Chile cambia las reglas de protección de datos personales, ¿será suficiente para proteger a los ciudadanos sin ahogar a las empresas?

Por Cristina Fritz, cofundadora de Digital Exp

La reciente promulgación de la Ley de Protección de Datos Personales en Chile ha sido celebrada como un avance histórico, y sin duda lo es. Sin embargo, tras la euforia inicial, surge una pregunta incómoda: ¿está el país preparado para hacer cumplir esta legislación o estamos frente a una nueva “ley de papel” sin dientes reales?

En plena era digital, donde cada clic deja un rastro, los datos personales se han convertido en el nuevo oro. Y mientras las grandes corporaciones y plataformas tecnológicas hacen caja con información sensible de los usuarios, muchos ciudadanos siguen sin saber qué datos se recolectan, para qué se usan ni cómo se comparten. Esta ley promete cambiar eso, pero la realidad es más compleja.

La norma impone nuevas obligaciones a las empresas, como la designación de un delegado de protección de datos, medidas de seguridad reforzadas y multas que pueden superar los $1.300 millones. Pero la pregunta clave es: ¿quién va a fiscalizar que esto realmente se cumpla? La Agencia de Protección de Datos recién estará operativa en 2026, y muchos temen que para entonces, los daños ya estén hechos.

Las organizaciones, especialmente aquellas que están en el centro de la transformación digital, necesitan ir más allá de la mera adopción de tecnologías. No basta con utilizar herramientas avanzadas; es crucial que implementen sistemas de protección robustos, capaces de gestionar las vulnerabilidades y evitar filtraciones. En este sentido, la creación de un delegado de protección de datos dentro de las empresas, como propone la ley, es una medida que puede marcar la diferencia. Este delegado debe ser el responsable de velar por el cumplimiento de la ley y actuar proactivamente para prevenir cualquier tipo de infracción.

Además, el peso del cumplimiento puede volverse insostenible para startups y pequeñas empresas, que enfrentan exigencias similares a las de grandes corporaciones, sin tener los mismos recursos. En vez de fomentar la innovación, ¿estamos creando un sistema que asfixia el emprendimiento?

El vacío es aún mayor en torno a tecnologías emergentes como la inteligencia artificial. Hoy, millones de decisiones –desde un crédito rechazado hasta una entrevista laboral que nunca llega– se toman en base a algoritmos opacos, sin supervisión ni explicaciones. La ley chilena no abordaba con claridad esta zona gris. ¿Quién protege al ciudadano de los sesgos automáticos, la discriminación algorítmica o el uso indebido de su historial digital? Esta nueva ley otorga el derecho de oposición de oposición a decisiones individuales automatizadas y elaboración de perfiles. Es decir, un ciudadano puede pedir que su crédito sea analizado en un comité de personas y no por un robot de IA. ¿Cómo demuestra la empresa que lo hizo? Ahí entramos en el conjunto de iniciativas que necesitan implementar las empresas para permitir al ciudadano ejercer sus derechos y a la vez demostrarle que fueron ejercidos como indica la ley.

La nueva Ley recoge, en forma expresa y detallada, un listado de principios que regulan el tratamiento de los datos personales, que buscan orientar a responsables y encargados en cómo cumplir las obligaciones, y guiar la interpretación de las autoridades en su supervisión y fiscalización.

En teoría, esta nueva legislación pone a Chile a la altura de países como los miembros de la Unión Europea. En la práctica, queda mucho por hacer para que la promesa de protección no sea solo un eslogan más. Ahora bien, esto es un proceso de madurez, en Europa ya no es tema, acá estamos comenzando. Entender qué es un dato personal, un dato sensible, un dato privado, cuáles son los derechos y responsabilidades de las organizaciones y los derechos y responsabilidades mías como persona que interactúa física y digitalmente con el mundo.

La protección y privacidad no es un lujo, es un derecho. Y mientras se aplaude la modernización legal, el verdadero desafío será político, técnico y cultural: garantizar que la ley no solo exista, sino que funcione. Que proteja. Que sancione. Que eduque.

Porque si la protección de datos queda solo en los papeles, habremos perdido más que el control de nuestra información. Habremos perdido la confianza en que el Estado puede protegernos en el mundo digital.

Esta ley invariablemente provoca cambios en las empresas, cambios culturales, tecnológicos, de habilitadores. Es importante una buena asesoría que combine el aspecto legal con el aspecto tecnológico y de ciberseguridad para estar preparado, sensibilizado, y aprovechar esta confianza digital para más y nuevas iniciativas!