La Protección de Datos Personales se ha convertido en un tema de creciente preocupación en todo el mundo, y América Latina no es una excepción.
Con el aumento del uso de la tecnología y la digitalización de la información, la privacidad y la seguridad de los datos personales es un factor crítico para empresas, gobiernos y ciudadanos por igual. En este contexto, el compliance es esencial para garantizar el cumplimiento de las leyes y regulaciones aplicables por jurisdicción y proteger los derechos de autodeterminación informativa de los individuos.
Sobre la experiencia que aportan los especialistas de las firmas miembros de Compliance Latam, podemos identificar una serie de factores claves que son comunes en la mayoría de los países de la región.
• Cumplimiento legal: El cumplimiento de las leyes de protección de datos personales es obligatorio para las empresas que operan en América Latina. Cada país tiene su propia legislación en materia de protección de datos. El no cumplimiento de estas leyes puede dar lugar a sanciones significativas, incluyendo multas, y daños a la reputación de la empresa. Chile se encuentra próximo a tener una ley de protección de datos acorde a los estándares europeos. En este sentido, el compliance en protección de datos es esencial para evitar posibles sanciones y asegurar el cumplimiento legal.
• Confianza del cliente: La confianza del cliente es un activo intangible valioso para cualquier empresa. Los consumidores están cada vez más preocupados por la protección de sus datos y esperan que las empresas utilicen adecuadamente su información personal. El incumplimiento de las leyes de protección de datos puede tener un impacto negativo en la percepción de la empresa por parte de su público y puede resultar en una pérdida de confianza. En cambio, el cumplimiento adecuado de las normas de protección de datos puede fortalecer la reputación de la empresa y mejorar la relación con los clientes, lo que a su vez puede tener un impacto positivo en la retención de los mismos y en la generación de nuevos negocios.
• Competitividad en el mercado: El cumplimiento en la protección de datos puede conferir una ventaja competitiva a las empresas en América Latina. En un entorno empresarial cada vez más globalizado, el cumplimiento de las leyes de protección de datos puede ser un diferenciador clave para las empresas que buscan expandirse en mercados internacionales o establecer relaciones comerciales con empresas de la Unión Europea o Estados Unidos.
• Mitigación de riesgos: El cumplimiento en la protección de datos también ayuda a mitigar riesgos legales y reputacionales para las empresas. El incumplimiento de las leyes de protección de datos puede tener consecuencias graves, incluyendo demandas, sanciones económicas y daños a la reputación de la empresa. Además, en América Latina, algunas leyes de protección de datos, como la Ley N° 25.326 en Argentina, contemplan la responsabilidad penal de las empresas y de sus directivos en caso de incumplimiento.
• Mejora de la cultura organizacional: El compliance en la protección de datos también puede tener un impacto positivo en la cultura organizacional de las empresas. La protección de la información y su correcto tratamiento no sólo afecta a clientes o terceros, sino que también involucra a los trabajadores de las entidades. Un modelo de cumplimiento apropiado en la materia podría incluso aumentar el compromiso de los colaboradores.
Es importante tener en cuenta que las leyes varían en cada país de América Latina, y es fundamental que las empresas estén en cumplimiento de las regulaciones específicas para la región en donde operan. Algunos países, como Ecuador, Urugua y Brasil, cuentan con regulaciones robustas en materia de protección de datos, mientras que otros están en proceso de implementación o actualización de sus leyes.
“En Chile, nos encontramos próximos a la promulgación de la Ley Sobre Protección de los Datos Personales, normativa que eleva el estándar de protección de los derechos de los titulares, generando nuevas obligaciones a los responsables del tratamiento. Adicionalmente, contempla la creación de una Agencia Nacional Protección de Datos, órgano autónomo que tendrá facultades de investigar, fiscalizar, normar y sancionar con multas de hasta 20.000 UTM a las entidades que no cumplan con su aplicación”, explica Constanza Pasarin, asociada de albagli-zaliasnik.
“En el 2021, Ecuador expidió su primera ley de protección de datos personales. Esta Ley, inspirada en estándares europeos, ha significado la adopción de estándares de protección muy elevados. Esto ha generado muchas oportunidades y restos. Con respecto a las oportunidades, la protección de datos personales en un país que no estaba acostumbrado a hacerlo implica una importante mejora en los derechos de sus ciudadanos al tener un marco que regula y protege el uso de sus datos”, comenta Daniel Castelo, Director de Bustamante Fabara. Y agrega: “Para las empresas ecuatorianas, si bien lograr la conformidad con las disposiciones de la Ley es un reto importante, una vez logrado, representa una oportunidad para su expansión en mercados con un alto nivel de protección como Europa. En un entorno cada vez más digitalizado, estas oportunidades cobran más relevancia. En ese sentido, un adecuado cumplimiento de la normativa de protección de datos no solo evita cuantiosas multas, sino que también prepara a las compañías para su inserción en mercado internacionales.”
El compliance en la protección de datos personales es de vital importancia porque el cumplimiento de la normativa contribuye a proteger los derechos de las personas, fortalecer la confianza del cliente, y mejorar la competitividad en el mercado mitigando riesgos.
Para León Weinstok, Director de BLP Costa Rica, “un manejo inadecuado de los datos personales de los clientes, además de las eventuales demandas y reclamos que pueda generar, ocasionaría una pérdida de confianza de los consumidores hacia la marca. De esta forma, la desconfianza generada por el tratamiento inadecuado de la información sería trasladada a la empresa como tal, ocasionando una afectación a la imagen de la marca con la consecuente pérdida que ingresos que esto representa.”
Giuseppe Manini, Socio de CPB Abogados de Perú y especialista en la materia explica que “en el caso de Perú contamos con una Ley de Protección de Datos Personales que data desde el año 2011, sin embargo, su plazo de adecuación se extendió hasta inicios del 2015, año a partir del cual las fiscalizaciones por parte de la autoridad competente empiezan a tomar viada sin importar el tamaño o rubro del administrado e imponiéndose multas de hasta 100 UIT. Estas fiscalizaciones han ido incrementando en el tiempo, particularmente a través de la revisión de sitios web o plataformas electrónicas. En ese sentido y a efectos de persuadir riesgos de infracciones, destacamos la necesidad de establecer medidas de seguridad en materia de protección de datos personales alineadas con la legislación aplicable y materializando adecuadamente el deber de información que por ley corresponde a quienes efectúen tratamiento de tales datos personales”.
Las empresas y organizaciones que tienen una cultura de cumplimiento no sólo evitan sanciones y consecuencias reputacionales, sino que también pueden obtener ventajas competitivas, lo que redunda en mejores oportunidades de negocios.