muchas veces no cuentan con equipos legales o técnicos especializados para abordar este tipo de exigencia", indicó Koehler.

El subsecretario agregó que "iniciativas como esta guía son fundamentales. Permiten aterrizar la ley, entregar una metodología clara y ayudar a que las empresas comiencen desde ya a prepararse".

Una hoja de ruta de 10 pasos

La presidenta de la CCS, María Teresa Vial, sostuvo que la normativa implica "un cambio de paradigma y un cambio cultural para las empresas" y que su implementación requiere tiempos adecuados y una autoridad de datos que acompañe el proceso, en especial a las pymes.

La guía fue presentada por Tabata Torbellino, abogada, fiscal y encargada de Datos Personales de la CCS, quien explicó que la ley se aplica al 100% de las empresas sin distinción. "La ley no solo exige cumplir, sino demostrar que se cumple", comentó.

El documento aborda obligaciones como la identificación de tratamientos de datos, bases de licitud, deberes de información, derechos de los titulares, relación con proveedores, medidas de seguridad y gestión de incidentes.

Según explicó Torbellino, incorpora una metodología de diez pasos, que incluye la designación de un responsable interno, el levantamiento de tratamientos, la determinación de bases legales y el análisis de brechas.

Contenidos relacionados

Total
0
Compartir