Con la entrada en vigencia de la nueva Ley 21.721 sobre Protección de Datos Personales, Chile inicia un camino inédito en materia de derechos digitales y regulación del uso de datos.

Esta legislación, inspirada en el modelo europeo, reconoce la privacidad como un derecho fundamental, impone nuevas obligaciones a las organizaciones y establece multas que pueden llegar hasta 20.000 UTM por infracciones gravísimas.

Sin embargo, a solo dos años de su aplicación obligatoria, muchas empresas, especialmente pymes, aún no dimensionan la magnitud del desafío.

Cristina Fritz, consultora en transformación digital y cofundadora de Digital eXp, advierte que uno de los principales problemas es la falta de preparación oportuna. “Prepararse a tiempo es clave. Ordenar y clasificar los datos, protegerlos adecuadamente, establecer mecanismos para que los ciudadanos ejerzan sus derechos y demostrar cumplimiento será una tarea compleja. No se puede dejar para el último minuto”, señala.

Además del riesgo legal, el proceso de adecuación puede generar beneficios internos como identificar duplicidades, datos obsoletos y falta de gobernanza digital, aspectos que suelen pasar desapercibidos en el funcionamiento diario de muchas organizaciones.

El desconocimiento o la inacción pueden traducirse en consecuencias graves: desde el daño reputacional hasta sanciones millonarias impuestas por la futura Agencia de Protección de Datos Personales.

“La carga de la prueba recae en la empresa. No se trata solo de los datos que almacenan, sino también de su seguridad informática y su capacidad de reacción ante una brecha”, agrega Fritz.

En este contexto, el Delegado de Protección de Datos (DPO) será una figura clave. Aunque no obligatorio para todas las organizaciones, se recomienda contar con este rol —interno o subcontratado— como asesor experto en la implementación, fiscalización y capacitación interna en materias de protección de datos.

“El DPO no es solo un técnico en informática; debe conocer el marco legal, los riesgos operativos y tener capacidad para asesorar estratégicamente a la dirección”, explica.

Para comenzar a cumplir con la ley, las empresas deben realizar una revisión profunda de sus prácticas actuales, identificar brechas y tomar acciones concretas, como revisar sus contratos, políticas de privacidad, sistemas de software y protocolos de respuesta ante incidentes.

“El primer paso es asesorarse y entender qué aplica a cada caso. No todas las empresas tienen los mismos riesgos, pero todas tienen responsabilidad”, afirma Fritz.

Otro de los grandes desafíos es la desinformación. La especialista señala que es urgente implementar talleres de sensibilización en empresas, que expliquen en términos simples qué cambia con la nueva ley, por qué importa y cómo afecta las operaciones cotidianas. “No se trata solo de capacitar, sino de transformar la cultura interna hacia una conciencia digital real, sin tecnicismos, y en un lenguaje que todos comprendan”, enfatiza.

Aunque la ley impone la carga de la protección a las organizaciones, los ciudadanos también deben asumir un rol activo.

“Cada persona es responsable de decidir a quién entrega sus datos, para qué, y cómo. La ley sanciona el mal uso empresarial, pero también debemos cuidar qué compartimos abiertamente, por ejemplo, en redes sociales”, plantea.

Finalmente, para avanzar hacia una cultura digital responsable, Fritz recomienda incluir estos temas en los planes anuales de formación de las empresas, fomentar espacios de participación interna, y dar acceso claro a los ciudadanos sobre sus derechos.

Desde Digital eXp, la consultora está impulsando campañas de difusión, talleres y contenidos informativos como parte de su compromiso con el desarrollo de una ciudadanía informada y una economía basada en la confianza digital.

Uno de los aspectos que queda pendiente para futuras actualizaciones de la ley es la regulación del uso de nuevas tecnologías como la inteligencia artificial y las plataformas 100% Cloud. Según Fritz, es urgente abordar estos temas en el corto plazo para mantener la relevancia y aplicabilidad de la normativa frente al rápido avance tecnológico.