Chile fortalece la protección de datos personales: desafíos y recomendaciones para las empresas
En diciembre de 2024, Chile oficializó una nueva Ley de Protección de Datos Personales que busca modernizar el marco regulatorio vigente y alinearlo con estándares internacionales, especialmente con el Reglamento General de Protección de Datos (GDPR) europeo. Esta normativa introduce medidas más estrictas para el manejo y protección de la información personal, generando importantes retos para las organizaciones del país.
Entre las principales novedades destaca la creación de una Agencia de Protección de Datos Personales, el fortalecimiento de los derechos de los titulares y el aumento en las responsabilidades y sanciones para quienes incumplan las disposiciones. Según Iñaki Irisarri, Subgerente Legal – Fiscal de ECR GROUP®, esta ley representa un avance significativo que busca garantizar mayor seguridad jurídica tanto para consumidores como para empresas.
El proceso de adaptación implica un esfuerzo multidimensional. Las compañías deben revisar y actualizar sus políticas internas, incorporar tecnologías que aseguren la confidencialidad y promover una cultura organizacional orientada al respeto por los datos personales. La capacitación continua del personal es fundamental para lograr un cumplimiento efectivo dentro del plazo establecido, que es inferior a dos años.
Además, la ley amplía la definición de riesgos más allá de los ciberataques tradicionales, incluyendo prácticas cotidianas como compartir contraseñas o utilizar dispositivos externos sin medidas adecuadas. Por ello, contar con protocolos claros para prevenir incidentes y responder ante eventuales filtraciones es imprescindible.
Los sectores que manejan grandes volúmenes de datos sensibles —como salud, finanzas, retail y telecomunicaciones— deben prestar especial atención a esta normativa. Adoptar buenas prácticas no solo reduce riesgos legales sino que también mejora la confianza y reputación frente a clientes y socios. Entre las recomendaciones destacan realizar auditorías internas, actualizar políticas de privacidad, capacitar al equipo y establecer canales formales para que los titulares ejerzan sus derechos.