En sus últimas fases de aprobación se encuentra el nuevo reglamento que fija las directrices y certificación para los programas de cumplimiento en protección de datos personales, contemplado en el artículo 49 de la Ley.
Según explicó Antonia Nudman, Asociada Senior az Tech de Albagli Zaliasnik, “el reglamento tiene por objetivo establecer los requisitos, modalidades y procedimientos para la implementación, registro y supervisión de los Modelos de Prevención de Infracciones. Aunque su adopción es voluntaria, se deja claro que ello no exime a los responsables del deber de implementar acciones para prevenir infracciones y cumplir con las disposiciones de la Ley de Datos”.
Contenidos del programa de cumplimiento
Los programas corresponden al Modelo de Prevención de Infracciones y podrán ser implementados por cualquier responsable de datos, sea persona natural o jurídica. Entre los puntos centrales destacan:
-
Individualización del responsable de datos y su representante legal.
-
Designación del Delegado de Protección de Datos (DPO) y definición de sus facultades.
-
Registro y caracterización de los datos tratados, con categorías, finalidades y plazos de conservación.
-
Identificación de actividades de mayor riesgo y protocolos internos de prevención.
-
Mecanismos de denuncia ante el DPO, resguardando la identidad del informante.
-
Cláusulas de comunicación interna y procedimientos sancionatorios.
El reglamento también introduce la modalidad de “DPO as a Service”, siempre con designación contractual de una persona natural.
Rol reforzado del DPO y certificación
El documento asigna al Delegado de Protección de Datos un rol clave como pilar técnico-jurídico del modelo. Sus funciones incluyen asesorar, supervisar el cumplimiento normativo, promover la capacitación y comunicar directamente a la autoridad competente cualquier infracción detectada.
En cuanto a la certificación, esta será otorgada por la agencia correspondiente y tendrá una vigencia de tres años. Podrá caducar en casos como revocación, disolución de la persona jurídica o cese voluntario de actividades.
Nudman advirtió que “aunque la certificación del Modelo de Prevención de Infracciones es formalmente opcional, es clave tener presente que gran parte de los contenidos del reglamento corresponden a obligaciones legales que entrarán en vigencia junto con la nueva Ley de Protección de Datos Personales en 2026”.
La especialista añadió que “la certificación agrega valor como atenuante y como sello de buenas prácticas, pero no exime del cumplimiento obligatorio de estas medidas. Este reglamento funciona, en la práctica, como una guía para estructurar y evidenciar ese cumplimiento, fortaleciendo la gobernanza de datos y la confianza frente a titulares y autoridades”.
