【南美侨报网编译乔莯报道】根据智利最新通过的《个人数据保护法》,企业在处理员工和用户数据时将面临更严格的要求。这项新法旨在赋予个人对自身数据更大的控制权。专家指出,目前许多机构仍缺乏明确的内部流程以满足新法要求。

智利网站“publimetro”12日报道,法律设定的过渡期截至2026年12月1日,将彻底改变企业管理客户、员工和用户信息的方式。具体而言,企业必须清楚说明员工数据的使用方式,取得有效授权,并能够证明已采取充分的安全防护措施。同时,企业还需准确掌握个人数据的存储位置、访问权限以及内部使用情况。

技术与客户体验专家、Zerviz公司联合创始人胡里奥·法里亚斯(Julio Farías)表示,目前大多数企业尚未做好准备。许多公司缺乏清晰的流程、明确的协议,以及专门负责个人数据事务的岗位,这可能带来严重的法律和声誉风险。

此次变革不仅涉及法律和技术层面,还将深入影响企业内部的人力资源、市场营销、客户服务以及数字平台等业务流程。当前最突出的问题在于信息管理混乱,许多企业至今仍不清楚员工数据的存储位置、访问权限和调取标准。

智利Talana公司法律副总裁康苏埃洛·莱特利尔(Consuelo Letelier)强调,这种不明确状态将直接转化为现实的法律风险。其中一项最大挑战,就是简化那些在缺乏明确管控的情况下逐渐形成的流程,尤其是在处理大量个人数据的企业中。

法里亚斯补充,目前数据分散在客户服务平台、营销工具、内部软件和数字渠道等多个系统中。法律要求所有这些系统必须以协调、安全且可追溯的方式运行。

值得关注的是,新法不仅设定了经济处罚,还可能对企业声誉造成严重冲击。数据泄露或滥用行为将直接削弱客户与员工的信任。因此,专家建议,各机构应立即启动内部审查和调整工作。