En la mañana del martes 1 de abril, realizamos en el Comité de Comercio Electrónico de la CCS el segundo de los tres webinars sobre los impactos de la nueva Ley de Protección de Datos Personales. Este encuentro se enfocó sobre los conceptos claves en la relación con los clientes y proveedores.
Esta actividad online contó con la participación como exponente de Raúl Arrieta, abogado socio de GA-Abogados y asesor del Comité, siendo moderado por Yerka Yukich, directora ejecutiva e-commerce de la CCS.
Durante la presentación, Arrieta enfocó su charla en varios puntos. Por ejemplo, volvió a recalcar el qué entendemos por recolección y tratamiento de datos, entendiéndose lo primero como toda obtención de datos personales, sea directo o indirecto, que permita identificar a una persona natural. En cuanto a tratamiento Raúl comentó que es “cualquier operación realizada sobre los datos, como recopilación, registro, almacenamiento, comunicación, transferencia, supresión o anonimización. Los datos personales es una información relativa a una persona natural identificada o identificable, independiente de su formato o soporte”.
Arrieta profundizó sobre los puntos que se deben tener en cuenta en el contrato con terceros encargados del tratamiento. El primer punto es definir el objeto, estableciendo claramente el propósito, duración y finalidad del encargado de tratamiento. El segundo es especificar los datos, detallando el tipo de ellos y categorías de titulares involucrados en el tratamiento. El tercer punto que comentó Raúl tiene que ver con “establecer obligaciones, es decir, definir derechos y deberes de ambas partes respecto al tratamiento de datos”. Y el último está en garantizar limitaciones, asegurando que el encargado no utilizará los datos para fines distintos ni los cederá sin autorización expresa.
En las relaciones comerciales con terceros y proveedores Raúl profundizó las obligaciones que deben tomar las partes para establecer un trabajo que se apegue a la ley. Por una parte, está el garantizar la confidencialidad, asegurando que los datos personales se mantengan protegidos y sólo sean accesibles para personal autorizado. Además, hay que limitar finalidades, utilizando los datos únicamente para los propósitos por los que fueron informados y autorizados previamente. Arrieta comentó que hay que “restringir los accesos a los datos personales sólo a personas con necesidad legítima de conocerlos, implementando cláusulas específicas con proveedores que tengan acceso a datos personales”.
Raúl Arrieta cerró su presentación detallando las multas a las que se pueden ver afectadas las organizaciones que incumplan la normativa, siendo la más severa el pago de 20 mil UTM y el ingresar, por cinco años, a un registro nacional de infractores. Por aquello, recomendó estar “constantemente realizando auditorías internas para conocer si lo que manifiesto lo estoy cumpliendo y cómo puedo estar perfeccionando mi trabajo”.
Para poder ver el contenido completo, los invitamos a ver el video completo en el canal de YouTube de la CCS:
Y también los dejamos invitados para que se registren en la tercera actividad de este ciclo de charlas: “Protección de Datos en la Gestión Interna y Auditoría”
https://ccs-cl.zoom.us/webinar/register/WN_9P0Ip0loRAuCta8cVUcmXw#/registration
Conozcan todas las actividades de nuestro Comité de Comercio Electrónico de la CCS AQUÍ.