1. Home
  2. Procesos de negocio
  3. 5 libros de Inteligencia Artificial para leer en 2023
ley de datos personales

Qué es la Ley de Datos Personales en Chile y el rol de las áreas TI

Fecha:

Etiqueta(s):

La Ley de Datos Personales redefine la forma en que las empresas deben recopilar, gestionar y proteger la información de personas naturales. Para CIO, CISO y líderes TI, esta normativa implica incorporar nuevos controles tecnológicos y una gestión más rigurosa de los datos. 

Por ello, abordar la Ley de Datos Personales desde una estrategia de Arquitectura de Datos ayuda a fortalecer el gobierno de la información, optimizar los procesos de gestión y preparar a la organización para responder a los nuevos desafíos regulatorios. 

¿Qué es la Ley de Datos Personales? 

La Ley de Datos Personales moderniza el marco regulatorio chileno actual, sobre protección de datos personales y establece nuevas obligaciones para las organizaciones que recopilan, utilizan, almacenan o comparten información de personas. 

La Biblioteca del Congreso Nacional (BCN) menciona que la Ley N.º 21.719 actualiza a partir del 1 de diciembre de 2026 el régimen establecido por la Ley N.º 19.628 al incorporar principios como licitud, transparencia, finalidad, minimización de datos, responsabilidad y seguridad. Asimismo, fortalece los derechos de los titulares y crea la Agencia de Protección de Datos Personales como organismo fiscalizador. 

De esta manera, la Ley de Datos Personales eleva el estándar de protección de la información en Chile e incorpora nuevas obligaciones para las organizaciones que tratan datos personales.

¿Qué cambia con la nueva Ley de Protección de Datos? 

Para entender el alcance de la Ley de Datos Personales, es útil comparar las principales diferencias entre el marco regulatorio anterior y las nuevas disposiciones. La siguiente tabla resume los cambios más relevantes establecidos por nueva ley: 

Aspecto Antes (Ley N.º 19.628) Ahora (Ley N.º 21.719) 
Marco regulatorio Regulación con alcance limitado y menor capacidad de fiscalización. Moderniza la regulación e incorpora estándares internacionales para el tratamiento de datos personales. 
Derechos de los titulares Derechos más acotados. Fortalece derechos como acceso, rectificación, supresión, oposición, portabilidad y bloqueo de datos. 
Organismo fiscalizador No existía una autoridad especializada. Se crea la Agencia de Protección de Datos Personales para supervisar el cumplimiento de la ley. 
Obligaciones de las organizaciones Requisitos generales sobre tratamiento de datos. Incorpora nuevas obligaciones, principios y medidas de responsabilidad para responsables y encargados del tratamiento. 
Seguridad de la información Sin un enfoque explícito basado en riesgos. Exige implementar medidas de seguridad proporcionales al riesgo asociado al tratamiento de los datos. 
Sanciones Régimen sancionatorio limitado. Establece un sistema de infracciones y sanciones más robusto, fiscalizado por la Agencia.  

¿Cuál será el rol de la Agencia de Protección de Datos Personales? 

La Agencia de Protección de Datos Personales será una corporación autónoma de derecho público encargada de fiscalizar el cumplimiento de la Ley de Datos Personales, emitir instrucciones de carácter general, interpretar la normativa dentro de sus competencias y aplicar sanciones cuando exista incumplimiento. 

Como parte de sus funciones, la Agencia podrá requerir información para verificar el cumplimiento de la normativa. Esto implica que las organizaciones deberán mantener evidencia suficiente sobre el tratamiento y la protección de los datos personales. 

Desde la perspectiva tecnológica, cumplir estas obligaciones requiere procesos de inventario y clasificación de datos, registros de acceso y trazabilidad sobre las aplicaciones que procesan información personal. Una estrategia Data Driven, respaldada por una adecuada Arquitectura de Datos, facilita la gestión de información confiable y ayuda a responder con mayor eficiencia a auditorías, solicitudes de los titulares e investigaciones de la autoridad competente. 

¿Por qué la Ley de Datos Personales debe preocupar desde hoy a las áreas TI? 

La Ley de Datos Personales exige que las organizaciones gestionen la información personal con mayores niveles de control, trazabilidad y seguridad. Por ello, las áreas TI deben comenzar su preparación desde hoy y no cuando la normativa ya esté plenamente vigente. 

Adecuar aplicaciones, revisar bases de datos y fortalecer el gobierno de la información son iniciativas que requieren planificación y coordinación entre distintas áreas. Cuanto antes se inicien estos procesos, más gradual será la adaptación. 

Este trabajo también fortalece el gobierno de la información, mejora la trazabilidad y reduce riesgos operacionales asociados al tratamiento de datos personales. Así, las organizaciones pueden afrontar el nuevo escenario regulatorio con una base tecnológica más sólida. 

Para avanzar de forma ordenada, las organizaciones deberían priorizar las siguientes acciones: 

  1. Identificar y clasificar los datos personales para conocer qué información está sujeta a la normativa.  
  1. Revisar los controles de acceso y la seguridad de las aplicaciones que procesan datos personales.  
  1. Fortalecer la trazabilidad mediante registros y auditorías, facilitando los procesos de fiscalización.  
  1. Definir políticas de retención y eliminación de datos, de acuerdo con las necesidades del negocio y la normativa.  
  1. Impulsar una estrategia de Arquitectura de Datos y gobierno de datos, que permita gestionar la información de forma segura, consistente y alineada con la ley de datos personales. 

Adoptar estas medidas desde ahora facilita una transición más ordenada hacia el nuevo marco regulatorio y reduce la complejidad de la adecuación. Al mismo tiempo, fortalece la capacidad de las empresas para gestionar sus datos de forma segura y sostenible. 

¿Cómo contribuyen la Arquitectura de Datos y una estrategia Data Driven al cumplimiento? 

Una adecuada Arquitectura de Datos permite administrar la información de forma estructurada, segura y trazable, facilitando el cumplimiento de la Ley de Datos Personales. Además de fortalecer el gobierno de los datos, reduce la complejidad operativa frente a auditorías y requerimientos regulatorios. 

Este enfoque integra capacidades como el inventario y la clasificación de los datos personales, la gestión de metadatos, la integración entre aplicaciones y la trazabilidad durante todo el ciclo de vida de la información. También incorpora controles de acceso que favorecen la calidad, consistencia y protección de los datos. 

Sobre esta base, una estrategia Data Driven permite tomar decisiones respaldadas por información confiable y gobernada. Las capacidades de Data Analytics ayudan a detectar riesgos, medir indicadores de cumplimiento y generar evidencia para auditorías y procesos de fiscalización. 

Los Servicios de Gestión de Aplicaciones (AMS) complementan estas capacidades al mantener plataformas actualizadas, seguras y alineadas con los cambios regulatorios. Así, las organizaciones pueden responder con mayor eficiencia a nuevas exigencias y reducir riesgos operacionales. 

¿Cómo comenzar la preparación para la Ley de Datos Personales? 

La preparación para la Ley de Datos Personales debe abordarse como un proceso continuo y no como un proyecto puntual. Esto implica combinar capacidades tecnológicas, procesos internos y una estrategia de gobierno de datos que evolucione junto con las necesidades del negocio. 

Definir una hoja de ruta desde las primeras etapas permite priorizar inversiones, coordinar a las distintas áreas involucradas y avanzar de forma ordenada hacia el cumplimiento de la normativa. 

Una hoja de ruta inicial puede considerar: 

Acción Beneficio esperado 
Identificar los datos personales existentes Mayor visibilidad sobre los activos de información 
Evaluar riesgos tecnológicos Priorización de controles y mejoras 
Fortalecer la Arquitectura de Datos Mejor gobierno y trazabilidad 
Incorporar indicadores mediante Data Analytics Monitoreo continuo del cumplimiento 
Revisar aplicaciones críticas Reducción de riesgos operacionales 
Capacitar a los equipos Cultura organizacional orientada al cumplimiento 

En conjunto, estas acciones permiten avanzar de forma planificada hacia el cumplimiento de la normativa y construir una base tecnológica preparada para responder a futuras exigencias regulatorias. 

¿Cómo puede Genesys Global apoyar a las organizaciones frente a la Ley de Datos Personales? 

La Ley de Datos Personales marca un cambio que trasciende el cumplimiento normativo y exige una gestión más estratégica de la información. Para responder a este escenario, las organizaciones necesitan fortalecer el gobierno de los datos, mejorar su trazabilidad e incorporar capacidades tecnológicas que respalden una gestión segura y eficiente. 

En Genesys Global, empresa de desarrollo de software y servicios TI, ayudamos a las organizaciones mediante soluciones de Arquitectura de Datos, complementadas con capacidades de Data Analytics y Servicios de Gestión de Aplicaciones. 

Continúa explorando nuestro Blog y descubre contenidos sobre tecnología, innovación y soluciones que apoyan la evolución digital de tu organización.

En primer lugar, la organización debe identificar qué datos personales trata, con qué finalidad y quiénes tienen acceso a ellos. Además, es fundamental aplicar controles como cifrado, gestión de identidades y accesos, autenticación multifactor, monitoreo continuo, copias de respaldo y procedimientos para responder ante incidentes de seguridad. Asimismo, la empresa debe establecer políticas de privacidad, registrar las actividades de tratamiento y contar con procesos para atender los derechos de los titulares de los datos.

Por otra parte, la capacitación de los colaboradores y la revisión periódica de las medidas de seguridad permiten fortalecer el cumplimiento normativo y reducir riesgos operacionales. En consecuencia, un enfoque preventivo ayuda a proteger la información, evitar sanciones y generar mayor confianza entre clientes y socios comerciales.

En este contexto, Genesys Global, empresa de desarrollo de software y servicios TI, ayuda a las organizaciones a implementar soluciones de ciberseguridad, gestión de datos y modernización tecnológica para fortalecer la protección de datos personales y facilitar el cumplimiento de la legislación chilena.

Estas tecnologías ayudan a proteger los datos personales durante todo su ciclo de vida. Además, permiten controlar quién accede a la información, detectar amenazas en tiempo real, prevenir filtraciones y asegurar la disponibilidad de los sistemas. Asimismo, facilitan el cumplimiento de normativas y estándares de privacidad mediante controles de seguridad, trazabilidad y gestión de riesgos.

Sin embargo, la tecnología por sí sola no es suficiente. Por ello, es fundamental complementarla con políticas de seguridad, capacitación de los colaboradores, gestión de incidentes y procesos de mejora continua para fortalecer la protección de la información.

En este contexto, Genesys Global, empresa de desarrollo de software y servicios TI, implementa soluciones de ciberseguridad orientadas a proteger los datos críticos de las organizaciones y apoyar el cumplimiento de los estándares de privacidad, mediante estrategias adaptadas a las necesidades de cada empresa.

Entre las principales obligaciones se encuentran contar con una base legal para el tratamiento de los datos, definir su finalidad, recopilar únicamente la información necesaria, protegerla mediante medidas técnicas y organizativas, mantener políticas de privacidad claras y garantizar el ejercicio de los derechos de los titulares. Además, las organizaciones deben implementar procedimientos para gestionar incidentes de seguridad, controlar a los proveedores que tratan datos en su nombre y mantener registros de las actividades de tratamiento.

Asimismo, la ley crea la Agencia de Protección de Datos Personales y establece un régimen de fiscalización y sanciones por incumplimiento. Por lo tanto, adoptar una estrategia integral de gobierno y protección de datos resulta fundamental para reducir riesgos legales y fortalecer la confianza de clientes y socios.

En este contexto, Genesys Global, empresa de desarrollo de software y servicios TI, ayuda a las organizaciones a fortalecer el cumplimiento normativo mediante soluciones de ciberseguridad, gestión de datos y modernización tecnológica adaptadas a las exigencias de la legislación chilena.

En la práctica, estos servicios ayudan a identificar y gestionar los datos personales que maneja la organización, aplicar medidas de seguridad técnicas y organizativas, controlar los accesos, responder a las solicitudes de los titulares y mantener procesos alineados con la normativa vigente. Además, incluyen la implementación de políticas de protección de datos, la gestión de riesgos, la capacitación de los colaboradores y el monitoreo continuo para prevenir incidentes de seguridad.

Asimismo, el cumplimiento de la Ley N.º 21.719 contribuye a reducir riesgos legales, proteger la reputación de la empresa y fortalecer la confianza de clientes, colaboradores y socios comerciales. Por lo tanto, contar con una estrategia integral de protección de datos se ha convertido en un componente clave para las organizaciones.

En este contexto, Genesys Global, empresa de desarrollo de software y servicios TI, ayuda a las organizaciones a fortalecer la protección de datos personales mediante soluciones de ciberseguridad, gestión de datos y modernización tecnológica adaptadas a los requerimientos de la legislación chilena.

Autores de este contenido:

  • Content Creator

    Disfruto divulgar temas de tecnología con un enfoque cercano y creativo, ayudando a que el conocimiento impulse nuevas oportunidades.

  • Jefe de Desarrollo de Productos y Servicios

    Me inspira acompañar a los equipos en el desafío de innovar, poniendo la experiencia al servicio de soluciones que transforman realidades.

Compartir:

También te puede interesar:

Analítica de datos: El pilar de las decisiones estratégicas

ETL vs ELT: Qué Modelo de Integración de Datos es ideal para tu negocio 

Big Data en las empresas: Conoce algunos casos de uso

5 herramientas Big Data para empresas

5 aplicaciones de la visión artificial en la industria

Business Intelligence: Los datos y su análisis