Con la asistencia de alrededor de 160 directivos de instituciones de educación superior, se llevó a cabo el 24 de abril el webinar “Ley de Protección de datos desde la mirada del Delegado (a) de Protección de Datos”, organizado por Universia y MetaRed TIC Chile, a través del Grupo Seguridad de la Información.
MetaRed TIC es una red colaborativa iberoamericana de instituciones de educación superior (IES), impulsada por Universia y Santander Universidades, que se centra en el uso de las Tecnologías de la Información y la Comunicación (TIC) para mejorar la enseñanza, la investigación y la gestión en la educación superior.
La temática del webinar se relaciona con la Ley de Protección de Datos Personales de Chile, Ley N° 21.719, que fue publicada en el Diario Oficial en diciembre de 2024 y que entrará en vigencia el 1 de diciembre de 2026. Modifica, entre otras, la Ley N° 19.628 y establece un nuevo marco regulatorio para la protección y el tratamiento de los datos personales. Además, crea una Agencia que supervisará y hará cumplir la ley.
Con el fin de conocer la experiencia en la Unión Europea, donde el Reglamento General de Protección de Datos (RGPD) entró en vigor en 2018 tras promulgarse en 2016, el evento online tuvo como invitados a especialistas de España y Portugal, representados por Margarita Martínez-Pais Loscertales, delegada de Protección de Datos de la Universidad de Sevilla, y Fernando Ferreira Batista, académico de la Universidad de Aveiro, Portugal, quien fue encargado de Protección de Datos de la misma universidad hasta hace unos meses. Por su parte, María Gabriela Muñoz Campos, delegada de Protección de Datos de la Pontificia Universidad Católica de Chile, comentó el camino que está recorriendo la UC en términos de implementación.
La sesión comenzó con palabras de bienvenida de Ariela Vergara, secretaria ejecutiva de MetaRed TIC Chile y directora de Innovación y Transferencia de la Universidad de Talca, y Álvaro Fuentes, coordinador del Grupo Seguridad de la Información de MetaRed TIC Chile y director Corporativo de Tecnologías de la Universidad Autónoma de Chile. También participó Rodrigo Canales, en su calidad de coordinador del mismo Grupo y CISO de la Universidad de Santiago de Chile.
Durante el webinar, se hizo hincapié en la importancia de la figura del delegado de protección de datos (DPO), que tiene una posición independiente y reporta al más alto nivel jerárquico. Además, Margarita Martínez-Pais Loscertales se refirió a los “primeros pasos en la implantación de la Protección de Datos Personales”, comentando que el período previo a la entrada en vigencia de la ley es de vital importancia, que requiere de mucho estudio, horas de reuniones con los distintos equipos de la universidad y gran dedicación. Entre otras recomendaciones, indicó las siguientes: identificar, definir y aprobar las actividades de tratamiento de datos; creación e inscripción en el Registro de las Actividades de Tratamiento (RAT) y publicación; revisar las medidas de seguridad que se están aplicando a los tratamientos ya existentes y determinar las que hay que aplicar a los nuevos, todo ello desde un enfoque de riesgo; acuerdos con responsable o encargados de tratamientos y formación y concienciación del personal universitario. También resaltó el trabajo mancomunado desde un principio con Seguridad de la Información.
Por su parte, Fernando Ferreira Batista, hizo una reflexión sobre la “función DPO: ¿un garante de privacidad y protección de datos personales o una mera figura decorativa?". En ese marco repasó las responsabilidades que tiene el delegado, como oficial de cumplimiento; como encargado de mitigar los riesgos, ya que una parte importante del trabajo del DPO es realizar evaluaciones de riesgos. También destacó, entre otros aspectos, la labor del DPO como agente/formador del cambio cultural, potenciando la cultura de privacidad dentro de la organización, promoviendo la capacitación y la concientización sobre el valor de la protección de datos, tanto para evitar sanciones legales como para proteger la reputación de la organización. Igualmente se refirió a los principales desafíos y obstáculos que enfrenta el DPO, entre ellos, la falta de recursos.
A su vez, María Gabriela Muñoz, delegada de Protección de Datos de la Pontificia Universidad Católica de Chile, hizo una presentación titulada “¿Cómo empezamos? Puntos claves en la implementación de la Ley de protección de datos en la Universidad”, donde repasó la relevancia del marco jurídico y la casuística; realizar un diagnóstico; crear un plan de protección de datos; definir un equipo de trabajo y las líneas del plan, por ejemplo.
El evento concluyó con una sesión de preguntas de la audiencia, proporcionando un espacio para aclarar dudas y discutir ideas adicionales, seguido de unas palabras de clausura por parte de la secretaria ejecutiva de MetaRed TIC Chile, Ariela Vergara.
La grabación de este webinar se puede ver en el canal de YouTube de MetaRed: https://youtu.be/nu7UDTV56_4
Además, las presentaciones se encuentran disponibles en:
https://eventos.metared.org/133565/files/ley-de-proteccion-de-datos-desde-la-mirada-del-delegado-a-de-proteccion-de-datos.html
