Por Cristina Fritz. CXTO y cofundadora de Digital eXp
Durante años, en Chile hemos tratado los datos personales sin ningún cuidado especial, algo que se recopila, se usa, se copia y se guarda en cualquier Excel, y no pasa nada. Hoy, esa era de improvisación digital llega a su fin. Empresas: ¡despierten!
La nueva Ley de Protección de Datos Personales no es una moda ni una carga burocrática. Es el mínimo ético y legal que cualquier organización necesita cumplir si quiere sobrevivir en una economía donde la confianza lo es todo. Pero, mientras algunos celebramos este importante avance, una parte del ecosistema empresarial sigue en la negación. Y lo diré con todas sus letras: esa negación es peligrosa e irresponsable.
No basta con tener un antivirus ni contratar un proveedor cloud certificado ISO 27001. La ley exige rediseñar desde el código hasta la cultura. Cada tratamiento de datos debe estar documentado, justificado y protegido. Ya no se puede seguir escondiendo bases de datos en hojas de cálculo o enviando correos masivos sin consentimiento. Esa informalidad ya no es anecdótica: ahora es sancionable.
Y, sin embargo, hay quienes aún preguntan si esto “les aplica”. ¿De verdad? Si trabajas con datos de personas —clientes, usuarios, pacientes o trabajadores— entonces sí, te aplica. ¿Qué empresa trabaja sin datos? Cuesta imaginar una. Y si no sabes qué datos tienes, peor: eres un riesgo público.
Esta ley va más allá de otorgar derechos a las personas. Crea una Agencia capaz de fiscalizar, detener operaciones y multar hasta con 20.000 UTM. ¿El daño reputacional? Por hacer las cosas mal. Muchas empresas lucran con datos personales y bancarios sin que las personas lo sepan. Eso no solo es inmoral, es un riesgo país.
¿Es esta ley un “torpedo” a las malas prácticas digitales? Absolutamente. Las empresas que han tomado en serio la privacidad y la gobernanza de datos llevan años preparándose. Las demás están jugando con fuego.
El problema no es la ley. El problema es la mentalidad obsoleta de muchas organizaciones, que creen que lo digital es solo tener una web o redes sociales. Cada bit de información personal es un activo… y una bomba si se maneja mal.
Chile no puede seguir liderando rankings de brechas de seguridad y filtraciones. No podemos seguir vulnerando derechos por eficiencia o lucro. Esta ley alinea a Chile con los estándares europeos y obliga a pasar del desorden a la responsabilidad, de la excusa al dato, de la improvisación al proceso.
La ignorancia digital ya no es excusa. La falta de preparación, tampoco. Si no estás listo, estás en riesgo.
Algunas sanciones de la GPRD europea:
-
Google: falta de consentimiento válido para personalización de publicidad. Multa de 50 millones de euros.
-
H&M: recopilación ilícita de datos privados de empleados. Multa de 35,25 millones de euros.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor (a) y no representa necesariamente la visión ni línea editorial de Poderyliderazgo.cl
