La entrada en vigencia de la nueva Ley de Protección de Datos Personales en Chile marca un antes y un después en la forma en que instituciones públicas y privadas deben gestionar la información. El marco regulatorio, alineado con estándares internacionales como el GDPR europeo, introduce exigencias técnicas y legales que suponen un desafío transversal, desde grandes corporaciones hasta pymes.
De acuerdo con Andrés Corón, gerente de Ciberseguridad de Entelgy Chile, el cambio más relevante es cultural: “El cumplimiento no depende solo de áreas técnicas o legales. La gerencia debe estar consciente de que esta ley transforma estructuralmente la manera en que se tratan los datos personales. Si la dirección no se involucra, difícilmente se logrará un cumplimiento efectivo”.
El experto de la multinacional española -con más de quince años de operación en Chile- sostiene que el primer paso es incorporar la protección de datos desde el diseño de los procesos. “Esto significa evaluar los riesgos antes de iniciar cualquier tratamiento de información, recolectar solo los datos estrictamente necesarios y aplicar medidas preventivas como cifrado, seudonimización y controles de acceso”.
Otro aspecto, añade, es la preparación frente a incidentes de seguridad. La nueva normativa obliga a notificar cualquier vulneración a la Agencia de Protección de Datos Personales, lo que exige que las organizaciones cuenten con protocolos claros de detección, respuesta y comunicación. “No basta con reaccionar; las empresas deben tener planes establecidos y equipos entrenados para actuar de manera inmediata”, precisa.
Cabe mencionar que la ley introduce la figura del Delegado de Protección de Datos (DPO), profesional que deberá supervisar el cumplimiento de la normativa y asesorar a las empresas. “Un rol fundamental, esta persona no solo tendrá que manejar conocimientos legales y técnicos, sino también tener la capacidad de comunicar y alinear a toda la organización”, comenta el ingeniero.
Soluciones de mercado
En este escenario, Entelgy Chile ha desarrollado una oferta de valor integral para acompañar a las instituciones en su proceso de adecuación. La compañía combina asesoría legal, en alianza con la firma AltLegal, especializada en derecho digital, con consultoría en ciberseguridad y soluciones tecnológicas como la plataforma BigID, que permite identificar, clasificar y automatizar el ciclo de vida de los datos personales.
“Ofrecemos una mirada integral: apoyo normativo, guía en la implementación de buenas prácticas y herramientas que permiten gestionar la información de manera segura y eficiente. El objetivo es que las organizaciones, además de cumplir con la ley, construyan confianza con sus usuarios”, explica Corón.
El profesional alerta que los sectores más expuestos a riesgos de brechas de datos en Chile, como salud, financiero, retail y telecomunicaciones, deberán avanzar rápidamente en este proceso. De lo contrario, no solo enfrentarán sanciones que pueden llegar a las 20.000 UTM, sino también un daño reputacional difícil de revertir.
De cara al futuro, Corón puntualiza que la regulación deberá adaptarse al impacto de la inteligencia artificial en el tratamiento de datos personales, exigiendo mayor transparencia y ética en el uso de información sensible: “El cumplimiento legal es el punto de partida, pero el verdadero desafío será construir una cultura de protección de datos y ciberseguridad que evolucione al mismo ritmo que la tecnología”.