Una nueva legislación sobre protección de datos personales comienza a tomar forma en nuestro país con el objetivo de ordenar el uso de la información en entornos digitales y comerciales. La norma, aún en etapa de implementación, plantea un cambio estructural y se trata de que cada ciudadano tenga control efectivo sobre sus datos y pueda conocer quién los utiliza, para qué y por cuánto tiempo.
Durante una entrevista en La Tribu 650 AM, Adriana Ramos, directora de Asesoría Jurídica del Ministerio de Tecnologías de la Información y Comunicaciones, explicó que el eje central de la ley es el “tratamiento o el uso responsable de los datos”, en un contexto donde la información personal se convirtió en un activo estratégico.
“El ciudadano hoy tiene un arma que utilizar para el buen uso de sus datos personales”, afirmó, al referirse a las herramientas que se incorporan para que las personas puedan autorizar, limitar o incluso exigir la eliminación de su información en bases de datos públicas y privadas.
Hasta ahora, en la mayoría de los casos, los usuarios desconocen qué empresas o instituciones manejan sus datos, ni con qué finalidad. La ley busca revertir esa lógica mediante mecanismos de trazabilidad que permitan seguir el recorrido de la información en cada transacción, desde una compra hasta la firma de un contrato.
Bases legales para la recolección de datos
Las bases para la recolección de datos son claras, ya que entre ellas figuran el consentimiento del titular, la existencia de un contrato, el interés legítimo o la obligación legal. A partir de estos criterios, las empresas deberán especificar qué datos solicitan, con qué objetivo y durante cuánto tiempo los conservarán, comentó para el programa Tribu Nativa.
En la práctica, esto implica una transformación en el sector privado. Las compañías tendrán que adaptar sus sistemas tecnológicos y sus procesos internos para cumplir con estándares de transparencia y seguridad. “Las empresas van a tener que adecuar sus sistemas para que esto pueda funcionar, es un sistema más bien de confianza y transparencia”, sostuvo la funcionaria.
Uno de los puntos sensibles es el control del cumplimiento. La ley prevé la creación de una Agencia Nacional de Protección de Datos Personales, que será la encargada de supervisar a los actores involucrados, recibir denuncias y aplicar sanciones en caso de incumplimientos.
A nivel técnico, el desafío también es significativo. La implementación requerirá herramientas de ciberseguridad capaces de garantizar que los datos sean efectivamente eliminados o resguardados según lo solicitado por el usuario. “Hay una dualidad en esta ley: una parte jurídica y una parte técnica”, explicó Ramos, al señalar que ambos componentes deben avanzar de manera coordinada.
Transición y adaptación del sistema
El plazo para la entrada en vigencia, previsto para finales de 2027, responde precisamente a la necesidad de adaptación. No se trata solo de incorporar tecnología, sino de modificar estructuras organizativas completas dentro de las empresas y del propio Estado.
El proceso incluirá la creación de la autoridad de aplicación, el desarrollo de reglamentaciones y la difusión de canales de contacto para que los ciudadanos puedan ejercer sus derechos, como solicitar información o pedir la eliminación de datos.
Ramos indicó que el período de transición es clave para evitar que la ley quede sin efecto práctico. “Se concede un tiempo prudencial para que todos los actores estén preparados y la norma no sea letra muerta”, afirmó.
Otro de los debates gira en torno a la posible superposición con normas de acceso a la información pública. Desde el Gobierno descartan ese escenario y sostienen que ambos marcos legales pueden coexistir sin conflicto, ya que persiguen objetivos distintos.
La expectativa, una vez en funcionamiento, es que la ley permita mayor control ciudadano, reduzca riesgos de uso indebido de datos y establezca reglas claras en la economía digital.
A tener en cuenta
Trazabilidad y control ciudadano
La ley permitirá a los ciudadanos seguir el recorrido de sus datos en cada transacción (desde una compra hasta un contrato) y les otorgará herramientas para autorizar, limitar o exigir la eliminación de su información en bases de datos públicas y privadas.
Entrada en vigencia en 2027
La normativa entrará en vigor a finales de 2027, estableciendo un período de transición para que empresas y Estado adapten sus sistemas tecnológicos. Se creará una Agencia Nacional de Protección de Datos Personales para supervisar, recibir denuncias y aplicar sanciones.
Nuevas obligaciones para empresas
Las compañías deberán especificar qué datos recopilan, con qué objetivo y por cuánto tiempo, basándose en criterios legales como el consentimiento del titular. Esto exigirá una transformación en sus sistemas para cumplir con estándares de transparencia y seguridad.