Autor: Luis Sepúlveda, CEO de Alaya Digital Solutions y AlayIA Trust

COLUMNA DE OPINIÓN:Protección de datos personales
COLUMNA DE OPINIÓN:Protección de datos personales race unos dias, en una reunión corporativa sobre la nueva Pley 21.719 de protección de datos, surgieron dos visiones opuestas: mientras un ejecutivo lamentaba el alto costo del cambio tecnológico que implicará cumplir con la normativa, otro, desde el área de clientes, lo vio como una oportunidad estratégica para anticiparse a la entrada en vigor en 2026 y diferenciarse garantizando la seguridad de los datos personales. Esta diferencia resume el dilema que enfrentan muchas organizaciones chilenas ante una ley que introduce cambios profundos y alinea al pais con estándares internacionales como el GDPR europeo. Para las empresas que ajusten rápidamente sus sistemas y la gobernanza de sus datos, existen oportunidades reales de crear valor. La transparencia en el manejo de datos puede convertirse en un atributo diferenciador que genere confianza y lealtad entre los clientes. En un mercado cada vez más consciente de la importancia de la privacidad digital, demostrar un compromiso genuino con la protección de datos personales puede traducirse en ventaja competitiva. Entre las principales transformaciones se encuentra el fortalecimiento del consentimiento informado, que ahora debe ser específico, libre e inequivoco. Las empresas ya no podrán utilizar consentimientos genéricos o implícitos para el tratamiento de datos personales.
Todo esto requiere de una transformación tecnológica interna donde se deben adecuar los sistemas, softwares y manejo de datos de clientes, proveedores y colaboradores en toda la operación de la empresa, rol que, por supuesto, tarda tiempo en implementarse. Otro aspecto fundamental es la creación de la figura del Delegadode Protección de Datos (DPO), obligatoria para empresas que manejen grandes volúmenes de información sensible. Este profesional será responsable de supervisar el cumplimiento de la normativa y actuar como punto de contacto con la autoridad. Los derechos de los titulares de datos también se amplian considerablemente. Además de los tradicionales derechos de acceso, rectificación y cancelación, se incorporan nuevos derechos como la portabilidad de datos y la limitación del tratamiento. Esto significa que las personas tendrán mayor control sobre su información personal y podrán exigir su transferencia entre diferentes proveedores de servicios. También la implementación de medidas de seguridad técnicas y organizacionales apropiadas se vuelve más exigente. Las empresas deberán demostrar que han adoptado un enfoque de "privacidad desde el diseño", Integrando la protección de datos desde las etapas iniciales de cualquier proyecto que involucre tratamiento de información personal. Las sanciones por incumplimiento son un elemento disuasivo importante. La nueva normativa establece altas multas que pueden alcanzar hasta el 4% de los ingresos anuales de la empresa o 20.000 UTM. Estas cifras hacen que el costo de la implementación parezca modesto comparado con las potenciales consecuencias del incumplimiento.
El período de adaptación hasta fines de 2026 ofrece una ventana de tiempo muy valiosa para que las empresas no sólo cumplan con los requerimientos legales, sino que ajusten sus sistemas, implementen las herramientas tecnológicas adecuadas y desarro Ilen una cultura organizacional centrada en la protección de la privacidad. Aquelas que logren transformar esta obligación legal en unaoportunidad de innovación y diferenciación estarán mejor posicionadas para competir en el nuevo escenario regulatorio. C Columna.