Por.José Opazo
Abogado-Socio Colaborador
Unidad de Desarrollo Estratégico-Fundación Jóvenes Mineros
Actualmente, la información y el manejo de datos ha adquirido un rol relevante con el surgimiento y aplicación de la Inteligencia Artificial (IA). Como leímos en el artículo de Gonzalo Fuenzalida, en la edición de anterior de esta revista, la IA interviene en aspectos como logística, optimización de rutas, predicción de demandas, agilización de procesos, reducción de costos, prevención de riesgos y accidentes, transporte y seguimiento del mineral, entre otros, y con ello, necesariamente, estamos inmersos en una realidad de medios cibernéticos, lo que se traduce en nuevos riesgos.
Las posibilidades de hackeos, sustracción de datos personales y/o sensibles para la empresa y sus trabajadores, así como las consecuencias económicas y legales aparejadas a una infracción al deber de cuidado respecto de los datos, requieren que los equipos de compliance y de cumplimiento normativo en la industria den el siguiente paso al mismo ritmo de los avances tecnológicos.
Con fecha 01 de marzo de 2025, entró en total vigencia[1] la Ley 21.663, sobre ciberseguridad, siendo un gran avance en la materia, estableciendo, como ámbito de aplicación, determinadas calificaciones de actividades.
Ahora bien, ¿Resulta aplicable dicha normativa a la actividad minera? como se analizará, se abre la posibilidad de aplicación a las empresas mineras, o al menos, a algunas de ellas, con las obligaciones legales y sus respectivas sanciones, por lo que dicho hito no debe resultar indiferente para las empresas del rubro.
Primeramente, debemos tener presente dos clasificaciones que realiza el legislador: servicios esenciales, y operadores de importancia vital, cuya distinción influye en la cuantía de las sanciones.
Señala el artículo 4, en su inciso tercero, que una de las característica que debe tener presente la ANCI [2] para calificar un servicio como esencial, de forma adicional a los que menciona expresamente en el inciso segundo, es la pertenencia a “sectores relevantes de las actividades económicas”
Por su parte, el artículo 5, define los requisitos para determinar si estamos ante un Operador de Importancia Vital:
“1. Que la provisión de dicho servicio dependa de las redes y sistemas informáticos. “2. Que la afectación, interceptación, interrupción o destrucción de sus servicios tenga un impacto significativo en la seguridad y el orden público, en la provisión continua y regular de servicios esenciales, en el efectivo cumplimiento de las funciones del Estado o, en general, de los servicios que éste debe proveer o garantizar.”
En adición a lo anterior, la normativa señala:
“Además, la Agencia podrá calificar como operadores de importancia vital a instituciones privadas que, aunque no tengan la calidad de prestadores de servicios esenciales, reúnan los requisitos indicados en el inciso anterior y cuya calificación sea indispensable por haber adquirido un rol crítico en el abastecimiento de la población, la distribución de bienes o la producción de aquéllos indispensables o estratégicos para el país; o por el grado de exposición de la entidad a los riesgos y la probabilidad de incidentes de ciberseguridad, incluyendo su gravedad y las consecuencias sociales y económicas asociadas.”(énfasis propio)
Cómo se ha señalado, el impacto económico de los servicios se esgrime como el principal aspecto o filtro para pensar en la aplicación del cuerpo legal dentro de la industria minera, principalmente, en las empresas estatales tales como CODELCO o ENAMI, y las empresas privadas pertenecientes a la Gran Minería, cuya afectación producto de un ciberataque se traduzca en perjuicios económicos relevantes a nivel país.
La relevancia de lo ya analizado reside en que, en caso de ser declaradas como servicio esencial u operador de importancia vital, implica la imposición de determinados deberes establecidos en la ley, así como la otra cara de la moneda: las sanciones con motivo del incumplimiento de dichas obligaciones.
Dichas sanciones corresponden a multas a beneficio fiscal, que pueden alcanzar entre 5.000 a 10.000 UTM en caso de infracciones leves, pudiendo llegar incluso a 20.000 o 40.000 UTM en caso de infracciones gravísimas
Corresponde estar atentos a las resoluciones de la ANCI al determinar, de forma definitiva, el alcance de la legislación a la minería, lo que se hará en atención a actividades y proyectos mineros de forma individualmente considerados, y no como un todo, atendida la realidad minera del país, en la que confluyen prospectos mineros de diferente magnitud y relevancia.
[1] Ley entró en vigencia el 01 de enero de 2025, salvo los Artículo 5°, 8°, 9° y el Título VII, que entraron en vigencia el 01 de marzo de 2025.
[2] Agencia Nacional de Ciberseguridad
