A finales del año 2024 fue promulgada en Chile la nueva Ley de Protección de Datos Personales, marcando un hito en la regulación nacional en esta materia. Inspirada en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, esta normativa establece un nuevo estándar para el tratamiento, gestión y resguardo de la información personal, lo que impone importantes desafíos a todas las empresas del país.

Un salto hacia los estándares internacionales

El principal objetivo de esta nueva legislación es “elevar sustancialmente el estándar de protección de los datos personales en Chile, fortaleciendo los derechos de las personas naturales titulares de dichos datos”, afirma Iñaki Irisarri, Subgerente Legal - Fiscal de ECR GROUP®, marca referente en servicios de outsourcing y gestión operativa.

La norma introduce cambios significativos, como la creación de una Agencia de Protección de Datos Personales, el fortalecimiento de los derechos de los ciudadanos respecto al uso de su información y un aumento considerable en las exigencias para el tratamiento de datos, incluyendo responsabilidades más estrictas y sanciones más severas por incumplimiento.

Estos cambios, además de modernizar la legislación vigente, buscan alinearla con las mejores prácticas internacionales, lo que entrega mayor certeza jurídica tanto a consumidores como a empresas.

Un desafío multifactorial para las organizaciones

La implementación de esta ley presenta múltiples desafíos para el mundo empresarial. Según Iñaki Irisarri, “creemos que los principales retos se deben enfocar en tres pilares: el cumplimiento normativo (compliance), la adecuación tecnológica, y la cultura organizacional y capacitación”.

Esto implica que las empresas deben, por un lado, revisar sus procesos y actualizar sus políticas y protocolos internos; por otro, incorporar herramientas tecnológicas que aseguren el resguardo adecuado de la información; y finalmente, pero quizás el desafío más importante, es promover una cultura organizacional para que todos valoren el respeto y cuidado de los datos personales.

“La capacitación del personal y la creación de una nueva cultura sobre el manejo responsable de la información será clave para el cumplimiento efectivo de la normativa”, destaca el experto, quien agrega que todo este proceso deberá implementarse en un plazo inferior a dos años, de acuerdo con los plazos establecidos por la ley, lo cual es un tiempo bastante acotado.

Amenazas más allá del ciberataque

Aunque el concepto de vulneración de datos suele asociarse a ciberataques, el abogado aclara que los riesgos son mucho más amplios y, en ocasiones, más cotidianos. “Compartir una contraseña, enviar bases de datos por correo sin autorización o incluso usar dispositivos de almacenamiento como pendrives sin medidas de seguridad, son acciones que pueden generar filtraciones graves”, explica.

Por eso, la nueva legislación no solo protege contra accesos no autorizados, sino también frente a la pérdida, daño o destrucción accidental de información. Tener planes de acción para enfrentar incidentes y protocolos claros de prevención se vuelve fundamental para toda organización.

¿Quiénes deben estar más atentos?

Si bien todas las empresas que manejen datos personales están obligadas a cumplir con la ley, algunos sectores deben prestar especial atención. “Particularmente aquellas industrias que tratan grandes volúmenes de datos sensibles, como salud, financiero, retail y telecomunicaciones, o que hacen uso intensivo de tecnologías como Big Data y algoritmos”, advierte el experto.

Anticiparse al cumplimiento normativo no solo evita sanciones, también puede ser una ventaja competitiva. Según el experto, una empresa que adopte desde ya buenas prácticas “genera confianza en sus clientes, mejora su reputación, reduce el riesgo de sanciones y permite una implementación más fluida y tranquila de la nueva norma”.

Entre las medidas concretas que recomienda implementar desde ya se incluyen: realizar auditorías internas sobre los procesos que requieren el tratamiento de datos personales, con el objetivo de detectar riesgos y brechas de información, actualizar políticas de privacidad y seguridad, capacitar a los colaboradores y habilitar canales formales para que los titulares puedan ejercer sus derechos.

ECR GROUP® mantiene una estrecha vigilancia sobre este tipo de transformaciones legales y su impacto en las organizaciones. Su enfoque integral en soluciones de outsourcing y gestión organizacional los posiciona como un actor con mirada estratégica sobre cómo estos cambios afectan el funcionamiento interno de las empresas.

La nueva ley es una invitación para que las empresas chilenas evolucionen hacia una cultura de datos más responsable, transparente y segura. Y aquellas que lideren este proceso estarán mejor preparadas para enfrentar los desafíos del futuro digital.