Chile se encuentra en la cuenta regresiva para el cambio de paradigma más profundo en su historia digital. Con la entrada en vigencia de la Ley N° 21.719 programada para fines del 2026, las empresas chilenas ya no operarán bajo la permisiva lógica de la antigua Ley 19.628.
Columnas al director
Como CEO de Real Time creo que, aunque el cronograma legislativo avanza, la madurez técnica de las organizaciones locales aún presenta brechas críticas.
El Nuevo estándar Legislativo
El proyecto de ley chileno no es una simple actualización; es una alineación casi total con el GDPR europeo. La creación de la Agencia de Protección de Datos Personales (APDP) —un órgano autónomo con facultades fiscalizadoras— marca el fin de la autorregulación:
Las sanciones son, por primera vez, disuasorias. Las infracciones gravísimas pueden alcanzar las 20.000 UTM (aproximadamente $1.300 millones de pesos chilenos). Para muchas Pymes e incluso medianas empresas, una multa de esta magnitud es, en la práctica, un decreto de quiebra.
Francisco Carrasco M.
Por otra parte, la figura del Delegado de Protección de Datos (DPO) pasa de ser una recomendación a una necesidad estratégica. No es solo un cargo administrativo; es el responsable técnico de que el tratamiento de datos sea lícito.
La ley impone la obligación de notificar brechas de seguridad a la APDP en un plazo máximo de 72 horas. Técnicamente, esto requiere sistemas de monitoreo y respuesta a incidentes que hoy menos del 30% de las empresas nacionales posee.
Francisco Carrasco M.
Arquitectura Técnica: De la Teoría a la Implementación
Desde la perspectiva de Real Time, el cumplimiento no se logra en los departamentos legales, sino en los servidores y en el código. La ley chilena de 2026 nos obliga a implementar conceptos de ingeniería avanzada:
Derechos ARCOP: El ciudadano chileno ahora tiene poder sobre su Portabilidad. Esto significa que nuestras bases de datos deben ser capaces de exportar perfiles completos en formatos interoperables (JSON, XML) para que el usuario pueda llevarse su información a un competidor.
Francisco Carrasco M.
Modelos de Prevención de Infracciones: Al igual que en la Ley de Responsabilidad Penal de las Personas Jurídicas, la nueva normativa valora la adopción de modelos de cumplimiento. Esto incluye auditorías de algoritmos para evitar sesgos en decisiones automatizadas.
Seguridad por Defecto: Ya no es aceptable recolectar datos «por si acaso». La Minimización de Datos debe estar programada en la lógica de nuestras aplicaciones, eliminando automáticamente registros que han cumplido su finalidad.
Columnas al director
El Desafío de la Ciberseguridad Integrada
No podemos olvidar que esta ley convive con la Ley N° 21.663 (Ley Marco de Ciberseguridad). Mientras la APDP protege la privacidad, la ANCI (Agencia Nacional de Ciberseguridad) vigila la resiliencia de la infraestructura. Esta dualidad regulatoria exige que los gerentes de TI y seguridad dejen de trabajar en silos.
"Por todo lo anterior, estamos ante un cambio cultural. La protección de datos ya no es un «trámite de términos y condiciones»; es una auditoría constante a nuestra ética operativa".
En Real Time, estamos convencidos de que el 2026 no debe verse como una amenaza, sino como la oportunidad para que Chile se posicione como un puerto seguro para la inversión tecnológica internacional. Aquellos que no se preparen hoy, estarán fuera del mercado mañana y las empresas que estamos al servicio de nuestros clientes en materia de seguridad, estamos ocupados en poder transmitirles esa seguridad y confianza.
Columnas al director
