La Obligación del Delegado de Protección de Datos en Chile: Realidad y Oportunidades para las Empresas

La creciente preocupación por la protección de datos personales ha llevado a varios países a modernizar sus legislaciones. En Chile, la Ley N° 21.719 marca un hito en este ámbito, modernizando la antigua Ley N° 19.628 e introduciendo la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), inspirada en el Reglamento General de Protección de Datos (RGPD) europeo. Sin embargo, a diferencia de lo que podría pensarse, en Chile, la designación de un DPO no es obligatoria de manera general, salvo en ciertos contextos específicos. Este artículo explora cuándo es necesario contar con un DPO en el país y las implicaciones que esto conlleva para las empresas chilenas.

La Figura del DPO según la Ley N° 21.719

La reciente normativa de protección de datos en Chile ha introducido cambios fundamentales en la forma en que las empresas gestionan la información personal. Uno de estos cambios es la inclusión del DPO, una figura que juega un papel clave en el cumplimiento normativo. La Ley N° 21.719 no impone la obligatoriedad de un DPO para todas las empresas; sin embargo, al adoptar un modelo de prevención de infracciones, se convierte en imprescindible para certificar este modelo y poder utilizarlo como atenuante ante posibles sanciones.

Además, aunque la ley chilena toma referencias del RGPD en cuanto a criterios para la designación de un DPO —como en el caso de organismos públicos o el manejo de grandes volúmenes de datos sensibles—, no establece la misma obligatoriedad. En consecuencia, la designación de un DPO en el contexto chileno es más una estrategia proactiva para asegurar la transparencia, seguridad y cumplimiento de derechos de los titulares de datos más que una obligación universal.

Cuándo es Obligatorio Designar un DPO

La obligatoriedad de contar con un Delegado de Protección de Datos en Chile se centra, principalmente, en las organizaciones que implanten un modelo voluntario de prevención de infracciones. Este modelo permite a las empresas demostrar su diligencia y puede reducir significativamente las sanciones, que en Chile pueden alcanzar hasta el 0,2% de los ingresos anuales, dependiendo de la gravedad de la infracción. Aquí, el DPO se vuelve un elemento esencial, ya que su función es garantizar el correcto funcionamiento y la certificación de dicho modelo.

Recomendaciones y Ventajas Estratégicas

Aunque muchas empresas en sectores de alto volumen de datos, como retail o fintech, no están obligadas a designar un DPO, esta práctica es altamente recomendable debido a los beneficios que ofrece. Contar con un DPO puede fortalecer la reputación institucional al mostrar el compromiso de la organización con la protección de datos, mejorar la competitividad al alinearse con estándares internacionales y aportar a una cultura organizacional de cumplimiento y gestión de riesgos eficaz.

Funciones Claves del DPO

• Supervisa y asesora a la empresa en el cumplimiento de la normativa de protección de datos.
• Promueve buenas prácticas y capacita al personal en materia de privacidad y seguridad.
• Actúa como punto de contacto con la Agencia de Protección de Datos Personales y los titulares de los datos, gestionando demandas y asegurando el ejercicio de derechos como el acceso, rectificación o supresión de datos.
• Monitorea y evalúa tratamientos de datos, especialmente aquellos considerados sensibles o de manejo a gran escala.

DPO Interno vs. Externo

Las organizaciones deben considerar si designar un DPO interno o externalizarlo. Analizar los pros y contras es fundamental para tomar esta decisión estratégica:

• DPO Interno: Ofrece un acceso directo a los procesos internos y personal, lo que puede facilitar la integración de medidas de protección de datos. Sin embargo, esto puede implicar costos adicionales de capacitación y desarrollo de experiencia dentro de la organización.
• DPO Externo: Aporta flexibilidad y experiencia inmediata, siendo una opción ideal para MIPYMES o startups que manejan altos volúmenes de datos pero tienen recursos limitados. Aunque puede tener menor integración operativa, esta opción facilita el acceso a experiencia especializada de manera rápida y eficaz.

Implicancias Prácticas para las Empresas

La Ley N° 21.719, al dar un carácter opcional a la designación del DPO salvo en casos específicos, coloca a las empresas chilenas en una encrucijada entre el cumplimiento reactivo y proactivo. La asignación estratégica de un DPO, aunque no obligatoria, puede ser critica para mitigar riesgos, proteger la reputación corporativa y evitar sanciones severas.

Las empresas deben evaluar cuidadosamente su procesamiento de datos, definir claramente el cargo del DPO, capacitar al personal pertinente y, en el caso de optar por un DPO, registrar esta asignación ante la Agencia de Protección de Datos Personales. Integrar esta figura en la gobernanza corporativa no solo ayuda a cumplir con las regulaciones actuales, sino que también prepara a la empresa para futuras normativas y evoluciones en protección de datos.

Conclusión

En el contexto chileno actual, la incorporación de un Delegado de Protección de Datos no es solo una cuestión de cumplimiento normativo, sino una estrategia que puede otorgar a las empresas una ventaja competitiva significativa. Al adelantarse a las exigencias legales, las organizaciones no solo protegen sus datos críticos sino que también fortifican su reputación y operatividad en un mercado cada vez más enfocado en la transparencia y protección del consumidor.