LegalDatos

El estándar mínimo de un modelo de prevención de infracciones

Escrito por

raulr

en

El «Escudo» de tu Empresa: Los 7 Aspectos Mínimos del Modelo de Prevención

¿Quieres dormir tranquilo ante multas de hasta 20.000 UTM? Con la Ley 21.719, la responsabilidad proactiva es la clave para proteger tu negocio.

Con la nueva Ley 21.719, la responsabilidad de las empresas ha cambiado radicalmente. Ya no basta con reaccionar cuando hay un problema; la ley exige Responsabilidad Proactiva.

Para demostrar que tu empresa se toma en serio los datos personales, la ley introduce el Modelo de Prevención de Infracciones (MPI). Si tienes este modelo certificado, actúa como una atenuante calificada ante la Agencia, reduciendo drásticamente las multas en caso de error. Pero, ¿qué debe tener para ser válido?

1. El «Capitán»: Designación del DPD

El primer requisito es nombrar a un Delegado de Protección de Datos (DPD). Es la persona encargada de supervisar el cumplimiento y actuar como enlace con la Agencia.

Buena noticia para PyMEs: Si eres una micro, pequeña o mediana empresa, el dueño o la máxima autoridad puede asumir este rol personalmente, siempre que tenga la autonomía suficiente.

2. El Mapa del Tesoro: Inventario

No puedes proteger lo que no sabes que tienes. El modelo exige identificar claramente:

  • Qué tipo de información tratas (salud, financieros, básicos).
  • El ámbito territorial (¿dónde están los servidores?).
  • Quiénes son los titulares (clientes, trabajadores, proveedores).

3. Matriz de Riesgos

Debes identificar qué procesos (ventas, marketing, RR.HH.) generan riesgo de cometer infracciones graves o gravísimas. El objetivo es detectar dónde es más probable que ocurra un error para poner los controles allí.

4. Protocolos y Reglas Claras

No basta decir «cuiden los datos»; debes decir cómo. Debes establecer reglas específicas para borrar datos de ex-clientes, enviar correos masivos o responder a solicitudes de derechos ARCOP.

5. Canales de Denuncia

El modelo debe incluir dos tipos de canales obligatorios:

  • Canal Interno: Un sistema seguro y anónimo para que tus empleados reporten malas prácticas.
  • Reporte a la Autoridad: Un protocolo claro para avisar a la Agencia si sufres un hackeo o filtración.

6. «Dientes» Internos: Sanciones

El cumplimiento no es opcional. Tu modelo debe establecer claramente qué le pasa a un trabajador o ejecutivo que no respeta las normas (amonestaciones, despidos, multas según reglamento interno).

7. Integración Legal

Para que el modelo sea válido, sus reglas deben incorporarse legalmente en los Contratos de Trabajo y en el Reglamento Interno (RIOHS).

El Sello de Calidad

Una vez implementado, el modelo debe ser certificado por la Agencia (vigencia de 3 años). Esto te coloca en la «lista blanca» del Registro Nacional de Cumplimiento.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más entradas