La forma en que las organizaciones recopilan, almacenan y utilizan información personal está entrando en una nueva etapa en Chile. Con la entrada en vigencia de la Ley N°21.719, el país avanzará hacia un modelo mucho más exigente en materia de protección de datos, incorporando nuevas obligaciones para empresas e instituciones, pero también mayores derechos para las personas.
Aunque la normativa comenzará a regir oficialmente el 1 de diciembre de 2026, muchas organizaciones ya enfrentan el desafío de revisar procesos, tecnologías y prácticas internas para adecuarse al nuevo estándar.
Más allá del cumplimiento legal, el cambio apunta a algo más profundo: la necesidad de construir relaciones más transparentes y responsables respecto al uso de la información personal.
Un nuevo escenario para las organizaciones
Durante años, muchas empresas gestionaron datos personales con criterios poco uniformes o sin una trazabilidad clara sobre cómo esa información era utilizada.
La nueva legislación cambia completamente esa lógica.
A partir de ahora, las organizaciones deberán ser capaces de demostrar de manera concreta:
- qué datos recopilan,
- para qué los utilizan,
- dónde se almacenan,
- quién puede acceder a ellos,
- y bajo qué consentimiento fueron obtenidos.
Esto obliga a mirar la protección de datos como una práctica transversal y no únicamente como un tema legal o tecnológico.
Más derechos para las personas
Uno de los cambios más relevantes es el fortalecimiento del control que tendrán los ciudadanos sobre su propia información.
La normativa incorpora derechos vinculados a:
- acceso a los datos,
- rectificación,
- eliminación,
- oposición al tratamiento,
- y mayor transparencia sobre el uso de información personal.
En la práctica, las organizaciones deberán responder solicitudes, justificar tratamientos de datos y mantener procesos claros para acreditar el consentimiento de los usuarios. Esto representa un cambio importante para empresas que hoy no cuentan con mecanismos formales de gestión o trazabilidad.
La tecnología también deberá adaptarse
El desafío no será únicamente administrativo, ya que muchas compañías tendrán que revisar plataformas, sistemas y flujos internos para asegurar que la información pueda gestionarse de manera segura y auditable.
Aspectos como:
- gobierno de datos,
- control de accesos,
- clasificación de información,
- ciberseguridad,
- monitoreo,
- respaldo,
- interoperabilidad,
- y gestión documental
comenzarán a tener un rol mucho más estratégico.
Especialmente en organizaciones que manejan grandes volúmenes de información sensible, la capacidad de responder rápidamente frente a solicitudes o incidentes será clave.
La creación de una nueva autoridad fiscalizadora
La ley también contempla la creación de la Agencia de Protección de Datos Personales, entidad que tendrá facultades de supervisión y fiscalización, marcando un punto de inflexión importante respecto al escenario anterior, donde muchas veces las obligaciones existían, pero con menor capacidad de control efectivo. Con este nuevo organismo, las empresas deberán prepararse para estándares más altos de cumplimiento y evidencia.
Ciberseguridad y protección de datos: dos conversaciones que ya no pueden separarse
Hoy la protección de datos y la ciberseguridad están completamente conectadas, no basta con recopilar información de forma correcta si esa información puede quedar expuesta por vulnerabilidades, malas prácticas o filtraciones. Por eso, la nueva normativa también obliga a fortalecer capacidades de protección tecnológica, monitoreo y control interno. En paralelo, el factor humano seguirá siendo fundamental. La capacitación y concientización de colaboradores será clave para reducir errores que puedan comprometer información sensible.
El desafío va más allá de cumplir la ley
La entrada en vigencia de esta normativa representa una oportunidad para que las organizaciones revisen cómo se relacionan con los datos y con las personas detrás de ellos. La confianza será cada vez más relevante en un escenario donde los usuarios esperan mayor transparencia y control sobre su información. Prepararse con anticipación permitirá no solo reducir riesgos regulatorios, sino también fortalecer la reputación y la gestión interna de las organizaciones.
En Lockbits ayudamos a empresas a fortalecer sus capacidades de ciberseguridad, protección de información y gestión de riesgos mediante soluciones tecnológicas, monitoreo y acompañamiento especializado.
¿Tu organización está preparada para los nuevos desafíos en protección de datos? Conversemos en https://lockbits.cl/contacto/
- Share:
