Ley de Delitos Económicos: El que no cumple, pierde.

En Addyra hemos mencionado en muchas oportunidades que el 2024 termina siendo el año del Cumplimiento en Chile, llevado de la mano de la implementación del Modelo de Prevención de Delitos bajo la nueva Ley de Delitos Económicos y Ambientales, la promulgación e implementación de la Ley Karin y la promulgación de la Ley de Protección de Datos Personales (LPDP).

Pero más allá de eso, y pensando en el 2025, en Addyra creemos que la palabra del año no será Cumplimiento, sino algo más específico: Consentimiento.

Más allá de los muy desafortunados y mediáticos casos que ocurrieron en el último trimestre del año en Chile. El consentimiento, de la mano con la promulgación de la LPDP, es el acto mediante el cual una persona otorga su autorización para que sus datos personales sean recopilados, tratados, utilizados o compartidos por un tercero, bajo condiciones específicas y respetando su derecho a la privacidad.

La nueva normativa establece al consentimiento como uno de los fundamentos clave para el tratamiento de datos personales. Es verdad que existen otras bases de licitud para el tratamiento de los datos personales, pero de cara a las personas naturales, este es el más evidente.

Pero en este contexto ¿qué significa realmente consentir? No se trata solo de hacer clic en un botón o firmar un contrato. Según la ley, el consentimiento debe ser libre de condiciones y puede ser retirado cuando así se desee; su propósito debe ser específico; las personas deben recibir la información necesaria para decidir y debe ser claramente expresado, sin lugar a interpretaciones ambiguas.

Entonces, ¿Qué cambia?. Algunas de las actividades que requerirán el consentimiento por parte de los titulares de los datos son: campañas de telemarketing ofreciendo promociones de portabilidad, tomar fotografías a los trabajadores para publicarlos en la página web o en el carnet de identificación, monitoreos en los lugares de trabajo o los sistemas de fidelización o de puntos en supermercados y retails, entre otros.

Esto marca un estándar elevado que busca proteger a las personas frente al manejo abusivo o negligente de su información personal. Si bien, la ley otorga dos años de plazo para la implementación de esta ley, considero que como organizaciones que tratamos datos debemos comenzar adelantarnos a los tiempos y comenzar a identificar qué datos tratamos de las personas naturales y de esos tratamientos, para cuales necesitamos el consentimiento de los titulares de los datos.

En Addyra, estamos convencidos de que este cambio no debe esperar los plazos legales; es una oportunidad para liderar con ética y responsabilidad, construyendo relaciones de confianza con los titulares de datos. Porque al final, más que una obligación, el consentimiento es un acto de respeto hacia las personas y sus derechos, y en un mundo donde los datos personales son tan valiosos como peligrosos, respetarlos será clave para avanzar hacia un 2025 más transparente y consciente.