Impacto de la Ley de protección de datos en empresas chilenas

La Ley 21.719 de protección de datos personales, que entrará en vigencia en diciembre de 2026, marcará un punto de inflexión en la gestión empresarial en Chile. Las organizaciones deberán rediseñar procesos críticos vinculados a clientes, colaboradores y uso de datos, lo que convierte este cambio en un desafío estratégico más que legal.

La normativa redefine el rol de la información dentro de las compañías. Expertos advierten que no se trata de un simple ajuste normativo, sino de una transformación estructural que impactará la operación, la experiencia de usuarios y la arquitectura tecnológica de las empresas.

A partir del 1 de diciembre de 2026, las organizaciones deberán contar con modelos de gobernanza, tecnologías y procesos adaptados para garantizar un tratamiento adecuado de los datos personales. Esto incluye la gestión del consentimiento, la trazabilidad y la seguridad de la información en distintos sistemas.

“Hoy el desafío no es solo cumplir con la ley, sino entender cómo esta regulación atraviesa todos los procesos del negocio. La gestión de datos ya no es un tema aislado o técnico: es un eje estratégico que impacta la experiencia, la operación y la toma de decisiones”, explica Julio Farías, experto en experiencia de cliente y cofundador de Zerviz.

La nueva normativa afecta múltiples áreas: atención al cliente, recursos humanos, marketing digital, plataformas cloud e inteligencia artificial. Todas deberán ajustarse a estándares más exigentes de seguridad, transparencia y control, lo que implica un esfuerzo transversal en las organizaciones.

Uno de los principales retos es la brecha actual del mercado. Según Farías, muchas empresas aún carecen de un gobierno de datos robusto, políticas maduras y responsables formales de seguridad de la información, lo que las expone a riesgos operativos, sanciones económicas y daños reputacionales.

La tecnología juega un rol clave, pero no suficiente. Aunque las plataformas digitales ya incorporan capacidades para cumplir con gran parte de los requerimientos, el desafío está en su correcta implementación e integración. “La regulación exige coherencia entre lo que la empresa declara y lo que realmente ejecuta. Eso implica conectar cumplimiento con arquitectura tecnológica, experiencia de usuario y operación diaria. Ahí es donde muchas organizaciones todavía tienen brechas relevantes”, agrega Farías.

Finalmente, la discusión regulatoria se extiende hacia la inteligencia artificial, donde el uso de datos sensibles y la automatización de decisiones plantean nuevas interrogantes sobre ética y responsabilidad. Con menos de dos años para su implementación total, las empresas que logren anticiparse podrán reducir riesgos y transformar este desafío en una oportunidad para fortalecer la confianza, optimizar procesos y diferenciarse en un entorno cada vez más exigente en materia de datos.