La nueva Ley de Protección de Datos Personales cambiará la forma en que las empresas manejan información de clientes, trabajadores y usuarios. La normativa exigirá mayor transparencia, consentimiento explícito y protocolos de seguridad más estrictos, mientras especialistas advierten que muchas organizaciones aún no cuentan con procesos claros para cumplir con las nuevas obligaciones.
¿Te han llamado alguna vez de una empresa que no conoces? ¿Te llegan correos o mensajes promocionales sin saber cómo consiguieron tu información? Esa situación podría comenzar a cambiar en Chile.
Esto, porque la nueva Ley de Protección de Datos Personales (Ley 21.719) establecerá reglas mucho más estrictas sobre cómo las empresas recopilan, almacenan y utilizan datos personales de clientes, trabajadores y usuarios.
La normativa considera un período de adaptación hasta el 1 de diciembre de 2026, fecha en la que las organizaciones deberán cumplir completamente con las nuevas exigencias.
En concreto, las empresas tendrán que explicar con mayor claridad para qué usarán los datos de las personas, pedir autorizaciones explícitas y demostrar que cuentan con medidas de seguridad adecuadas para proteger esa información.
Además, deberán saber exactamente dónde están almacenados los datos, quiénes tienen acceso a ellos y cómo se utilizan dentro de la organización.
“La mayoría de las empresas hoy no está realmente preparada. Muchas no tienen procesos claros, protocolos definidos ni responsables específicos para manejar datos personales, y eso puede transformarse en un problema importante tanto legal como reputacional”, explica Julio Farías, experto en tecnología y experiencia de cliente y cofundador de Zerviz.
El cambio no solo impactará a áreas legales o tecnológicas. También afectará procesos internos relacionados con recursos humanos, marketing, atención al cliente y plataformas digitales.
“Hoy el mayor problema es cómo se gestiona la información. Muchas empresas aún no tienen claridad sobre dónde está la información de sus trabajadores, quién accede a ella ni bajo qué criterios. Eso, bajo la nueva normativa, se transforma en un riesgo legal concreto”, señala Consuelo Letelier, VP Legal de Talana.
Según especialistas, uno de los mayores desafíos será ordenar procesos que muchas veces crecieron sin controles claros, especialmente en compañías que manejan grandes volúmenes de datos personales.
“Hoy los datos están distribuidos en múltiples sistemas dentro de las empresas: plataformas de atención, herramientas de marketing, softwares internos y canales digitales. La ley obliga a que todo eso funcione de manera coordinada, segura y con trazabilidad”, agrega Farías.
¿Y qué pasa si las empresas no cumplen? La ley contempla sanciones económicas, pero también riesgos reputacionales importantes. Es decir, una filtración o un mal uso de datos podría afectar directamente la confianza de clientes y trabajadores.
Por eso, expertos recomiendan que las organizaciones comiencen desde ya sus procesos de adecuación y revisión interna.
Porque, finalmente, el objetivo de esta nueva normativa apunta a algo simple: que las personas tengan mayor control sobre sus datos y sepan realmente quién está usando su información.