En un contexto en el que, a nivel global, más del 70% de las empresas ya reporta mejoras en sus resultados tras avanzar en estrategias de digitalización, y donde las filtraciones pueden significar millones de dólares en pérdidas y reputación, la nueva ley de protección de datos se instala como una de las transformaciones regulatorias más relevantes para el ecosistema empresarial chileno.
Además, el sostenido incremento de ciberataques y el uso intensivo de datos personales en industrias como fintech, retail y tecnología aumentan la urgencia de adaptación.
La nueva normativa obliga a las organizaciones a ordenar sus procesos, reforzar su seguridad y transparentar el uso de la información. En este escenario, Cristina Fritz, cofundadora de la consultora empresarial Digital eXp, plantea una hoja de ruta concreta desde la perspectiva de la gobernanza de datos para hacer frente a este desafío sin exponerse a sanciones ni pérdida de confianza,
“Hoy las empresas no solo se enfrentan a multas, sino a un riesgo mucho mayor: perder la credibilidad frente a sus clientes. La data es uno de los activos más valiosos, pero también uno de los más sensibles”, alerta Fritz.
A continuación, 10 pasos clave que empresas y Pymes deben seguir para cumplir la nueva ley de protección de datos:
1. Hacer un inventario de datos: El primer paso es saber con qué se cuenta. Identificar qué datos personales se recolectan, dónde se almacenan, quién accede a ellos y por cuánto tiempo se conservan. “Nos encontramos con compañías que manejan grandes volúmenes de información, pero sin visibilidad real. Eso es un riesgo inmediato”, señala Fritz.
2. Definir la finalidad del uso de esos datos: Cada dato debe tener un propósito claro. La ley exige que el uso esté justificado y que el consentimiento del usuario sea informado y explícito.
3. Crear políticas de privacidad simples y claras: No basta con documentos extensos y complejos. Las empresas deben comunicar de forma transparente cómo usan y protegen los datos. “La claridad es clave. Si el usuario no entiende, no hay cumplimiento real”, enfatiza la ejecutiva.
4. Implementar medidas de seguridad: Desde encriptación hasta accesos restringidos y protocolos internos, la seguridad pasa a ser un estándar mínimo y no un diferencial.
5. Establecer mecanismos para ejercer derechos ARCO-P: Los usuarios podrán exigir acceso, rectificación, cancelación, oposición, portabilidad y bloqueo de sus datos, lo que obliga a las empresas a responder de forma ágil y estructurada.
6. Registrar las actividades de tratamiento: Llevar trazabilidad completa de quién usa los datos, en qué sistemas y bajo qué condiciones es clave para auditorías y cumplimiento.
7. Evaluar riesgos y realizar auditorías periódicas: Especialmente crítico en empresas que manejan datos sensibles o utilizan inteligencia artificial. “Las auditorías ya no son opcionales, son parte del estándar operativo”, explica Fritz.
8. Capacitar y sensibilizar a los equipos: El factor humano sigue siendo una de las principales fuentes de vulnerabilidad. La formación interna es esencial para evitar errores críticos.
9. Designar un responsable de protección de datos (DPO): Aunque no siempre obligatorio, contar con un encargado especializado se está transformando en una práctica recomendada para asegurar cumplimiento continuo.
10. Elaborar un plan de respuesta a incidentes: Las empresas deben estar preparadas para actuar rápidamente ante filtraciones, notificando tanto a la autoridad como a los afectados. “No se trata de evitar completamente los incidentes, sino de saber responder. Ahí se juega gran parte del impacto reputacional”, concluye Fritz.
En un entorno donde la economía digital crece a doble dígito y donde más del 60% del valor de las empresas proviene de activos intangibles como los datos, la nueva ley, junto con imponer obligaciones, viene a redefinir la forma en que las organizaciones operan. Adaptarse ya no es una opción, es una condición para competir.
