Con la creciente adopción de la agricultura de precisión y los desarrollos tecnológicos para optimizar procesos, el sector agrícola se ha transformado de forma radical a través de la innovación y la utilización de diversas herramientas de análisis de datos.
El uso de estas tecnologías, generalmente contratadas a terceros, recolecta grandes cantidades de datos e informaciones, provenientes de diversas fuentes, y a través de éstos, las empresas son capaces de generar importantes mejoras en sus procesos de toma de decisión. No obstante, la falta de regulación en torno a estas herramientas representa un riesgo en materia de privacidad, seguridad de la información y protección de datos personales. En este sentido, no incorporar lenguaje contractual específico en los contratos con proveedores podría derivar en que datos e informaciones estratégicas de una empresa sean compartidos en forma indeseada, o que esos mismos datos sean utilizados por los proveedores para el desarrollo de una nueva tecnología o servicios que alimenten bases de datos de terceros.
A modo de ejemplo, en la actividad agrícola y de exportación, es posible identificar dos tipos de datos: (i) aquellos propios del negocio, que denominaremos datos “comerciales” y (ii) aquellos que identifican –o permiten identificar– a las personas, denominados “datos personales”. Entre los primeros, se encuentran, por ejemplo, datos de plantaciones o cultivos “club”, datos genéticos reservados, información contable, estrategias de exportación, distribución de mercados de destino, inversiones en tecnología, uso y distribución de recursos y en general datos de gestión empresarial; mientras que en el segundo grupo encontramos el nombre de los ejecutivos, la dirección laboral y personal, el número de teléfono, el mail, etc. Atendido lo anterior, y considerando la ambigüedad de los contratos de servicios o la ausencia de medidas técnicas y organizativas implementadas por proveedores, contratistas y los propios empresarios del sector, existen múltiples riesgos de privacidad que pueden afectar negativamente a una empresa o a un individuo (ejecutivo o empleado), entre ellos, el acceso no autorizado a su información, filtración indeseada de datos, pérdida de reputación, daño a la imagen corporativa o incluso la comisión de delitos o actividades de ingeniería social en general.
En Chile, la nueva Ley de Protección de Datos Personales ya ha sido publicada en el Diario Oficial, mientras que la Ley Marco de Ciberseguridad se encuentra vigente. Este conjunto de normas, que establece altos estándares en materia de protección de la información y de los datos, implica que todas las organizaciones, sin distinción de tamaño o industria, deberán establecer estándares de cumplimiento que les permitan prevenir y reaccionar adecuadamente frente a las potenciales fiscalizaciones de la autoridad y a los requerimientos de los titulares de datos que interactúen con sus negocios, e incluso respecto de sus propios colaboradores y personal transitorio o de faena.
Por su parte, en el contexto de la protección de activos intangibles, la principal vía de protección de las empresas se relaciona con la elaboración proactiva de un sistema robusto de contratación, eliminando la informalidad propia del negocio agrícola nacional, creando un escudo protector que, junto con el cumplimiento legal antes referido, deriven hacia un esquema de relaciones contractuales formales, con contenido y clausulado específico, y propio de las necesidades del sector.