- En diciembre de 2026 entrará en vigencia la nueva Ley N° 21.719 sobre Protección de Datos Personales en Chile. Se trata de una reforma largamente esperada, que busca actualizar una normativa con más de 20 años sin cambios y alinear el país con estándares internacionales, como el Reglamento General de Protección de Datos de la Unión Europea (GDPR). Pero, a poco más de un año del plazo legal, la gran mayoría de las organizaciones aún no está lista.
Muchas empresas todavía no dimensionan el impacto real que tendrá esta ley en su gestión diaria. Hoy, los datos personales son activos estratégicos en casi todos los sectores económicos. Sin embargo, en muchos casos, siguen siendo tratados como un insumo operativo más, sin protocolos claros, sin control sobre el consentimiento de los usuarios y con baja conciencia institucional sobre los riesgos involucrados.
Proteger los datos no es solo un tema tecnológico
La nueva legislación obligará a repensar toda la cadena del tratamiento de datos, desde la recolección y almacenamiento hasta su uso y eliminación. Las organizaciones deberán contar con políticas de privacidad activas, responsables designados para la protección de datos y mecanismos de notificación ante incidentes de seguridad. El incumplimiento no será menor, multas de hasta 20 mil UTM, suspensión del uso de datos e incluso la publicación de sanciones en registros públicos que pueden dañar seriamente la reputación institucional.
Pero más allá de lo legal, el verdadero desafío es cultural. La seguridad de la información no debe ser vista como un freno ni como responsabilidad exclusiva del área de tecnología. Debe formar parte del ADN de las organizaciones: integrada a su estrategia, a sus procesos y, sobre todo, a sus equipos humanos.
Invertir en personas es proteger el negocio
Con el avance de tecnologías como la inteligencia artificial, la nube y el aprendizaje automático, los riesgos de filtración, mal uso o exposición de datos se han multiplicado. Y contrario a lo que se piensa, la mayoría de los incidentes de seguridad no ocurre por fallas técnicas, sino por errores humanos. Esto subraya la urgencia de capacitar al personal, desde los equipos operativos hasta la alta dirección, con formación continua y una cultura organizacional centrada en la protección de datos.
Además de la tecnología, las empresas deben rediseñar sus procesos incorporando desde el inicio los principios de protección de datos (“privacy by design”). Esto implica tomar medidas concretas para garantizar que cada interacción digital con los usuarios esté basada en el respeto, la transparencia y el consentimiento informado.
Chile puede liderar en ética digital y confianza
Hoy, Chile es líder regional en infraestructura digital y velocidad de conexión. También puede destacarse como referente en protección de datos, ética y responsabilidad digital. Pero para eso, es necesario actuar desde ya. Las empresas que se adelanten a la normativa y que inviertan en seguridad de la información de manera estructurada, combinando educación, procesos y tecnología, estarán mejor preparadas para competir, innovar y generar confianza en un entorno cada vez más regulado y exigente.
La nueva ley es una gran oportunidad para pasar de una cultura reactiva a una mirada preventiva, más estratégica y orientada a largo plazo. La pregunta no es solo si cumpliremos con los plazos legales, sino si estaremos preparados, como país y como organizaciones, para asumir este nuevo estándar con responsabilidad y visión de futuro.
Equipo Prensa
Portal Prensa Eventos
