La nueva Ley 21.719 transformará la protección de datos personales en un estándar de gestión exigible a toda organización. Más que una obligación legal, se trata de una cuestión de gobierno corporativo, reputación y confianza.
Hasta ahora, la protección de datos personales ha ocupado un lugar muy marginal en la cultura organizacional chilena. En la mayoría de las empresas e instituciones, el tratamiento de datos se ha desarrollado de manera funcional y muchas veces intuitiva, sin que exista una conciencia clara de que esa información constituye un activo estratégico y, al mismo tiempo, una fuente relevante de riesgos legales, reputacionales y operacionales.
Salvo en organizaciones especialmente avanzadas o sujetas a estándares internacionales, la protección de datos personales no ha sido considerada hasta ahora una preocupación habitual del gobierno corporativo.
La entrada en vigencia de la Ley N.º 21.719, en diciembre de 2026, marcará un punto de inflexión para las organizaciones chilenas. A partir de ese momento, las empresas deberán demostrar que conocen qué datos personales tratan, con qué finalidad, sobre qué base jurídica, quién accede a ellos, cuánto tiempo los conservan y qué medidas han adoptado para resguardar los derechos de sus titulares.
Este nuevo marco será supervisado por una Agencia de Protección de Datos Personales con facultades de fiscalización y sanción comparables a las de otros reguladores modernos, lo que elevará significativamente las exigencias de cumplimiento y la necesidad de acreditar una gestión responsable de los datos personales.
Pero el verdadero cambio no es normativo: es cultural. La nueva legislación instala en Chile un estándar de responsabilidad proactiva y demostrable, que exige a las organizaciones actuar con el mismo rigor con que administran sus riesgos financieros o tributarios. La protección de datos deja así de ser un asunto periférico para integrarse al corazón de la gestión empresarial.
En la práctica, esto significa que los directorios y la alta administración deberán asumir un rol activo en la definición de políticas, estructuras de gobernanza, controles y mecanismos de supervisión que permitan asegurar un tratamiento responsable de la información personal.
Esta tendencia no es exclusiva de Chile. En mercados más maduros, como el europeo, las autoridades y los inversionistas observan la gestión de datos personales como un indicador concreto de madurez organizacional, ética empresarial y sostenibilidad. La capacidad de demostrar control sobre la información que una empresa administra influye cada vez más en la confianza de clientes, trabajadores, proveedores, reguladores y socios estratégicos; y la confianza, en la economía digital, es un activo competitivo.
Las organizaciones que implementen tempranamente una adecuada gobernanza de datos no solo estarán mejor preparadas para enfrentar la fiscalización de la futura Agencia de Protección de Datos Personales. También podrán fortalecer su reputación, reducir contingencias, facilitar procesos de auditoría y due diligence, y proyectar una imagen de seriedad y responsabilidad frente al mercado.
Por el contrario, aquellas que posterguen esta transformación corren el riesgo de quedar rezagadas en un entorno donde la transparencia, la seguridad y el tratamiento ético de la información se están convirtiendo en requisitos básicos para competir.
La pregunta, por tanto, ya no es si la protección de datos debe abordarse; la verdadera pregunta es si su organización está incorporando esta materia como una dimensión estratégica de su gobierno corporativo o si seguirá viéndola como una exigencia regulatoria más.
En el corto plazo, gestionar adecuadamente los datos personales será tan natural y necesario como contar con estados financieros confiables, controles internos robustos o un modelo efectivo de cumplimiento. Las organizaciones que entiendan esto a tiempo estarán mejor posicionadas para liderar en la economía digital.
