Durante mañana del martes 8 de abril como Comité de Comercio de Electrónico de la CCS realizamos el tercer webinar sobre los impactos de la nueva Ley de Protección de Datos Personales que comenzará a regir durante diciembre del 2026. Esta última actividad se enfocó en profundizar sobre la protección de los datos a nivel interno de las organizaciones.

Este encuentro, al igual que los dos anteriores, contó con Raúl Arrieta, abogado socio de GA-Abogados y asesor del Comité, como exponente, siendo moderado por Yerka Yukich, directora ejecutiva de e-commerce de la CCS.

Arrieta comentó que el marco normativo aplicable de la Ley 21.719 especifica sobre la protección de datos personales que regula el tratamiento de información en todos los ámbitos, incluido el laboral. Profundizó fue en el consentimiento del tratamiento de datos en el ámbito laboral, señalando que éste no obstante es una base legal válida es preferir recurrir a las otras fuentes de licitud si es posible (obligación legal, tratativas precontractuales, ejecución del contrato e incluso interés legítimo).

Tratar los datos personales dentro de las organizaciones, según dijo Raúl, debe tener una finalidad justificada y clara. “Esto significa que cada vez que se recopilan o procesan datos de los trabajadores debe haber una razón clara, transparente y legítima que respalde esta acción que se está tomando”, comentó. Así, por ejemplo, una finalidad ilegítima está en el monitoreo injustificado, el uso indebido de datos de salud, siendo por el contrario las legítimas la evaluación de competencias u obligaciones contractuales.

Al igual que los webinars anteriores, donde se enfocó sobre el tratamiento de datos en la relación con proveedores y terceros, además de los aspectos generales de la ley, Raúl Arrieta señaló los principios claves que se deben cumplir en esta nueva normativa para tratar datos personales, incluyendo el tema de esta sesión, la gestión interna en la empresa. Así, debe haber una licitud y finalidad específica en el tratamiento de datos, teniendo a nivel interno una base legal válida y un propósito claramente definido y comunicado a los titulares. “También hay que cumplir el principio de transparencia e información, debiendo los colaboradores estar informados de manera clara y comprensible sobre el tratamiento de sus datos personales y sus derechos”, dijo Raúl. Además, se suma que debe existir una proporcionalidad y seguridad. Aquí se recalcó que la ley sanciona no el tener ataques de seguridad sino el no reportarlos ni adoptar las medidas para controlarlo y evitar que se causen daños a los titulares de datos.

Raúl cerró su presentación recalcando la importancia de estar constantemente realizando auditorías internas en las organizaciones para evaluar si la implementación de esta ley se está haciendo de buena manera y qué aspectos hay que corregir.

Para poder ver el contenido completo, los invitamos a ver el video completo en el canal de YouTube de la CCS:

Conozcan todas las actividades de nuestro Comité de Comercio Electrónico de la CCS AQUÍ.