Por Fernanda Olmedo
La seguridad de la información se ha convertido en un aspecto crítico en la era digital, y el principio de Security by Design ha emergido como un estándar esencial para garantizar la protección de datos. Este enfoque se consolidó con la implementación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea en 2018, que exige la incorporación de medidas de seguridad y privacidad desde el diseño de cualquier sistema que maneje información personal. Así y en lugar de tratar la seguridad como un aspecto reactivo, este principio establece que debe integrarse desde el inicio de cualquier proyecto tecnológico.
En Chile, la adopción de Security by Design es clave para que empresas e instituciones refuercen la protección de datos personales en sus productos y servicios digitales. Esto significa que la seguridad debe ser una prioridad desde la fase de diseño, evitando que se convierta en una medida correctiva posterior.
En efecto, la implementación de este principio en el ámbito de los datos personales implica una prevención de vulnerabilidad para lo cual es necesario incorporar medidas desde la fase inicial del desarrollo de un sistema o servicio digital para minimizar riesgos de filtraciones y accesos no autorizados.
En este contexto, se hace indispensable utilizar técnicas como el cifrado y la anonimización para proteger los datos personales y reducir el impacto en caso de una brecha de seguridad, limitando a su vez, la recolección y procesamiento de datos exclusivamente a lo necesario para la finalidad específica del servicio.
Así las cosas y dado el aumento de los ciberataques y las filtraciones de datos en Chile, la integración de del principio «Security by Design» en el contexto de la nueva Ley N° 21.719 sobre protección de datos personales, publicada el 13 de diciembre de 2024, y que entrará en vigencia el 1 de diciembre de 2026, y que establece la obligación para los responsables del tratamiento de datos de adoptar medidas de seguridad apropiadas desde el diseño y por defecto (artículo 14 quater), es esencial para fortalecer la confianza digital.
Su adopción no solo protege la información de los ciudadanos, sino que también ayuda a las empresas y entidades gubernamentales a mitigar riesgos legales y financieros asociados a incidentes de seguridad. En un contexto donde la transformación digital avanza a gran velocidad, garantizar la protección de los datos desde el diseño se convierte en una necesidad ineludible.
