Gestión de consentimiento: lo nuevo en Ley de Protección de Datos

La nueva Ley de Protección de Datos Personales chilena (N° 21.719) fue publicada el 13 de diciembre de 2024, pero empezará a regir desde el 1 de diciembre de 2026. ¿Y por qué hasta esa fecha? 

Los legisladores consideraron que era conveniente entregar un tiempo para que puedas entender sus alcances y que tu empresa se adapte a su funcionamiento. Este plazo de adaptación puede ser valioso, porque la ley incorpora varios requisitos cuyo cumplimiento implica el despliegue de recursos.

Uno de esos requisitos es la gestión del consentimiento. Lo que sucede es que dicha Ley se encuentra alineada con el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y por eso es muy estricta a la hora de exigir que todo tratamiento de datos haya sido autorizado por el dueño de los mismos. 

¿Qué es la gestión del consentimiento? 

La nueva Ley de Protección de Datos dice que el tratamiento de información personal es lícito, incluso cuando se trata de data sensible, únicamente si el titular te ha entregado su consentimiento para recopilarlos y usarlos.  

Ahora bien, ese consentimiento no puede ser cualquier tipo de autorización. Para cumplir con los estándares de la RGPD, la autorización debe ser:

• Previa al tratamiento de los datos
• Expresa
• Específica en cuanto sus finalidades (¿qué vas a hacer con esos datos?)
• Informada
• Inequívoca
• Libre (no puedes exigir el consentimiento para prestar un servicio o vender un producto)

En ese sentido, cuando te hablan de la gestión del consentimiento, están haciendo a los procesos relacionados con la obtención de ese permiso y su uso.

• Recopilación del consentimiento: presentación clara y concisa de los datos personales que vas a recopilar, así como del uso que les darás, para luego solicitar una aprobación explícita.
• Almacenamiento del consentimiento: tienes que guardar evidencias detalladas del consentimiento obtenido bajo fuertes medidas de ciberseguridad y seguridad de la información
• Gestión de preferencias: ¿has visto que ahora muchos sitios web permiten elegir las cookies o los datos que quieres entregar? Así lo exige la ley. Además, los titulares de la información deben tener la oportunidad de acceder y modificar sus preferencias de consentimiento cuando quieran. 
• Cumplimiento: todo el almacenamiento y uso de la información debe cumplir las normas de protección de datos y desarrollarse con estrictos protocolos de seguridad informática y ciberseguridad. 

En cierta forma, la gestión del consentimiento les entrega a los titulares de los datos personales la oportunidad de elegir qué cookies y tecnologías de seguimiento aceptan, así como la información que entregan y lo que puedes hacer con ella. 

Importancia de la gestión del consentimiento en la Ley de Protección de Datos 

La gestión del consentimiento es la piedra angular de esta ley. Si se implementa con buenas prácticas de ciberseguridad, protegerás aún más la privacidad de los datos de tus clientes y evitarás sanciones por incumplir la normativa. Al final de todo, tu empresa ganará en credibilidad y confianza. 

Todo es más fácil con una Plataforma de Gestión del Consentimiento

Este tipo de plataformas automatiza la gestión de consentimientos en entornos digitales. Siempre están alineadas con la normatividad y te brindan la oportunidad de configurar: 

• Banners o paneles de consentimiento: informan claramente lo que harás con los datos y proporcionan botones con los que los usuarios pueden aceptar, rechazar o personalizar permisos.
• Base de datos de evidencia: registra dónde, cuándo y cómo se otorgó cada consentimiento. Siempre con los más altos estándares de ciberseguridad. 
• Personalización de preferencias: botones que permiten a los usuarios modificar o revocar su consentimiento.

Además, las plataformas de Gestión del Consentimiento se integran fácilmente con cualquier sitio web o aplicación. Unas cuantas configuraciones y pronto estarás navegando con éxito en el mundo de la privacidad de datos. 

Hazlo de la mano de un experto en ciberseguridad y seguridad de la información

Con una Plataforma de Gestión del Consentimiento (CMP) simplificas el cumplimiento normativo, mientras fortaleces la relación con los usuarios de tu aplicación o sitio web, pues les entregas control total de su información y siempre saben qué cookies autorizaron y cuáles no. 

Sin embargo, la eficacia de estas plataformas avanzadas requiere una implementación y gestión expertas, como la que puedes lograr con el servicio de seguridad informática y ciberseguridad de Entel Digital. 

El Centro de Ciberseguridad de Entel Digital opera con tecnologías de vanguardia y está conformado por especialistas en: 

• Protección
• Gestión de riesgos
• Cumplimiento normativo
• Defensa y respuesta ante las amenazas propias del mundo digital

Cuando trabajas con este equipo, estás ganando un aliado estratégico que te ayuda a convertir los desafíos de la protección de datos personales en oportunidades de crecimiento y confianza. Todo mientras accedes a servicios de punta y asesoría completa para proteger todos los activos TI de tu empresa.