La cuenta regresiva ha comenzado. Con la nueva Ley 21.719 de Protección de Datos Personales a la vuelta de la esquina, a aplicarse en diciembre de 2026, las empresas chilenas se enfrentan a una transformación inminente. Esta normativa, que eleva los estándares de protección a un nivel europeo, obliga a las organizaciones a una reingeniería profunda en su gestión de la información.
Luis Sepúlveda, CEO de AlayIA Trust, detalla los cinco desafíos más importantes que las compañías deben resolver para garantizar el cumplimiento y evitar sanciones.
1. Privacidad desde el diseño y por defecto
El cambio más radical no es solo técnico, sino cultural. La ley exige que la privacidad se integre desde el inicio de cualquier proyecto o producto que maneje datos personales. Esto significa que ya no se puede añadir la seguridad como un «parche» de último minuto, sino que debe ser un pilar fundamental en cada etapa del desarrollo. Es una reingeniería completa que requiere inversión en herramientas y capacitación para todo el personal.
2. Sanciones y el impacto en la reputación
Las multas por incumplimiento son serias, alcanzando hasta las 60.000 UTM e incluso un 4% de los ingresos anuales en casos de reincidencia. Pero el riesgo va más allá del bolsillo: la ley contempla un registro público de sanciones que puede dañar permanentemente la reputación de la empresa. Las compañías deben establecer sistemas robustos de gestión de riesgos, auditorías internas y protocolos claros para responder ante cualquier infracción.
3. Operacionalización de los derechos de los titulares
La ley amplía los derechos de los ciudadanos sobre sus datos, incluyendo el acceso, la rectificación y la supresión. Esto representa un desafío operacional masivo. Las empresas deben crear sistemas capaces de responder a estas solicitudes de forma ágil y precisa, asegurando la trazabilidad de cada gestión. Se necesitarán interfaces de usuario intuitivas y sistemas automatizados que manejen estas peticiones de manera eficiente.
4. Control integral de la cadena de valor
La responsabilidad no termina en casa. La nueva normativa extiende la obligación de cumplimiento a los proveedores y encargados de servicios. El riesgo de un tercero se convierte en un riesgo propio. Esto obliga a las empresas a realizar una due diligence exhaustiva, incluir cláusulas de protección de datos en los contratos y hacer auditorías periódicas a sus socios para asegurar que toda la cadena de valor esté alineada con la ley.
5. Gobernanza desde el directorio
El cambio cultural debe empezar desde arriba. La protección de datos ya no puede ser un tema exclusivo de los equipos técnicos, sino que debe ser una prioridad estratégica para el directorio. Esto implica la creación de comités especializados, la definición de apetito de riesgo y la integración de KPIs de privacidad en los reportes ejecutivos. Es una transformación profunda que posiciona la privacidad como un valor estratégico para el negocio.
En definitiva, la Ley de Protección de Datos Personales es una oportunidad. Las empresas que logren superar estos desafíos no solo evitarán sanciones, sino que construirán la confianza necesaria para prosperar en la economía digital.