Desde su publicación en diciembre de 2024, la Ley de Protección de Datos Personales dio un plazo de 24 meses para que instituciones públicas y privadas adapten sus procesos. El marco regulatorio, alineado con estándares como el GDPR europeo, redefine la forma en que se gestiona la información y establece obligaciones que alcanzan desde grandes corporaciones hasta pymes.

Para Andrés Corón, gerente de Ciberseguridad de Entelgy Chile, el cambio principal es cultural. “El cumplimiento no depende solo de áreas técnicas o legales. La gerencia debe estar consciente de que esta ley transforma estructuralmente la manera en que se tratan los datos personales. Si la dirección no se involucra, difícilmente se logrará un cumplimiento efectivo”, señala.

Protección de datos desde el diseño

El especialista recomienda incorporar la protección de datos desde el diseño de los procesos, evaluando riesgos antes de cualquier tratamiento de información, recolectando solo los datos necesarios y aplicando medidas preventivas como cifrado, seudonimización y controles de acceso.

La normativa obliga a notificar cualquier vulneración a la Agencia de Protección de Datos Personales, lo que exige protocolos claros de detección, respuesta y comunicación. “No basta con reaccionar; las empresas deben tener planes establecidos y equipos entrenados para actuar de manera inmediata”, advierte Corón.

Asimismo, la ley introduce la figura del Delegado de Protección de Datos (DPO), encargado de supervisar el cumplimiento y asesorar a las organizaciones. “Un rol fundamental que combina conocimientos legales y técnicos y capacidad de alinear a toda la organización”, precisa el experto.

Soluciones y acompañamiento para cumplir la normativa

En este escenario, Entelgy Chile ofrece una propuesta integral que combina asesoría legal (en alianza con AltLegal) y consultoría en ciberseguridad, junto con plataformas tecnológicas como BigID, que permiten identificar, clasificar y automatizar el ciclo de vida de los datos personales.

“Ofrecemos apoyo normativo, guía en buenas prácticas y herramientas para gestionar la información de manera segura y eficiente. El objetivo es que las organizaciones cumplan con la ley y construyan confianza con sus usuarios”, explica Corón.

Sectores en mayor riesgo y sanciones

Los sectores más expuestos a brechas de datos en Chile —salud, financiero, retail y telecomunicaciones— deberán avanzar rápidamente. De lo contrario, enfrentarán sanciones de hasta 20.000 UTM y daño reputacional difícil de revertir.

De acuerdo con Corón, el desafío no termina con el cumplimiento legal. La regulación deberá adaptarse al impacto de la inteligencia artificial en el tratamiento de datos personales, exigiendo mayor transparencia y ética.

“El cumplimiento legal es el punto de partida, pero el verdadero desafío será construir una cultura de protección de datos y ciberseguridad que evolucione al mismo ritmo que la tecnología”, concluye.