La entrada en vigor de la nueva Ley de Protección de Datos Personales en Chile marcará un hito en el tratamiento de información personal, estableciendo estándares europeos que transformarán radicalmente la forma en que las empresas gestionan los datos.
La normativa amplía de manera concreta los derechos de los titulares de los datos y para que éstos puedan ejecutarse en el uso de cada sitio web, las empresas deberán llevar a cabo una transformación tecnológica de adecuación de sistemas, softwares y manejo de datos de clientes, proveedores y colaboradores antes del 1 de diciembre de 2026.
Luis Sepúlveda, CEO de AlayIA Trust, identifica cinco desafíos fundamentales que las organizaciones deberán enfrentar para garantizar el cumplimiento efectivo de esta normativa.
Implementación de privacidad por diseño y por defecto: el primer gran desafío radica en la transformación estructural de procesos y productos.
“La ley obliga a las empresas a integrar controles de privacidad desde el diseño inicial de cualquier proceso o producto que trate datos personales. No se trata de añadir parches de seguridad al final del desarrollo, sino de construir con privacidad desde los cimientos”, explica Sepúlveda.
Esta nueva exigencia requiere una reingeniería completa de los procesos, capacitación e implementación de metodologías que garanticen que la protección de datos sea considerada en cada etapa.
Las empresas deberán invertir significativamente en herramientas de gestión.
Sanciones e impacto en la reputación empresarial: el segundo desafío se centra en la comprensión y mitigación del nuevo marco punitivo.
Con multas que pueden alcanzar las 60.000 UTM en casos gravísimos y agravantes que llegan hasta el 4% de los ingresos anuales en caso de reincidencia, las organizaciones enfrentan riesgos financieros sin precedentes.
“El régimen sancionatorio no solo es disuasivo por los montos, sino porque incluye un registro público de sanciones que puede afectar permanentemente la reputación empresarial”, advierte el CEO de AlayIA Trust.
Las empresas deberán desarrollar sistemas robustos de gestión de riesgo, implementar programas de auditoría interna especializados y establecer protocolos de respuesta ante posibles infracciones.
Operacionalización de los derechos ampliados de los titulares de los datos: la implementación efectiva de la nueva ley representa un desafío operacional, ya que las personas podrán ejercer derechos de acceso, rectificación, supresión, oposición, bloqueo temporal y portabilidad de sus datos de manera efectiva.
“Las empresas deben desarrollar sistemas tecnológicos y procesos administrativos capaces de responder a estas solicitudes de manera ágil y precisa, manteniendo trazabilidad completa de cada gestión”, señala Sepúlveda.
Esto implica la creación de interfaces de usuario intuitivas, sistemas de gestión de solicitudes automatizados, capacitación especializada del personal de atención al cliente y la implementación de métricas para monitorear tiempos de respuesta y calidad del servicio.
La complejidad aumenta cuando se considera la interoperabilidad entre diferentes sistemas de información.
Control integral de cadenas de valor: el cuarto desafío aborda la responsabilidad extendida hacia la cadena de proveedores.
Las organizaciones deben implementar controles estrictos sobre encargados y proveedores de servicios.
“El riesgo de terceros se convierte en riesgo propio, lo que exige due diligence, contratos especializados y auditorías periódicas a todo el ciclo”, enfatiza el experto.
Las empresas deberán desarrollar marcos de evaluación de proveedores, cláusulas específicas para la protección de datos, sistemas de monitoreo continuo y planes de contingencia ante incumplimientos de terceros.
La gestión de esta red de responsabilidades compartidas requiere una coordinación entre áreas legales, técnicas y comerciales.
Establecimiento de gobernanza desde el directorio
El quinto desafío implica la integración de la privacidad en el más alto nivel organizacional.
“El ‘tone at the top’ debe incluir explícitamente la gestión de datos personales con comités especializados, definición del apetito de riesgo, KPIs de privacidad y auditorías internas temáticas”, destaca Sepúlveda.
Esto requiere la capacitación de altos ejecutivos en aspectos técnicos y legales de protección de datos, la creación de estructuras organizacionales especializadas, el desarrollo de métricas específicas de privacidad y la integración de estos indicadores en los sistemas de reporte ejecutivo.
La transformación cultural necesaria para posicionar la privacidad como valor estratégico representa quizás el mayor desafío de implementación.
La nueva Ley de Protección de Datos Personales no solo establece obligaciones de cumplimiento, sino que redefine la relación entre empresas y ciudadanos en el ecosistema digital.
“Las organizaciones que logren transformar estos desafíos en ventajas competitivas no sólo evitarán sanciones, sino que construirán la confianza necesaria para prosperar en la economía digital del siglo XXI”, concluye Sepúlveda.
