La Segunda
Los datos personales se han convertido en activos de alto valor y foco permanente de ciberataques. Su vulneración puede afectar la salud, si se atacan redes hospitalarias o poner en riesgo sustento de las personas, cuando se secuestran datos y procesos de pymes, como lo ocurrido con Mercado Público.
Un informe de IBM examinó ataques a 553 organizaciones en 17 industrias de 16 países, durante marzo 2022 a marzo 2023. Los ataques tuvieron un costo promedio de 4,45 millones de dólares en pérdidas por incidente. Una brecha de seguridad de datos personales trae consecuencias devastadoras para las personas, no solo para las organizaciones que los explotan, al final, todos dependemos de la protección y seguridad de los datos para llevar adelante la vida con normalidad.
Como reacción, los Estados empiezan a proteger a las personas mediante normativas de datos personales, como el caso de Europa, Uruguay, Argentina, Colombia, Ecuador y Brasil. En Chile estamos al debe. Nuestra obsoleta ley de protección de datos personales no aporta mayores exigencias, ni incentivos de cumplimiento, no considera el cuidado preventivo, ni la notificación de vulneraciones de seguridad y las sanciones son inexistentes.
El panorama cambiará con la nueva regulación que se discute en el Congreso, que establece obligaciones directas para responsables y encargados de tratamiento basadas en riesgo, quienes deberán verificar permanente su cumplimiento, así como notificar incidentes. Sin embargo, vemos con preocupación que la discusión del proyecto de ley se ha paralizado, a pesar de que su promulgación era inminente.
La protección de datos personales es fundamental para generar un paso evolutivo en la protección de garantías fundamentales, y crear los incentivos para la inversión en ciberseguridad y gestión de riesgos. Esto se aborda considerando la protección de las personas frente a las brechas de seguridad, cuando afecten su intimidad, patrimonio y confianza.
Octubre es el mes de la concientización en ciberseguridad. Sin embargo, hay poco qué festejar. A pesar de los avances de la ley marco de ciberseguridad, el proyecto de ley de protección de datos cumple más de seis años de debate, siendo constantemente relegado, a pesar de su relevancia en la protección de un derecho fundamental.
La protección de datos personales es la piedra angular de la ciberseguridad, si la protección de datos personales no avanza, tampoco lo hará en forma consistente, la ciberseguridad. La prevención de amenazas y gestión de riesgos bajo la perspectiva de protección individual es el corazón de la regulación de datos personales. Es una normativa fundamental, habilitante, transversal, un escudo para la protección de los derechos humanos, y también una ventaja reputacional y competitiva crítica para Chile. Los firmantes llamamos a su urgente aprobación.
Romina Garrido Escuela de Gobierno UAI
Juan Pablo González Profesor U. del Desarrollo.
Carlos Reusser Profesor U. Alberto Hurtado
Matías Aránguiz Profesor Derecho UC
Carla Illanes Counsel DLA Piper Chile
Macarena Gatica Socia Alessandri Abogados
Firman también esta columna otros 70 profesionales.
'Si la protección de datos personales no avanza, tampoco lo hará la ciberseguridad'.