Comentan Victoria Aylwin (VA) , gerenta legal Chile, Argentina y Perú de Automatic Data Processing (ADP), y Ximena Rojas Prosser (XRP) , vicepresidenta de Asuntos Legales y Públicos de Khipu.

VA: 'La Ley N° 21.719, que modifica la Ley N° 19.628 sobre Protección de Datos Personales, se publicó en el Diario Oficial el 13 de diciembre. Esta ley crea la Agencia de Protección de Datos Personales y regula el tratamiento y la protección de los datos personales.

Desde una perspectiva de mercado, este nuevo marco regulatorio local va a forzar a todos los actores del mercado a adecuarse y a competir con análogas reglas del juego. Ello, pues mientras muchas empresas multi-country han competido en Chile bajo los exigentes estándares europeos (GDPR), otras empresas locales han operado sin incentivos e implementando controles deficientes de privacidad. En efecto, esta nueva ley va a significar competir en un entorno de mayor equilibrio regulatorio'.

XRP: 'La Ley N° 21.719 marca un antes y un después en la forma de abordar el tratamiento de datos de las personas naturales en nuestro país.

Sin perjuicio de la necesidad del nuevo régimen normativo, ocurre que en un entorno como el de Chile, cuyas cifras macroeconómicas recomiendan prudencia y elección de sistemas y mecanismos de fomento, la normativa produce un desincentivo a la inversión en empresas en etapa temprana, emprendimientos e innovación, básicamente por los siguientes motivos, sin que estos sean los únicos:

a) La Agencia prevista hasta el momento, no partirá con la cantidad de personal que permita en definitiva disponer de un sistema de apoyo al emprendimiento o la generación de innovación en Chile.

b) Muchas startups carecen de equipos legales especializados y deberán invertir en conocer la ley, identificar los datos que tratan, las normativas que se intersectan, capacitar a su personal y alinear el desarrollo de su actividad y todas sus prácticas y procedimientos al nuevo marco normativo.

c) Los modelos de negocio digitales deben revisar sus flujos de datos, bases o fuentes de licitud y transferencias a terceros, lo que puede terminar evitando que se desarrollen en Chile.

d) Las startups que trabajan con datos sensibles, biométricos o con procesos automatizados deberán incorporar evaluaciones de impacto y medidas de mitigación desde el inicio de su diseño, sin estar preparadas para ello.

e) En el caso de las fintech y comercio electrónico, quedan expuestas a obligaciones de seguridad reforzadas y eventuales notificaciones de brechas, sin que se considere que dichas empresas ya están expuestas a enormes desafíos regulatorios y de restricciones de competencia.

No obstante lo señalado cabe destacar que este cuerpo legal, si bien conlleva obligaciones más estrictas, también abre oportunidades, entre las que cabe destacar confiabilidad y competitividad, alineación y adecuación internacional'.