El Poder Ejecutivo aprobó el nuevo reglamento de la Ley de Protección de Datos Personales, que entrará en vigencia el 30 de marzo de 2025 y derogará la versión anterior de 2013.
El reglamento explicita la idea de la evaluación de impacto como mecanismo preventivo que puede aplicar todo aquel que haga tratamiento de datos personales, esto es, ser diligente en planear escenarios de riesgo y adoptar anticipadamente las medidas de seguridad que corresponda.
Sobre seguridad, el nuevo reglamento exhibe una actualización con las normas ISO más recientes, destaca entre ellas, la NTP-ISO/IEC 27001 sobre tecnologías de información.
Además, impone la obligación de informar a los afectados en sus derechos sobre el nivel de exposición de sus datos, frente a una brecha de seguridad y siempre a la ANPD. En lo que atañe al sistema financiero, una de sus principales disposiciones es la obligación de reportar en máximo 48 horas, después de haber tomado conocimiento de ello, cualquier incidente de seguridad de datos personales que ocasione exposición de los mismos a terceros y cree perjuicio.
Estas disposiciones rigen no solo para los bancos, sino para todas las entidades que manejan datos personales.