Cuenta regresiva para los datos personales
Cada 28 de enero, el Día Internacional de la Protección de Datos Personales invita a reflexionar sobre cómo se resguarda la información de las personas en un entorno cada vez más digitalizado. Este año, la fecha adquiere una relevancia especial en Chile: en diciembre de 2026 entrará en vigencia la nueva Ley de Protección de Datos Personales, y el tiempo de preparación ya está corriendo.
La ley, promulgada en 2024, estableció un período de 24 meses para que empresas y organismos públicos se adapten a un marco normativo más exigente y alineado con estándares internacionales. Hoy, a menos de un año de su entrada en vigencia, la pregunta es inevitable: ¿están realmente preparadas las organizaciones para este cambio?
La nueva normativa introduce transformaciones profundas. Entre las más relevantes, la creación de la Agencia de Protección de Datos Personales, organismo que tendrá la facultad de fiscalizar, sancionar y velar por el cumplimiento de la ley, otorgando mayor control a las personas sobre el uso de su información. Este punto marca un antes y un después: la protección de datos deja de ser solo una declaración de buenas intenciones y pasa a tener consecuencias reales.
Desde la perspectiva empresarial, los desafíos son claros. Las compañías deberán informar de manera transparente a clientes y prospectos sobre la finalidad del tratamiento de los datos, los plazos de conservación y los derechos que asisten a los titulares, así como habilitar mecanismos efectivos para que estos derechos puedan ejercerse. No se trata de procesos técnicamente complejos, pero sí de un cambio cultural que exige responsabilidad, coordinación interna y visión estratégica.
Esta ley responde a una necesidad evidente frente a la acelerada evolución tecnológica y al uso intensivo de datos en ámbitos como el marketing, el comercio electrónico y las comunicaciones. Prepararse con tiempo no solo reduce riesgos legales, sino que también fortalece la confianza de los consumidores, un activo cada vez más escaso y valioso.
El régimen sancionatorio refuerza este mensaje. Las infracciones gravísimas pueden ser sancionadas con multas de hasta 20.000 UTM. Sin embargo, el mal uso de datos también puede generar riesgos reputacionales que afecten la confianza y esto termine siendo incluso más costoso para una organización.
La nueva ley no resolverá todos los problemas de inmediato, pero sí establece un estándar más alto de transparencia, ética y seguridad. En este 28 de enero, el llamado es claro: las empresas que entiendan la protección de datos como parte de su estrategia y no solo como una obligación legal llegarán mejor preparadas cuando la ley entre en vigencia el 1 de diciembre de 2026.
Laura Flores
MBA FEN Universidad de Chile
Gerente general iProspect Chile
