BritCham Chile analiza el rol de la tecnología en la protección de datos ante la nueva legislación
agosto 27 ,2025
agosto 27 ,2025
Santiago, 27 de agosto de 2025.
La Cámara Chileno-Británica de Comercio (BritCham Chile), a través de su Comité de Tecnología, Innovación y Ciencias junto con el Comité Legal, convocó a un nutrido grupo de expertos y representantes empresariales para analizar uno de los temas más críticos del año: la entrada en vigencia de la Ley Marco de Protección de Datos Personales en Chile.
El conversatorio, titulado “El Rol de la Tecnología en la Protección de Datos: una necesidad ineludible también en Chile”, se desarrolló en un contexto en el que la seguridad de la información se ha convertido en un factor clave para la competitividad, la sostenibilidad corporativa y la confianza ciudadana. La jornada abordó desde los cambios regulatorios hasta las respuestas prácticas que empresas de distintos tamaños y sectores están implementando para anticiparse a los nuevos estándares.
La nueva legislación representa un punto de quiebre para la gestión de datos en Chile. Inspirada en marcos internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, esta normativa nacional introduce principios de responsabilidad demostrada, sanciones de alto impacto económico y obligaciones de cumplimiento que trascienden lo jurídico, alcanzando directamente las decisiones tecnológicas, estratégicas y operativas de las organizaciones.
Se trata de un marco regulatorio que modifica por completo la lógica de cómo se entiende la privacidad y la gestión de datos personales. No basta con declarar buenas intenciones; ahora se exige evidencia, procesos documentados y gobernanza interna capaz de demostrar cumplimiento en cada etapa.
El desafío se multiplica para las pequeñas y medianas empresas, que hasta ahora habían operado con estándares menos exigentes y que, en adelante, deberán demostrar su capacidad para implementar controles, registrar actividades de tratamiento de datos y responder ante eventuales auditorías o fiscalizaciones.
Uno de los consensos del encuentro fue que la tecnología, lejos de ser únicamente un vector de riesgo, constituye el principal aliado para cumplir con la normativa y fortalecer la seguridad. Soluciones como el cifrado de datos, los sistemas de gestión de accesos, el uso de firewalls inteligentes, las herramientas de monitoreo avanzado y la capacitación continua en ciberseguridad fueron destacados como pilares indispensables para una gestión moderna de los riesgos.
Sin embargo, la tecnología por sí sola no basta. Su efectividad depende de la cultura organizacional y del compromiso de las distintas áreas de la empresa, desde los directorios hasta los equipos operativos. Se destacó la necesidad de crear un lenguaje común entre las áreas legales, tecnológicas y de gestión, superando las barreras tradicionales que suelen separar a quienes diseñan políticas de privacidad y a quienes implementan plataformas o protegen sistemas críticos.
El panel permitió contrastar experiencias desde industrias diversas como salud, automotriz y servicios tecnológicos. Cada sector enfrenta particularidades, pero todos comparten la urgencia de repensar sus estrategias frente a la nueva ley.
En salud, por ejemplo, un ciberataque puede tener consecuencias letales, al comprometer sistemas médicos vitales o dispositivos conectados. En este ámbito, la seguridad de los datos es sinónimo de seguridad de las personas. En la industria automotriz, en cambio, la gestión de datos personales se vincula con contratos internacionales, licencias de distribución y cumplimiento de exigencias globales que determinan la viabilidad de negocios multimillonarios.
En servicios tecnológicos, la conversación giró hacia la necesidad de acompañar a pymes y organizaciones en la adopción de herramientas costo-eficientes, capaces de ofrecer soluciones de cumplimiento sin ahogar presupuestos.
Un punto ampliamente discutido fue el rol de la evidencia documental como requisito indispensable en procesos de cumplimiento. La nueva ley, al ser de responsabilidad demostrada, establece que no basta con afirmar que se cumplen ciertos procedimientos: es necesario poder acreditarlos ante la autoridad con protocolos escritos, registros de actividades, informes y versiones actualizadas de cada documento.
Este principio convierte a la gestión de la información en una práctica transversal que involucra tanto a equipos legales como de TI, auditoría, gestión de riesgos y comunicación corporativa. De hecho, se enfatizó que la manera en que una empresa responde ante una crisis o una filtración puede ser tan relevante como el incidente mismo, pues impacta directamente en su reputación y en la confianza del mercado.
La irrupción de la inteligencia artificial (IA) apareció como uno de los temas emergentes más delicados. Las herramientas de IA generativa, cada vez más usadas en procesos de redacción, análisis de datos y atención de clientes, introducen interrogantes críticos sobre el destino de la información personal ingresada en estas plataformas.
El panel coincidió en que la gobernanza del uso de IA debe ser explícita y proactiva. Políticas de “seguridad y privacidad desde el diseño”, controles humanos para validar decisiones críticas y protocolos de uso responsable se perfilan como prácticas obligatorias para evitar fugas de información, sesgos o errores de alto impacto.
Se compartieron ejemplos de compañías que ya exigen que los proyectos tecnológicos —incluyendo los de IA— sean evaluados bajo políticas específicas de privacidad antes de ser implementados, reforzando la idea de que la protección de datos debe incorporarse desde el inicio en todo nuevo desarrollo.
Otro de los ejes de la conversación fue la percepción del cumplimiento como un costo versus su potencial como una inversión estratégica. En muchos casos, las iniciativas de seguridad y privacidad deben competir por presupuestos con proyectos más visibles para el negocio, como expansiones de mercado, nuevas líneas de producción o mejoras en la infraestructura operativa.
Sin embargo, el consenso fue que las inversiones en protección de datos aportan valor tangible al posicionar a las empresas como actores confiables en mercados globales. Contar con certificaciones internacionales, demostrar procesos de cumplimiento robustos y ofrecer garantías a clientes y socios comerciales se convierte en un elemento diferenciador.
En palabras de Ángel Anguita, socio y CTO de Anguita Osorio:
“La protección de datos debe ser vista como una ventaja competitiva, no solo como una obligación regulatoria”.
Más allá de las sanciones económicas, el impacto reputacional fue identificado como el riesgo más alto para las organizaciones. Los casos internacionales muestran que una mala gestión de un incidente puede derivar en la pérdida de confianza, caída en el valor de las acciones y daños a largo plazo en la imagen corporativa.
Por el contrario, compañías que logran gestionar crisis de forma transparente, con comunicación clara hacia clientes y con planes de contingencia bien diseñados, han demostrado capacidad para recuperar rápidamente la confianza e incluso fortalecer su reputación.
En Chile, donde la ciudadanía observa con creciente atención cómo se gestionan sus datos personales, la protección de la privacidad se proyecta como un factor clave para consolidar relaciones de confianza entre empresas, consumidores y comunidades.
El rol de las pymes
Un aspecto relevante de la discusión fue cómo la nueva ley afectará a las pequeñas y medianas empresas. Aunque estas organizaciones suelen contar con menos recursos, se subrayó que no quedan exentas de las obligaciones de cumplimiento.
Para este segmento, la clave será apoyarse en soluciones accesibles —desde herramientas de software libre hasta servicios externalizados de compliance— que les permitan dar pasos concretos sin comprometer sus operaciones. El levantamiento de datos, la definición de responsables internos, la capacitación y la adopción de protocolos básicos se identificaron como prioridades inmediatas.
Hacia una nueva cultura empresarial
El conversatorio concluyó con la idea de que Chile está transitando hacia una nueva cultura empresarial en torno a la protección de datos. Esta transformación no se limita a cumplir con la autoridad, sino que implica integrar la privacidad y la seguridad en la estrategia corporativa, en la relación con los clientes y en la propia identidad de las organizaciones.
La evidencia, la transparencia, el uso responsable de nuevas tecnologías y la visión de la privacidad como un activo estratégico son los pilares que marcarán el éxito de las empresas en este nuevo escenario.
En palabras de José Jasinski Díaz, Data Protection Officer de Inchcape Americas:
“La privacidad puede transformarse en un activo para la empresa. No es solo evitar una multa, es también la posibilidad de abrir puertas en mercados que exigen altos estándares”.
Conclusión
La entrada en vigencia de la Ley Marco de Protección de Datos Personales en Chile no solo obliga a las empresas a revisar sus procesos internos, sino que redefine las reglas del juego en torno a cómo se gestionan y valoran los datos. La tecnología aparece como la principal herramienta de cumplimiento, pero su efectividad dependerá de la capacidad de las organizaciones para generar cultura, evidencias y confianza.
BritCham Chile, al convocar este diálogo, puso en evidencia que el debate ya no es si las empresas deben invertir en protección de datos, sino cómo y cuándo lo harán para que esa inversión se convierta en ventaja competitiva y reputacional.
Como sintetizó Jocelyn Arteaga, CISO de BUPA Chile:
“En salud, un ciberataque no solo implica pérdidas económicas: puede costar la vida de una persona. Por eso la conciencia interna y la capacitación son claves”.
La protección de datos ha dejado de ser un tema exclusivo de abogados o expertos en TI para transformarse en una responsabilidad transversal, estratégica y permanente. En el nuevo escenario chileno, proteger la información personal significa proteger la confianza, la competitividad y el futuro mismo de las organizaciones.
