SEÑOR DIRECTOR:
La nueva ley de datos personales reconoce formalmente los programas de cumplimiento, que son un instrumento voluntario para la gestión de los riesgos de incumplimiento de los deberes de conducta que impone la normativa.
Esta solución ya ha sido reconocida en otros cuerpos legales, como es la Ley de Responsabilidad Penal de las Personas Jurídicas y la Ley de Protección al Consumidor.
Sin embargo, el legislador se equivoca al considerar que será la Agencia de Protección de Datos Personales el órgano a cargo de la certificación del modelo de prevención de infracciones en el ámbito de los datos personales. Acá se repite el lamentable error en que incurrió también el legislador en relación con la aprobación de los planes de cumplimiento en materia de protección al consumidor, quedando entregado al Sernac la respectiva aprobación. Solo dos empresas tienen planes de cumplimiento aprobados por Sernac. Los números hablan por sí mismos.
No se le puede entregar al mismo órgano que fiscaliza la facultad de conocer y aprobar los planes de cumplimiento, que son instrumentos que incorporan los riesgos de incumplimiento, y las medidas para procurar abordar específicamente esos riesgos. El acceso de esta información estratégica no puede entregársele al órgano fiscalizador sin caer en un delicado conflicto de interés.
El legislador debe prontamente abordar la modificación legal para sacar de la esfera de competencias de la Agencia de Protección de Datos Personales lo relativo a la certificación de los planes de cumplimiento. Tropezar dos veces con la misma piedra no es algo que merezca ser aplaudido al legislador.
Jaime Lorenzini
Socio de Lorenzini Twyman
🔥 Ver noticia completa en LaTercera.com 🔥
