Nueva ley de protección de datos sacude al mundo empresarial chileno: “ya no es una sugerencia, es supervivencia corporativa”

Santiago, Chile. – La cuenta regresiva ya comenzó. En octubre de 2026 entrará en vigor la Ley N.º 21.719 de Protección de Datos Personales.

Una normativa que promete cambiar radicalmente la forma en que más de un millón de empresas en Chile gestionan la información de sus clientes. También empleados y proveedores.

Está inspirada en los estándares internacionales del Reglamento General de Protección de Datos (GDPR) de Europa. La ley busca proteger los derechos fundamentales de las personas frente al uso de sus datos personales.

Pero su impacto irá mucho más allá del ámbito legal. Transformará procesos, tecnologías y culturas organizacionales enteras.

“Esta ley cambia las reglas del juego. Ya no se trata de una buena práctica o de un gesto ético. Es una obligación legal con consecuencias directas. La protección de datos pasa a ser un tema de supervivencia corporativa”, advirtió Cristina Fritz, Co-founder y CXTO de Digital eXp. Consultora tecnológica chilena especializada en transformación digital y cumplimiento normativo.

Las sanciones son severas. Las empresas que no cumplan podrán enfrentar multas de hasta 20.000 UTM (más de US$1,5 millones). O el 4% de sus ingresos anuales, además de quedar expuestas en un registro público de infractores.

“En casos graves, se puede incluso suspender el uso de datos por 30 días. En la práctica, eso significa detener la operación completa de una empresa. Es el equivalente moderno a cerrar la cortina”, enfatizó Fritz.

La ley también crea la Agencia de Protección de Datos Personales (APDP). Un organismo autónomo con amplias facultades fiscalizadoras y sancionatorias.

Su entrada en funcionamiento está prevista para octubre de 2026. Marcará un antes y un después en la supervisión de la privacidad en Chile.

“Durante años, el país careció de una autoridad con poder real para fiscalizar. Esta Agencia llenará un vacío histórico. Sin duda, cambiará el mapa de la responsabilidad digital”, aseguró la ejecutiva.

Más allá del control estatal, el verdadero desafío será cultural.

La nueva ley reconoce la privacidad como un derecho constitucional y ético. Esto obliga a repensar cómo las organizaciones gestionan la información.

“No basta con instalar software o encriptar datos. Se necesita una transformación organizacional profunda. Es repensar quién usa los datos, con qué propósito y por cuánto tiempo. Las empresas deben madurar digitalmente. Y asumir la corresponsabilidad que este nuevo marco exige”, explicó Fritz.

El nivel de cumplimiento en materia de ciberseguridad ha mejorado en los últimos años. Pero, la especialista advierte que el enfoque sigue siendo parcial.

“Una cosa es poner medidas técnicas para evitar ataques. Otra es desarrollar una cultura digital sólida. Muchos directorios aún desconocen los riesgos y no destinan presupuesto suficiente a este tema. Eso es un error que puede salir muy caro”, sostuvo.

Los sectores más expuestos a incumplimientos son aquellos que manejan grandes volúmenes de datos personales. Finanzas, salud, telecomunicaciones, educación, retail y organismos públicos.

En todos ellos, el riesgo reputacional es tan grave como el económico. “Una filtración puede destruir años de trabajo. El daño reputacional es a veces más temido que la multa. Basta un incidente para perder la confianza de clientes e inversionistas. Eso puede ser letal para cualquier marca”, subrayó Fritz.

La ley también empodera a los ciudadanos, reconociendo derechos como acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales.

“Por primera vez, cada persona podrá saber qué datos suyos tiene una empresa. Para qué los usa y exigir su eliminación. Es un cambio de paradigma. El control de los datos deja de estar en manos de las empresas y pasa a las personas”, detalló la cofundadora de Digital eXp.

Sin embargo, las pymes y empresas informales enfrentan un panorama más complejo.

Su limitada infraestructura tecnológica, escaso presupuesto y bajo nivel de capacitación las dejan especialmente vulnerables.

“Presumimos informalidad de buena fe. Pero la precariedad tecnológica y la falta de conocimiento las exponen doblemente. Una fiscalización podría revelar incumplimientos no solo en materia de datos. También tributarios o laborales”, advirtió Fritz.

Digital eXp ya inició su propio proceso de adecuación. Esto es reforzando la capacitación de todos sus equipos y ajustando procesos críticos.

“Cada vez que implementamos o auditamos una plataforma empresarial —ERP, CRM, eCommerce o marketing— tratamos con datos personales. Redoblamos la seguridad en cada etapa, desde las pruebas hasta las migraciones. Y adoptamos una regla clara: solo accede a los datos quien realmente los necesita”, explicó.

La firma también revisó sus procesos legales internos. También capacitó a sus equipos jurídicos para fortalecer la confidencialidad de contratos, acuerdos y personerías.

“Cerramos filas en torno a la protección de datos. La información de nuestros clientes está protegida no solo por la ley. Sino por convicción ética”, agregó Fritz.

Pero el mayor reto, según la ejecutiva, será el cambio cultural que exige esta ley. “Estamos acostumbrados a hablar de cultura organizacional, pero no de cultura digital. Y es ahí donde debemos avanzar. Las personas saben cómo destruir un papel con información sensible, pero no cómo ‘romper’ un correo electrónico o una base de datos. Esa brecha es tan peligrosa como cualquier vulnerabilidad técnica”, reflexionó.

Fritz hace un llamado urgente a la acción: “Un año puede parecer mucho tiempo, pero no lo es. Las empresas deben iniciar ya un diagnóstico de cumplimiento, inventariar sus datos y definir políticas claras de trazabilidad y consentimiento. Esperar la primera fiscalización o el primer reclamo ciudadano sería un error fatal”.

Más allá del temor a las sanciones, la ejecutiva ve en esta ley una oportunidad. “Cumplir con la normativa no solo evita multas: mejora la competitividad, la reputación y la confianza de los inversionistas. La madurez digital se convierte en un activo de marca. Este es un punto de inflexión para las empresas chilenas: o se adaptan, o se quedan atrás”, concluyó Cristina Fritz.