- Por Marcelo Mora, CEO de IDOK
Cada 28 de enero a nivel mundial se conmemora el Día Internacional de la Protección de Datos Personales, coyuntura que nos permite abordar la situación local con atención, sobre todo porque nos encontramos en medio de una nueva Ley de Protección de Datos Personales, aprobada el año pasado y que representa un paso gigantesco para Chile, pero, del mismo modo, también nos enfrenta a desafíos de gran envergadura.
La implementación de esta legislación en 2026 marca un punto de inflexión que nos equipara con estándares internacionales largamente postergados. No obstante, el camino hacia su efectiva implementación está plagado de obstáculos que requieren atención urgente.
En primer lugar, el factor tiempo. La realidad es que los plazos resultan cortos, y no es descabellado pensar que un número significativo de empresas chilenas no ha realizado siquiera un diagnóstico inicial de su situación en materia de protección de datos. Este retraso no es menor, considerando las transformaciones profundas en la gestión de información y que requieren no solo recursos tecnológicos, sino que también cambios culturales y organizacionales.
Eso sí, quizás el desafío más preocupante recae en la nueva Agencia de Protección de Datos. A pesar de ser una entidad muy necesaria bajo la nueva legislación, hay incertidumbre sobre su capacidad operativa y presupuestaria, lo que genera un manto de dudas sobre su eficiencia, levantando preguntas sobre si este organismo se encargará también de cursar multas en caso de incumplimientos o de atender las consultas que surjan desde las empresas. El trabajo no es mejor.
La implementación de sistemas regulatorios complejos, como fue el caso de la factura electrónica, requiere tiempo y recursos. Sin embargo, en este caso, los plazos establecidos parecen insuficientes ante la magnitud del cambio requerido.
Con esto, el escenario para 2025 se prevé complejo si no se toman medidas correctivas inmediatas. La implementación apresurada podría generar un caos administrativo sin precedentes, especialmente considerando que la nueva agencia deberá, además de fiscalizar, absorber consultas técnicas y contribuir a la formación de una cultura de protección de datos.
No se puede negar de que Chile necesitaba urgentemente esta actualización normativa. Estábamos rezagados en comparación con países vecinos como Perú, por lo que se hacía imperativa esta modernización. Lo que reafirma que, ante la magnitud del cambio requerido, lo mejor habría sido una implementación escalonada.
La jurisprudencia que se generará a partir de las consultas y casos presentados ante la agencia será fundamental para establecer criterios claros de cumplimiento. No obstante, sin un presupuesto adecuado y una estructura organizacional robusta, existe el riesgo de que la agencia se vea sobrepasada, comprometiendo así la efectividad de la ley.
El éxito de esta transformación dependerá en gran medida de la capacidad de adaptación tanto del sector público como privado, y de la posible necesidad de ajustar los plazos de implementación para garantizar un cumplimiento efectivo y no meramente formal de la ley. La protección de datos personales es un derecho fundamental que requiere de un compromiso serio y sostenido de todos los actores involucrados.
