La Ley N°21.719 sobre protección y tratamiento de datos personales marcará un cambio relevante en industrias que administran información sensible, como el sistema previsional. El nuevo marco normativo eleva las exigencias para quienes manejan antecedentes financieros, previsionales y de salud.
“La ley homologa a Chile con estándares similares al Reglamento General de Protección de Datos europeo (GDPR) y, además, crea una Agencia de Protección de Datos Personales con facultades fiscalizadoras y sancionatorias”, explica Loreto Barril, jefa de Rentas Vitalicias de AuguStar Seguros.
Las autorizaciones genéricas dejarán de ser válidas. El consentimiento debe ser explícito, informado, específico e inequívoco.
Prácticas que serán infracciones graves
Entre las conductas que podrían ser consideradas infracciones graves o gravísimas se encuentran:
-
Uso de bases de datos sin trazabilidad de origen legítimo
-
Almacenamiento inseguro de antecedentes previsionales y de salud
-
Recopilación de información innecesaria para realizar una asesoría
“Guardar las cartolas de AFP, copias de cédula de identidad o antecedentes médicos en planillas Excel locales, dispositivos sin protección o incluso aplicaciones de mensajería no seguras se transforma en un riesgo legal crítico“, advierte Barril.
Derechos ARCO-P
La ley refuerza los derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad. “Un futuro pensionado podrá exigir conocer qué datos mantiene su asesor, corregirlos, eliminarlos o trasladarlos”, agrega.
La normativa impulsará una mayor profesionalización de la asesoría previsional.
