Con la entrada en vigor de la Ley 21.719, las organizaciones tienen hasta diciembre de 2026 para reestructurar cómo capturan, almacenan y protegen la información de sus clientes. Expertos advierten que la falta de protocolos claros y la dispersión de datos en múltiples sistemas representan los mayores riesgos para el cumplimiento de la normativa.
El fin de las llamadas comerciales no deseadas y el tráfico de bases de datos sin control parece tener fecha de término en Chile. La nueva Ley de Protección de Datos Personales (Ley 21.719) ha comenzado a generar una transformación profunda en el interior de las empresas nacionales, imponiendo estándares de transparencia y seguridad que hasta ahora eran voluntarios o insuficientes.
La normativa establece una hoja de ruta crítica: todas las organizaciones, sin importar su tamaño, deben tener sus procesos completamente regularizados antes del 1 de diciembre de 2026. Cumplido ese plazo, las sanciones por el mal manejo de la información personal de clientes, trabajadores y usuarios dejarán de ser meras advertencias para convertirse en multas severas y daños reputacionales de alto impacto.
El diagnóstico experto: Una preparación deficiente
A pesar del periodo de gracia para la adaptación, el diagnóstico de los especialistas es reservado. Julio Farías, experto en tecnología y cofundador de Zerviz, alerta sobre la realidad de las compañías chilenas: “La mayoría de las empresas hoy no está realmente preparada. Muchas no tienen procesos claros, protocolos definidos ni responsables específicos para manejar datos personales”.
El problema central radica en la fragmentación. En la era de la transformación digital, los datos de un usuario no están en una sola carpeta, sino distribuidos en plataformas de atención al cliente, herramientas de marketing, softwares de recursos humanos e incluso en sistemas de inteligencia artificial. “La ley obliga a que todo eso funcione de manera coordinada, segura y con trazabilidad”, añade Farías.
Pilares de la Ley 21.719: Transparencia y Consentimiento
La nueva legislación cambia el paradigma de «la empresa es dueña de la base de datos» a «el usuario es dueño de su información». Para cumplir con esto, las compañías deberán implementar:
- Consentimiento explícito: Se terminan las casillas premarcadas o el consentimiento por omisión. El usuario debe aceptar de forma clara y verificable el uso de sus datos.
- Trazabilidad total: Las empresas deben identificar con precisión dónde se almacena la información, quién accede a ella y con qué fin específico.
- Seguridad por diseño: La protección de datos ya no puede ser un «parche» posterior, sino que debe estar integrada en la creación de cualquier plataforma o servicio digital.
Más que un tema legal: Un desafío cultural
El impacto de esta regulación no se limita al departamento jurídico. Afectará directamente las estrategias de marketing, que ya no podrán enviar correos masivos sin una autorización previa y específica; y al área de recursos humanos, que deberá extremar el celo en el manejo de la información sensible de sus propios colaboradores.
“Hoy el desafío es que muchas organizaciones cuentan con tecnología, pero no con una estrategia clara para administrar y proteger la información”, explican desde el sector tecnológico. Aquellas empresas que vean esta ley solo como una obligación legal corren el riesgo de perder el activo más valioso de la era digital: la confianza del consumidor.
Sanciones y reputación en juego
El incumplimiento de la Ley 21.719 no solo traerá aparejadas multas económicas que podrían golpear los estados financieros. El daño más profundo será la pérdida de credibilidad. En un mercado cada vez más consciente de su privacidad, una filtración de datos o un uso indebido de los mismos puede significar el quiebre definitivo de la relación con el cliente.
Por ello, la recomendación de los expertos es clara: comenzar los procesos de adecuación de inmediato. Anticiparse no es solo una medida de mitigación de riesgos, sino una oportunidad para fortalecer el vínculo de confianza con los usuarios y equipos internos.
