Multas y reputación entre las principales preocupaciones de las empresas frente a la ley de Protección de Datos Personales
Las empresas del país se están preparando para lo que será la implementación de la ley de protección de datos, que entrará en vigencia el 1 de diciembre de 2026, dando al país un nuevo marco legal, alineándose con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Esta nueva normativa no solo actualiza la antigua Ley N° 19.628, sino que establece obligaciones más exigentes sobre el tratamiento de datos, refuerza los derechos de los titulares y crea la Agencia de Protección de Datos Personales, un organismo autónomo encargado de fiscalizar, sancionar y educar sobre buenas prácticas en el manejo de información sensible.
En este contexto, la consultora PwC Chile y la Fundación Generación Empresarial (FGE) realizaron una encuesta, aplicada a 87 gerentes y directivos de distintas áreas, entre junio y julio de este año, la que revela que los mayores niveles de preocupación entre los encuestados son las multas (16%), el impacto reputacional (14%) y la dificultad de implementación (14%), lo que sugiere que las empresas están enfocadas principalmente en las consecuencias inmediatas de la ley, especialmente aquellas que podrían afectar directamente su imagen o generar sanciones económicas.
En contraste, aspectos como la necesidad de nuevas tecnologías (7%) y el impacto comercial (7%) aparecen con menor nivel de preocupación, junto con el incremento de costos operativos (9%) y el impacto en los modelos comerciales con terceros (9%).
Respecto al nivel de preparación para cumplir con los requerimientos exigidos por la nueva ley, solo un 13% se considera muy preparada, mientras que un 54% se declara medianamente preparada y un 33% se reconoce poco preparada. Para PwC, esto revela que muchas empresas se encuentran en etapas iniciales de diagnóstico o planificación, sin haber implementado aún medidas robustas para cumplir con los requerimientos normativos.
Otro punto relevante es que un 72% de los encuestados considera que es importante fortalecer la capacitación y cultura interna dentro de su organización en materia de ética y protección de datos, lo que demarca la necesidad urgente de generar conciencia y conocimiento dentro de los equipos.
Respecto a los principales riesgos éticos que los encuestados asocian al tratamiento de datos personales, está el uso de estos sin el consentimiento adecuado (43%), el acceso no autorizado a información sensible (20%) y la conservación de los datos por más tiempo del necesario (16%).
Lo anterior, según PwC, refleja la necesidad de las organizaciones de resolver dilemas ligados al principio de licitud y consentimiento informado de la nueva ley, además de otros factores como la seguridad de la información como componente ético.
David Ballestero, director de Tecnología en PwC Chile, sostuvo que “para todas las empresas, la creación de un entorno organizacional que valore la protección de datos y la privacidad es crucial para el cumplimiento eficaz. Es importante que las organizaciones inviertan en formación continua, incorporen tecnología avanzada y aseguren de que sus políticas y prácticas estén en constante actualización para reflejar las mejores prácticas del sector”. “
Janet Awad, presidenta Fundación Generación Empresarial (FGE) indicó que “ante la próxima entrada en vigencia la Ley de Protección de Datos Personales, lo esencial para las organizaciones es impulsar un cambio cultural que les asegure una gestión de datos responsable, ética y transparente. En la actualidad, la privacidad no es solo una exigencia legal sino un requisito para construir confianza con clientes, empleados, inversionistas y la sociedad en general”.
