En reunión realizada el viernes 8 de mayo, el Comité de Control Interno abordó el plan de trabajo para la adecuación institucional a la Ley 21.719 sobre tratamiento y protección de datos personales. La propuesta fue presentada por la contadora auditora con mención en Tecnologías de Información, egresada de la UBB y con amplia experiencia en el área, Evelyn Muñoz Medina, como delegada de protección de datos y compliance de nuestra Universidad.
Al inicio de la reunión, el vicerrector de Asuntos Económicos Dr. Mauricio Gutiérrez Urzúa explicó que la Ley 21.719 supone nuevos estándares y desafíos, que las entidades públicas y privadas están obligadas a asumir antes de la entrada en vigencia plena de la normativa, el 1 de diciembre próximo. Por su parte, el director de Finanzas y Administración Cristhian Muñoz Carreño precisó que, en general, el cuerpo legal apunta el correcto uso de la data, en el tiempo que corresponda y evitando filtraciones. Ambos directivos coincidieron en que la UBB deberá adaptarse a las nuevas exigencias ajustando algunos procedimientos.
Por su parte el rector Dr. Benito Umaña Hermosilla destacó que el cumplimiento de la ley y la protección de datos personales son temas importantes, que nuestra institución debe enfrentar con fuerza. No es trabajo de una unidad en particular, sino que debe responder a un esfuerzo mancomunado, añadió. Reconoció asimismo el trabajo y funciones del Comité de Control Interno, orientado a fortalecer la gestión universitaria.
Plan de trabajo
En su exposición. Evelyn Muñoz señaló que el plan de trabajo para la adecuación institucional a la Ley N.º 21.719 constituye una hoja de ruta progresiva, basada en la gestión de riesgos. Contempla cuatro fases -diagnóstico, diseño, implementación y consolidación- a ejecutarse durante 2026, destinada a instalar una estructura de gobernanza institucional, desarrollar protocolos y aplicar medidas prioritarias en procesos críticos en ámbitos como recursos humanos, bienestar estudiantil, investigación y registro académico. La metodología considera el levantamiento participativo de información, modelamiento de procesos e identificación de riesgos asociados al tratamiento de datos personales.
Tras la presentación de la profesional, las y los integrantes del Comité de Control Interno valoraron la propuesta y formularon diversas observaciones orientadas a fortalecer aspectos de gobernanza, ámbitos de acción y condiciones de ejecución, entre otras. Concordaron además la pronta constitución del comité institucional considerada en la gobernanza para apoyar la coordinación transversal, el acceso a información y el seguimiento del proceso de adecuación.
La nueva ley
La Ley 21.719 moderniza la protección de datos personales, alineándose con el estándar GDPR europeo. La normativa abarca a todas las organizaciones públicas y privadas -incluidas universidades- que realicen tratamiento de información personal, estableciendo mayores exigencias de transparencia, consentimiento expreso y resguardo de los derechos de las personas sobre sus datos.
Crea la Agencia de Protección de Datos Personales, organismo autónomo encargado de fiscalizar el cumplimiento normativo, promover buenas prácticas y aplicar sanciones que pueden alcanzar hasta 20 mil unidades tributarias mensuales o el 4 por ciento de los ingresos anuales en casos de infracciones graves. Asimismo, incorpora el principio de responsabilidad proactiva, que obliga a las instituciones a implementar medidas de seguridad desde el diseño, evaluar riesgos y reportar vulneraciones, además de fortalecer los derechos de acceso, rectificación, cancelación, oposición y portabilidad de los datos.
