La seguridad de la información y la prevención de delitos en la empresa

La seguridad de la información y la prevención de delitos en la empresa, son  una responsabilidad legal como una inversión en su reputación e integridad. El manejo de datos personales es una de las áreas más sensibles en este contexto, y estos datos constituyen un activo valioso. Su manejo inadecuado puede llevar a violaciones de privacidad, pérdida de confianza y sanciones legales. La próxima Ley de Protección de Datos Personales dicta reglas claras para el manejo de estos datos, establece una autoridad reguladora y prevé sanciones severas: multas de hasta 20.000 UTM y la prohibición de tratar datos personales.

Además, el uso de sistemas informáticos podría exponer a su empresa a riesgos asociados con delitos informáticos. La Ley 21.459 de Delitos Informáticos sanciona el acceso no autorizado a sistemas, la receptación de datos informáticos y otros delitos relacionados. Estos delitos se encuentran incorporados en la Ley 20.393, que establece la responsabilidad penal de las personas jurídicas, lo que significa que las empresas pueden ser responsables si se utilizan sus sistemas para cometer estos delitos.

Por otro lado, se ha promulgado la Ley de Delitos Económicos y Atentados contra el Medio Ambiente, introduciendo cambios sustanciales a la Ley 20.393 y al régimen de responsabilidad de la persona jurídica. La nueva legislación amplía el catálogo a 230 delitos y extiende la responsabilidad penal a todos los niveles organizacionales, abarcando no solo a la alta dirección, gerentes o ejecutivos, sino también a cualquiera que ocupe un cargo, función o posición dentro de la empresa, incluyendo a terceros que presten servicios en nombre de la misma. Esta modificación representa una transformación significativa en la responsabilidad corporativa, enfatizando la necesidad de supervisión y controles más rigurosos.

Esta ley entrará en vigor 12 meses después de su publicación en el diario oficial, período en el que las empresas deberán evaluar los posibles delitos, que podrían afectar sus operaciones.

La complejidad de estas nuevas normativas tiene un impacto profundo en las operaciones de las organizaciones. Por lo tanto, resulta fundamental que su empresa implemente o actualice su sistema de gestión de seguridad de la información (SGSI ISO 27001:2022), con el objetivo de abordar tanto técnicamente como organizativamente los desafíos inherentes al manejo y administración de sistemas informáticos y al tratamiento de datos personales. Además, se debe contar con un modelo de prevención de delitos que permita identificar y mitigar los riesgos asociados con la comisión de delitos dentro de la empresa.

En Pallavicini Consultores, nos enfocamos en la protección de la seguridad de la información que incluye la ciberseguridad, la gestión de datos y la prevención de delitos, reconociendo la importancia de estar actualizados con la legislación vigente. Ofrecemos servicios especializados para asegurar que su empresa esté preparada y cumpla con las leyes, protegiéndola contra los desafíos legales y éticos del entorno actual.

Su cumplimiento y éxito son nuestra prioridad y por eso recomendamos, ocuparse desde ahora de estos temas, que son complejos de desarrollar y que requieren un cambio cultural para obtener un estado de madurez en la organización, acordes a las exigencias de estos tiempos.

Si requieres más información y/o reunirnos para conversar como te podemos ayudar, contactame al +56990413726 o cesar@pallavicini.cl