El pasado 28 de enero se conmemora el Día Internacional de la Protección de Datos Personales y en un contexto donde el uso y la circulación de datos crecen a una velocidad inédita, la actualización de la Ley 19.628 —cuyas obligaciones comenzarán a ser fiscalizables a partir de diciembre de 2026— se consolida como un hito relevante para el ecosistema empresarial chileno.
Jonathan Munizaga
Más que una adecuación normativa, el nuevo marco introduce cambios estructurales en la forma en que las organizaciones gestionan, resguardan y utilizan la información.
Desde IFX, multinacional especializada en infraestructura digital, data centers y ciberseguridad,con presencia en 18 países de América Latina y una red de más de 150 mil kilómetros de fibra óptica propia, ha trabajado históricamente bajo modelos de resguardo de información alineados con normativas internacionales. En ese sentido, su análisis apunta a que advierten que el impacto de la ley será transversal, pero no homogéneo. Mientras algunas industrias llevan años operando bajo altos estándares de protección, otras deberán realizar ajustes significativos para cumplir con las nuevas exigencias.
Francisco Carrasco M.
El principal desafío no recae en la infraestructura tecnológica en sí, sino en las organizaciones que no han tenido una tradición de manejo intensivo de datos sensibles, explica Carlos Giraldo, country manager de IFX Chile:
“Las empresas que trabajamos directamente con datos, como los data centers o los proveedores de soluciones de seguridad, estamos acostumbradas a operar bajo exigencias estrictas desde hace años. El mayor ajuste viene para sectores que manejan información personal, pero que hasta ahora no enfrentaban un nivel tan alto de regulación”.
Entre ellos mencionan rubros como hotelería, servicios financieros no bancarios, seguros, inversiones, constructoras y, en general, cualquier empresa que administre datos de clientes, proveedores o colaboradores.
Columnas al director
Uno de los cambios relevantes que introduce la ley es el aumento en el nivel de responsabilidad de la alta dirección. Las obligaciones ya no recaen únicamente en la persona jurídica, sino que también alcanzan a directores, administradores y gerencias cuando no existe una debida diligencia en la protección de datos personales. Esto obliga a incorporar la gestión de la información como un tema estratégico y no solo operativo o tecnológico.
El experto también subraya que contar con servicios de nube o data center no garantiza, por sí solo, el cumplimiento normativo.
“La exposición de datos no ocurre únicamente en los servidores. También ocurre en los dispositivos móviles, en los computadores personales, en correos electrónicos enviados por error o en accesos mal gestionados. Un teléfono extraviado con información sensible o un archivo compartido sin controles adecuados pueden constituir vulneraciones a la ley".
En ese sentido, la protección de datos exige una mirada integral que incluya procesos internos, capacitación de los equipos y una cultura organizacional orientada al manejo responsable de la información. “En ciberseguridad siempre se ha dicho que el eslabón más débil es el usuario final. La Ley viene a reforzar esa idea, obligando a las empresas a revisar cómo operan en el día a día”, agrega Girlado.
Fabrizio Ballarino
Por ello, la entrada en vigor de la Ley 19.628 no distingue entre grandes y pequeñas empresas. Todas las organizaciones deberán revisar sus prácticas actuales, identificar brechas y validar si cuentan con las medidas necesarias para cumplir con las nuevas exigencias legales.
En un contexto donde los datos se han transformado en uno de los activos más relevantes para la operación y la toma de decisiones, la actualización normativa plantea un desafío relevante para el mundo empresarial chileno. Al mismo tiempo, abre la oportunidad de fortalecer la confianza, ordenar procesos internos y avanzar hacia estándares de gestión de la información más robustos y alineados con las exigencias internacionales.
