La entrada en vigor de la nueva Ley de Protección de Datos Personales obliga a más de un millón de empresas a demostrar cumplimiento activo y documentado en todos los tratamientos de información personal. Hasta ahora, solo el 1% operaba bajo la Ley de Ciberseguridad, pero desde hoy todas las empresas —desde grandes bancos hasta pequeños e-commerce— deben cumplir, bajo riesgo de sanciones severas.
Según Adela Gómez, abogada UC y CLO de Digital eXP, “la protección de datos ya no es una sugerencia: es ley, es ética y es supervivencia corporativa”. Gómez advierte que la norma cambia las reglas en todos los sectores: banca, salud, educación, retail y telecomunicaciones. “Las empresas que no estén listas, están literalmente jugando con fuego”.
Alcance de las sanciones y fiscalización
Las multas pueden alcanzar hasta 20.000 UTM o el 6% de las ventas anuales, además de auditorías obligatorias, demandas colectivas, bloqueos regulatorios e irreparable pérdida de confianza por parte de clientes, socios y fondos de inversión.
La Agencia de Protección de Datos Personales tendrá facultades para fiscalizar, ordenar auditorías, exigir correcciones, imputar infracciones y paralizar operaciones en caso de vulneraciones graves.
Cristina Fritz, Co-founder y CXTO de Digital eXp, comenta que “No basta con tener antivirus o un buen proveedor cloud. La ley exige que el diseño de sistemas incorpore la privacidad desde el inicio”. Además, la ley exige medidas de seguridad obligatorias para prevenir filtraciones, accesos no autorizados o usos maliciosos.
Derechos y obligaciones de las empresas
| Obligación empresarial | Descripción | Riesgo por incumplimiento |
|---|---|---|
| Consentimiento informado | Explicar uso de datos personales y obtener autorización | Multas millonarias, demandas |
| Seguridad obligatoria | Sistemas y procesos que prevengan filtraciones y accesos | Bloqueos regulatorios, pérdida reputacional |
| Transparencia y trazabilidad | Registro documentado de tratamiento de datos | Auditorías obligatorias, sanciones |
| Rectificación y eliminación | Facilitar acceso y corrección de datos | Reclamos de usuarios, daño reputacional |
Preparación y adaptación empresarial
Empresas como Digital eXp están implementando modelos de prevención, diagnósticos y planes de gobernanza de datos en áreas críticas como Legal, TI y Marketing, para evitar que la próxima filtración sea “noticia… o sentencia de muerte” para alguna compañía.
Fritz señala que la ley exige un rediseño cultural, legal y técnico, y que las empresas deben repensar arquitectura digital, flujos de datos, bases legales y modelo ético de negocios. La nueva normativa pone a Chile en línea con estándares europeos como el GDPR, pero muchas empresas aún no saben qué datos manejan ni cómo los utilizan, ni siquiera han formalizado su inicio de actividades ante el SII.
Impacto esperado
El impacto de la ley será amplio: obliga a invertir, capacitar personal y transformar la gobernanza de datos. Sin adaptación, las empresas enfrentan multas millonarias, auditorías obligatorias y riesgo reputacional irreversible. Como advierte Gómez: “La confianza no se gana con slogans: se gana protegiendo los datos de las personas”.
Suscríbete para estar al día con Poder y Liderazgo
