Durante la mañana del miércoles 26 de marzo, se llevó a cabo la primera de las tres charlas que estaremos realizando en la CCS sobre la protección de datos personales en la empresa: “Fundamentos y gobernanza de la protección de datos”.
Esta actividad online contó con la participación de Raúl Arrieta, abogado socio de GA-Abogados, como exponente; y de Yerka Yukich, directora ejecutiva e-commerce, como moderadora.
Arrieta enfocó este primer webinar en varios puntos clave que detallaremos a continuación:
Objeto de la ley
De acuerdo con el abogado experto, regular la forma y condiciones en las cuales se efectúa el tratamiento y protección de los datos personales de las personas naturales es el principal objetivo de esta ley, la cual entrará en vigor el 1 de diciembre de 2026.
Además, se aplicará a cualquier tratamiento de datos personales, tanto por parte de entidades públicas como privadas.
Actores principales en el tratamiento
Responsable del tratamiento: persona natural o jurídica (pública o privada) que decide sobre los fines y medios del tratamiento de los datos.
Encargado del tratamiento: persona natural o jurídica que trata los datos personales por cuenta del responsable, siguiendo sus instrucciones.
Titular de los datos: persona natural a quien se refieren los datos objeto de tratamiento.
Principios rectores del tratamiento
Licitud y lealtad: los datos deben ser tratados conforme a la ley y de manera honesta.
Transparencia: el titular debe conocer qué datos se tratan y con qué objetivo.
Seguridad: protección contra accesos no autorizados, pérdidas o filtraciones.
Finalidad: los datos deben recolectarse con fines específicos, explícitos y lícitos.
Proporcionalidad: solo deben tratarse los datos estrictamente necesarios.
Calidad: los datos deben ser exactos, completos y actualizados.
“No se pueden tener los datos almacenados para siempre, vamos a tener que acostumbrarnos a gestionar el ciclo de vida de los datos”, añadió Arrieta en este apartado sobre los principios rectores.
Algunos ejemplos de incumplimiento de esta ley
“Estamos obligados a implementar medidas de seguridad. La ley de hoy día no habla de las medidas de seguridad, estas son la consecuencia de tratar los datos diligentemente. La nueva ley impone un régimen mucho más estricto”, destacó el abogado socio de GA-Abogados.
Gobernanza de datos personales
Políticas y procedimientos: documentos formales que establecen directrices y procesos.
Roles y responsabilidades: asignación de clara de funciones en la organización.
Mejora continua: actualización basada en resultados y cambios normativos.
Controles y auditorías: verificación periódica del cumplimento.
El ámbito territorial de aplicación, las notificaciones de vulneraciones de seguridad, la evaluación de impacto a la protección de datos personales, el delegado y la gestión de riesgos fueron otros puntos importantes que Arrieta detalló en esta primera parte del ciclo de charlas.
Para poder ver el contenido completo, los invitamos a ver el video completo en el canal de YouTube de la CCS:
Y también los dejamos invitados para que se registren en la segunda actividad de este ciclo de charlas: “Protección de datos en la relación con clientes y proveedores” >>> INSCRIPCIÓN AQUÍ.
Conozcan todas las actividades de nuestro Comité de Comercio Electrónico de la CCS AQUÍ.
