Gobernanza de datos: Requisito esencial en la aplicación de la nueva Ley de Protección de Datos
La entrada en vigor de la Ley 21.719 de Protección de Datos Personales marcó un hito en Chile. Esta estableció por primera vez la implementación de un Modelo de Prevención de Infracciones (MPI), que corresponde a un programa de cumplimiento, bajo el cual se adoptan una serie de procedimientos y obligaciones, en materia de datos personales, que les permite a las empresas demostrar diligencia y mitigar sanciones.
Muchas de las organizaciones que deberán comenzar a implementar este modelo, pues es voluntario, tienden a concebir el MPI como un trámite jurídico. Elaboran políticas, ajustan consentimientos, definen canales de reclamos y redactan protocolos de reporte. Sin embargo, lo hacen con una falla estructural: ignoran la gobernanza de datos. Detrás de esas políticas hay un vacío de los datos, porque muchas no saben qué calidad tienen los datos y quién responde por ellos.
La gobernanza de datos no es un lujo técnico, sino el cimiento que da sustento al modelo. Sin catálogos, linaje, responsables claros y métricas de calidad, el MPI se convierte en un cascarón normativo. En ese sentido, es imposible hablar de “prevención de infracciones”, si la empresa no sabe qué datos existen, cómo circulan y quién los controla.
¿Por qué ocurre esto? Una de las razones tiene que ver con que las organizaciones muchas veces cuentan con una visión cortoplacista: se cumple la ley con “lo justo y necesario”. En ese aspecto, no perciben la gobernanza como una inversión estratégica del negocio.
También, en otros casos, influye la fragmentación interna que existe dentro de la organización: el área Legal, y TI y Negocio trabajan en silos, de manera aislada, sin una política transversal de datos.
Junto a ello, pesa la percepción de que implementar una gobernanza es costoso y complejo, cuando la realidad indica lo contrario: el establecimiento de una adecuada gobernanza de datos reduce los riesgos a los que puede estar expuesta la organización y, de paso, aumenta la confianza.
Si bien el MPI nace para elevar el estándar de cumplimiento en Chile, este objetivo no se logrará si no se integra la gobernanza de datos desde el diseño del modelo. Por el contrario, al no considerar ese aspecto su implementación en la organización se limitará a la ejecución de un ejercicio formalista, incapaz de prevenir errores, filtraciones o sanciones. La paradoja es evidente: se busca proteger los datos de las personas mediante reglas, pero se olvidan las bases que dan sentido a esas reglas.
Tras la implementación de este mecanismo, Chile tiene la oportunidad de ser referente en confianza digital. Para lograrlo, las empresas deben entender que la gobernanza de datos no es un requisito accesorio, sino la pieza que convierte un modelo de infracciones en una práctica real de responsabilidad y transparencia.
José Lagos
Docente UEjecutivos
Facultad de Economía y Negocios
Universidad de Chile
