Nueva Ley de Datos: Gestión de Riesgos, Multas y Ciberseguridad
Descripción
Guía práctica para implementar la privacidad desde el diseño, mitigar brechas de seguridad y cumplir proactivamente con las nuevas exigencias normativas en Chile.
OBJETIVO:
Capacitar a los participantes en el nuevo marco regulatorio de protección de datos personales en Chile (Ley 21.719), entregándoles las herramientas legales y técnicas necesarias para estructurar un modelo de cumplimiento proactivo, mitigar riesgos ante brechas de seguridad, asegurar la privacidad desde el diseño en sus sistemas y evitar las severas sanciones de la nueva autoridad de control.
DIRIGIDO:
Este programa está dirigido a directores, gerentes generales, dueños de empresas, oficiales de cumplimiento, asesores legales, directores y profesionales de TI, oficiales de seguridad de la información (CISO), gestores de bases de datos, profesionales de recursos humanos y marketing, así como a futuros Delegados de Protección de Datos (DPD) que necesiten adaptar sus organizaciones a las nuevas exigencias de la normativa de datos personales en Chile.
Objetivos
Capacitar a los participantes en el nuevo marco regulatorio de protección de datos personales en Chile (Ley 21.719), entregándoles las herramientas legales y técnicas necesarias para estructurar un modelo de cumplimiento proactivo, mitigar riesgos ante brechas de seguridad, asegurar la privacidad desde el diseño en sus sistemas y evitar las severas sanciones de la nueva autoridad de control.
Programa Detallado
Objetivo: Comprender el cambio de paradigma en Chile y los riesgos de la nueva institucionalidad.
• Fundamentos de la Ley 21.719: Por qué el estándar anterior ( Ley 19628) debe ser actualizado.
• Principios del Tratamiento: Derecho a la Intimidad, Privacidad y Honra. Constitución Política de la república. Licitud, finalidad, proporcionalidad y calidad del dato. Anonimización y Seudonimización.
• Bases de Licitud: Consentimiento (ejecución de contrato, cumplimiento legal e interés legítimo).
• Derechos de los Titulares (ARCO-P-B): Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Bloqueo. Supresión o eliminación.
• Tratamiento de Datos.
________________________________________
SESIÓN 2: GESTIÓN DE RIESGOS, MULTAS Y RESPONSABILIDADES
Objetivo: Agencia de Protección de Datos. Obligaciones. Responsabilidad y Sanciones.
• Obligaciones del responsable de los Datos. Secreto. Protección. Seguridad. Deber de Informar.
• Ejercicio de Derechos. Cómo ejercerlos ante el responsable de los Datos.
• La Agencia de Protección de Datos Personales: Atribuciones, facultades de fiscalización y entrada en vigencia.
• El Nuevo Régimen de Sanciones.
• Cálculo de multas (hasta 20.000 UTM). Reincidencia y agravantes.
• Clasificación de las Infracciones: Leves, graves y gravísimas.
• Responsabilidad Proactiva (Accountability): Modelo de Prevención. Certificación. Revocación. El deber de demostrar el cumplimiento ante la Agencia. Obligación de reportar Brechas.
• Gestión de Brechas de Seguridad: El protocolo legal ante hackeos o filtraciones (la obligación de informar en 72 horas).
• La Figura del Delegado de Protección de Datos (DPD): ¿Es obligatorio para todas las empresas? Funciones y perfil.
• Modelos de Prevención de Infracciones: Cómo reducir la responsabilidad legal mediante programas de cumplimiento internos.
________________________________________
SESIÓN 3: IMPLEMENTACIÓN PRÁCTICA Y ADECUACIÓN DE LA EMPRESA
Objetivo: Definir la hoja de ruta técnica y legal para evitar sanciones.
EL MARCO LEGAL Y CONTRACTUAL
Enfoque: Mitigación de riesgos legales, redacción y cumplimiento normativo.
• Políticas de Privacidad y Términos de Uso :
• Cómo redactar cláusulas claras de consentimiento explícito (ya no sirve el "aceptar por defecto").
• Definición legal de las finalidades del tratamiento (para qué se usan los datos de los alumnos o empresas).
• Mecanismos legales para que los usuarios ejerzan sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
• Contratos con Proveedores y Transferencias Internacionales:
Responsabilidad en la nube: Cláusulas clave para proveedores como AWS, Azure o Microsoft 365. ¿Quién es el Responsable y quién el Encargado del tratamiento?
Transferencia internacional: Cómo asegurar legalmente los datos si los servidores están fuera de Chile (Data Processing Agreements o DPA).
IMPLEMENTACIÓN TÉCNICA
Enfoque: Arquitectura de software, seguridad de la información y flujos de datos.
• Privacidad desde el Diseño y por Defecto:
En la base de datos: Cómo estructurar el almacenamiento para que, si un usuario pide borrar sus datos (Derecho de Cancelación), el sistema lo haga de forma segura y completa sin romper la integridad de las tablas.
Minimización de datos: El software solo debe capturar lo estrictamente necesario. Si un formulario no necesita el RUT o la edad para funcionar, no se pide.
Seguridad: Implementación de cifrado de datos en reposo y en tránsito (HTTPS, hash para contraseñas, encriptación de datos sensibles).
• Gestión de Accesos y Logs :
Control de acceso basado en roles (RBAC): Que los tutores solo vean a sus alumnos, ventas solo a sus contactos, y TI controle la infraestructura sin ver datos sensibles innecesarios.
Trazabilidad: Creación de logs de auditoría obligatorios para saber quién, cuándo y a qué datos se accedió (clave ante una fiscalización de la Agencia de Protección de Datos).