Miércoles 9 de Julio de 2025
  • UF: $39.290,61
Miércoles 9 de Julio de 2025
  • Dólar: $945,39
Miércoles 9 de Julio de 2025
  • IVP: $40.735,96
Miércoles 9 de Julio de 2025
  • UTM: $68.923,00
Miércoles 9 de Julio de 2025
  • IPC: -0,40%
julio 9, 2025 4:49 am

PRONTO

Chile se alinea a modelo de la ley eurpoea de protección de datos con una agencia de protección de datos que le da un enfoque más global

Por Cristina Fritz, cofundadora de Digital eXp

La promulgación de la Ley 21.719 sobre Protección de Datos Personales ha sido calificada como un momento histórico para Chile. Y lo es. Después de décadas con una normativa desfasada, el país da un paso importante hacia el reconocimiento de la privacidad como un derecho fundamental en la era digital.

Sin embargo, cuando la tinta aún está fresca, es legítimo preguntarse si esta ley será un verdadero impulsor de transformación y cuánto va a costar a las empresas la adaptación. En Europa el tiempo de adaptación fue muy corto, acá en Chile es de dos años desde que se promulgó, lo que es una ventaja comparativa no menor.

Hoy vivimos en una economía de la información, donde nuestros datos —nombre, Rut, ubicación, huella digital, intereses, historial médico, hábitos de navegación, ADN incluso— son una materia prima explotada sin freno por empresas y gobiernos. Cada acción en línea deja una huella.

Cada aplicación gratuita tiene un precio oculto (“si no le cobran por un producto o servicio, el producto es usted”). Cada “acepto los términos y condiciones” es un acto de consentimiento que pocos comprenden. En ese contexto, proteger los datos personales no es solo una necesidad jurídica, es un acto de defensa de la autonomía, de la identidad y, en última instancia, de la libertad individual.

La nueva ley, inspirada en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, establece un marco ambicioso y moderno. Incorpora principios claros, reconoce derechos para las personas —como el acceso, rectificación, eliminación, portabilidad y oposición al tratamiento automatizado de datos—, y exige a las organizaciones ser responsables, transparentes y proactivas. También establece sanciones importantes, que en el caso de infracciones gravísimas pueden alcanzar las 20.000 UTM, lo que equivale a más de $1.300 millones. No es menor. Incluso contempla la posibilidad de suspender actividades de tratamiento de datos de manera temporal o indefinida, por vulneraciones en las medidas de seguridad o por violación de los derechos de los titulares de los datos.

Pero como toda norma nueva y no tradicional, la implementación es su mayor foco, donde abogados, consultores TI, especialistas en seguridad, podemos y debemos aportar. Esta ley crea la Agencia de Protección de Datos Personales como entidad fiscalizadora, con atribuciones sancionatorias. Habiendo analizado lo que pasó en Europa por lanzar la ley con premura y sin período de preparación, acá se establece que tanto la Ley como la Agencia comienzan a operar el 1 de diciembre de 2026. Eso significa que, entre hoy y esa fecha, estando la ley promulgada, si un ciudadano ha sido perjudicado está en todo su derecho de demandar en tribunales civiles. Les invito a no perder esto de vista, La Ley 19.628 y la Ley 21.719, que regulan la protección de datos, permiten que los titulares de datos puedan ejercer acciones judiciales para defender sus derechos.

La otra cara es el impacto en las organizaciones. Desde grandes conglomerados hasta pequeñas startups, todas deberán ajustarse a la nueva ley. Y aunque el principio de proporcionalidad existe, lo cierto es que muchas empresas no tienen idea de por dónde comenzar. Se les sugiere (no obliga, recomienda) designar un delegado de protección de datos (DPO), realizar evaluaciones de impacto, establecer protocolos, capacitar equipos y demostrar cumplimiento constante. Pero ¿qué pasa con una pyme que no tiene equipo de tecnología, ni abogados in house, ni presupuesto para contratar consultorías especializadas? El espíritu de la Ley es impulsar los negocios, procesos, servicios digitales, aportando confianza. Está previsto en la Ley que el DPO y otros servicios se subcontraten, y es de todo sentido que el nivel de especialización requerido hará que sea lo más viable financieramente. ¿Qué es lo primordial? Prepararse a tiempo, ordenarse, catalogar, trabajar con un consultor que revise bases de datos, manejo de consentimientos, cómo las personas van a ejercer sus derechos.

Lo que es aún más preocupante es que muchas empresas no están simplemente desprevenidas: están desinformadas. No saben que almacenar correos electrónicos de clientes sin su consentimiento explícito puede ser una infracción. No entienden que una base de datos antigua también debe cumplir la nueva normativa. No han dimensionado que un incidente de seguridad, como un ciberataque, ahora puede tener consecuencias legales y económicas graves, más allá del daño reputacional. No es que no quieran cumplir, es que no saben cómo.

A esto se suma la tecnología en rápida evolución. Hablamos de reconocimiento facial, asistentes virtuales, inteligencia artificial generativa, blockchain, biometría, redes neuronales, big data. Y frente a eso, la ley chilena avanza con cautela, sin abordar en profundidad las implicancias éticas, sociales y jurídicas de estas herramientas. Por ejemplo, se reconoce el derecho a oponerse a decisiones automatizadas, como cuando un algoritmo decide si una persona accede a un crédito. Pero no está maduro aun el cómo deben implementarse estos mecanismos de revisión humana, contamos con pocos precedentes para analizar.

La protección de nuestros datos personales no es una moda. Es un derecho humano. Pero garantizarla requiere más que leyes. Requiere educación masiva, desde la escuela básica hasta la alta dirección empresarial. Requiere que las personas entiendan qué son sus datos personales, sus datos privados, por qué importan, cómo protegerlos y qué pueden exigir. Requiere también un cambio de mentalidad: pasar de una lógica reactiva y legalista a una cultura de responsabilidad digital. No se trata solo de cumplir la ley por miedo a la multa, sino de entender que la confianza es el nuevo activo de la era digital.

Chile se encamina a ser un hub tecnológico. Pero no podrá serlo si no genera certezas, reglas claras y entornos confiables. La protección de datos es ser una ventaja competitiva. Puede ser el sello de calidad que nos distinga. Pero para eso necesitamos coherencia, coordinación público-privada, inversión en capacidades estatales, incentivos razonables y, sobre todo, una implementación realista que no mate la innovación en el camino.

Chile ha dado un paso adelante. Pero si ese paso no va acompañado de educación, fiscalización y acompañamiento técnico, podríamos terminar cayendo en un espiral regulatorio.

Protección de datos y ciberseguridad en la construcción chilena: desafíos y soluciones innovadoras

Por: Eduardo Ricci Burgos, Abogado de Negocios en COHLERS+PARTNERS

La transformación digital en el sector de la construcción en Chile está revolucionando la forma en que se diseñan, gestionan y ejecutan proyectos. Desde la adopción de plataformas BIM (Building Information Modeling) hasta el uso de IoT y drones, las empresas constructoras manejan cada vez más datos sensibles relacionados con empleados, clientes, proveedores y proyectos. Sin embargo, esta digitalización también trae consigo desafíos significativos en materia de ciberseguridad y protección de datos personales, especialmente en un contexto legislativo que avanza hacia una regulación más estricta.

Según nuestro contexto normativo, la Ley N° 19.628 sobre Protección de la Vida Privada, aunque vigente, resultaba insuficiente para abordar las complejidades de la era digital. La reciente publicación de la Ley de Protección de Datos Personales, busca armonizar la legislación chilena con estándares internacionales como el RGPD europeo. Esto incluye mayores exigencias para las empresas en cuanto a la recolección, almacenamiento y uso de datos personales, así como sanciones más severas en caso de incumplimiento.

En este escenario, las empresas constructoras enfrentan una doble presión: garantizar la seguridad de su información y adaptarse a las nuevas exigencias normativas, todo mientras operan en un sector altamente competitivo y dinámico.

Así las cosas, y como principales desafíos específicos, podemos señalar que el sector construcción presenta características únicas que aumentan su exposición a riesgos cibernéticos:

Primeramente, en lo que respecta al manejo masivo de datos, ya que desde planos y cronogramas hasta información financiera y personal, la cantidad de datos manejados por las constructoras es enorme y diversa.

Luego, en materia de un ecosistema descentralizado, se aprecia que la participación de múltiples actores (subcontratistas, proveedores, clientes) dificulta la implementación de controles uniformes de ciberseguridad.

En lo que se refiere a las tecnologías emergentes, tales como herramientas como el BIM e IoT, generan puntos de acceso adicionales que pueden ser vulnerables a ataques.

Luego, una cultura de ciberseguridad limitada, pues muchas empresas aún ven la ciberseguridad como un gasto, más que como una inversión estratégica.

De esta manera, para hacer frente a estos desafíos, las empresas constructoras pueden implementar estrategias integrales y soluciones tecnológicas avanzadas tales como las que siguen.

En primer lugar, una seguridad integrada en las herramientas digitales; pues las plataformas BIM, ampliamente utilizadas en el sector, deben incorporar protocolos robustos de ciberseguridad, como cifrado de datos, autenticación multifactor y monitoreo en tiempo real de accesos no autorizados. Esto asegura que los modelos digitales, que suelen contener información crítica, estén protegidos frente a posibles ataques.

Luego, la automatización y análisis predictivo, es sumamente relevante hoy en día, dado que la inteligencia artificial (IA) puede utilizarse para analizar patrones de actividad en los sistemas, identificando comportamientos anómalos que podrían indicar un ataque inminente. Además, las simulaciones de ciberataques permiten probar la resistencia de los sistemas y corregir vulnerabilidades antes de que sean explotadas.

Por otro lado, el fortalecimiento de la cultura organizacional, es muy importante, pues la capacitación periódica para empleados y socios estratégicos es fundamental. Talleres prácticos sobre buenas prácticas, como la gestión segura de contraseñas y el reconocimiento de correos de phishing, son esenciales para reducir el riesgo humano, una de las principales causas de incidentes de ciberseguridad.

A su turno, resultan relevantes las alianzas estratégicas de todo tipo y a todo nivel, ya que las constructoras pueden colaborar con startups tecnológicas, universidades y entidades gubernamentales para desarrollar soluciones personalizadas. Por ejemplo, la creación de plataformas de ciberseguridad específicas para el sector construcción podría atender sus necesidades únicas.

Finalmente, el cumplimiento normativo proactivo es fundamental, ya que al adoptar estándares internacionales como la ISO 27001, junto con auditorías periódicas, permite no solo cumplir con la legislación actual y futura, sino también fortalecer la confianza de clientes e inversionistas.

De esta manera, invertir en ciberseguridad no es solo una respuesta a la realidad legislativa chilena, sino una estrategia que protege el activo más valioso de las empresas: su información. La implementación de tecnologías avanzadas, combinada con una cultura organizacional que priorice la seguridad digital, puede convertir a las empresas constructoras en referentes de innovación y resiliencia en un entorno cada vez más digitalizado.

En un sector donde la confianza es clave, las constructoras que lideren la adopción de buenas prácticas en ciberseguridad y protección de datos estarán mejor posicionadas para enfrentar los desafíos del futuro y capitalizar las oportunidades de la transformación digital en beneficio del mercado y de los consumidores.

2025: El año decisivo para la protección de datos en Chile

Por: Marcelo Mora, CEO de IDOK

Cada 28 de enero a nivel mundial se conmemora el Día Internacional de la Protección de Datos Personales, coyuntura que nos permite abordar la situación local con atención, sobre todo porque nos encontramos en medio de una nueva Ley de Protección de Datos Personales, aprobada el año pasado y que representa un paso gigantesco para Chile, pero, del mismo modo, también nos enfrenta a desafíos de gran envergadura.

La implementación de esta legislación en 2026 marca un punto de inflexión que nos equipara con estándares internacionales largamente postergados. No obstante, el camino hacia su efectiva implementación está plagado de obstáculos que requieren atención urgente.

En primer lugar, el factor tiempo. La realidad es que los plazos resultan cortos, y no es descabellado pensar que un número significativo de empresas chilenas no ha realizado siquiera un diagnóstico inicial de su situación en materia de protección de datos. Este retraso no es menor, considerando las transformaciones profundas en la gestión de información y que requieren no solo recursos tecnológicos, sino que también cambios culturales y organizacionales.

Eso sí, quizás el desafío más preocupante recae en la nueva Agencia de Protección de Datos. A pesar de ser una entidad muy necesaria bajo la nueva legislación, hay incertidumbre sobre su capacidad operativa y presupuestaria, lo que genera un manto de dudas sobre su eficiencia, levantando preguntas sobre si este organismo se encargará también de cursar multas en caso de incumplimientos o de atender las consultas que surjan desde las empresas. El trabajo no es mejor.

La implementación de sistemas regulatorios complejos, como fue el caso de la factura electrónica, requiere tiempo y recursos. Sin embargo, en este caso, los plazos establecidos parecen insuficientes ante la magnitud del cambio requerido.

Con esto, el escenario para 2025 se prevé complejo si no se toman medidas correctivas inmediatas. La implementación apresurada podría generar un caos administrativo sin precedentes, especialmente considerando que la nueva agencia deberá, además de fiscalizar, absorber consultas técnicas y contribuir a la formación de una cultura de protección de datos.

No se puede negar de que Chile necesitaba urgentemente esta actualización normativa. Estábamos rezagados en comparación con países vecinos como Perú, por lo que se hacía imperativa esta modernización. Lo que reafirma que, ante la magnitud del cambio requerido, lo mejor habría sido una implementación escalonada.

La jurisprudencia que se generará a partir de las consultas y casos presentados ante la agencia será fundamental para establecer criterios claros de cumplimiento. No obstante, sin un presupuesto adecuado y una estructura organizacional robusta, existe el riesgo de que la agencia se vea sobrepasada, comprometiendo así la efectividad de la ley.

El éxito de esta transformación dependerá en gran medida de la capacidad de adaptación tanto del sector público como privado, y de la posible necesidad de ajustar los plazos de implementación para garantizar un cumplimiento efectivo y no meramente formal de la ley. La protección de datos personales es un derecho fundamental que requiere de un compromiso serio y sostenido de todos los actores involucrados.

Acciones y medias específicas que deberá implementar el negocio inmobiliario a propósito de la nueva ley de protección de datos personales

Por: Eduardo Ricci Burgos, abogado de Negocios COHLERS+PARTNERS

La próxima promulgación y publicación de las modificaciones legales a la antigua Ley N° 19.628 de Datos Personales, representará un cambio significativo en la regulación del manejo de dichos datos, planteando un nuevo estatuto jurídico en la administarción de datos personales de las personas así como de varios desafíos para el negocio inmobiliario.

Esta ley tiene como principal objetivo fortalecer la protección de la privacidad de las personas y establecer un marco jurídico claro para el tratamiento de datos personales, significando importantes desafíos para el negocio inmobiliario.

Para cumplir con la nueva Ley de Protección de Datos Personales en Chile, las inmobiliarias deberán implementar una serie de medidas específicas que aseguren el manejo adecuado de los datos personales de sus clientes y otros interesados.

Las inmobiliarias deberán también asegurarse de obtener el consentimiento explícito, informado y específico de los titulares de los datos antes de recolectar, recopilar, procesar, compartir o utilizar la información, debiendo los usuarios ser claramente informados sobre el propósito del tratamiento de sus datos y dar su autorización de forma pudiendo también revocarla.

Es fundamental para la inmobiliaria desarrollar y publicar políticas de privacidad que expliquen cómo se recopilan, utilizan, almacenan y protegen los datos personales. Estas deberán incluir información sobre los derechos de los titulares de los datos, como el acceso, rectificación y eliminación de su información.

Las inmobiliarias deberán asimismo implementar medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la alteración o la pérdida. Esto puede incluir herramientas tecnológicas como el uso de cifrado, controles de acceso y auditorías regulares de seguridad.

Por otro lado, será esencial capacitar a todos los empleados sobre las obligaciones de la ley y las políticas internas de protección de datos, incluyendo la sensibilización sobre la importancia de la privacidad y la seguridad de la información.

Las inmobiliarias deberán respetar y facilitar el ejercicio de los derechos de acceso, rectificación, supresión, oposición, bloqueo, portabilidad, entre otros, de los titulares de datos; debiendo tener y establecer procedimientos claros para que los titulares de los datos puedan ejercer sus derechos mencionados, lo que implica también contar con un sistema para recibir, atender y gestionar solicitudes de los usuarios de acceso a sus datos; así como también deberán llevar un registro detallado de las actividades de tratamiento de datos personales, incluyendo qué datos se recopilan, con qué propósito, y cómo se almacenan y protegen. Esto es crucial para demostrar el cumplimiento ante la Agencia de Protección de Datos.

Si se manejan datos sensibles o se realizan tratamientos de alto riesgo, es recomendable realizar evaluaciones de impacto sobre la protección de datos para identificar y mitigar riesgos potenciales; por lo que tambén es relevante revisar y actualizar los contratos con proveedores y socios comerciales que manejen datos personales en nombre de la inmobiliaria, asegurándose de que también cumplan con la ley.

Asimismo, será recomendable que las inmobiliarias designen un Delegado de Protección de Datos (DPD) que supervise el cumplimiento de la normativa y actúe como punto de contacto entre la empresa y la Agencia de Protección de Datos.

En caso de que ocurra una violación de datos personales, las inmobiliarias deberán notificar a esta Agencia sus brechas de seguridad, así como a los titulares afectados, cumpliendo con los plazos establecidos por la ley.

Así, el cumplimiento de estas obligaciones no solo será esencial y ayudará a las inmobiliarias a cumplir con la nueva legislación para evitar sanciones, sino que también será una oportunidad para que las empresas inmobiliarias fortalezcan y fomenten la confianza de los clientes y consumidores al demostrar un compromiso serio con la protección de datos personales.

Adaptarse a estas nuevas regulaciones será crucial en un entorno donde la privacidad de la información es cada vez más valorada por los ciudadanos y por los clientes.

julio 9, 2025 4:49 am
Miércoles 9 de Julio de 2025
  • UF: $39.290,61
  • Dólar: $945,39
  • IPC: -0,40%
  • UTM: $68.923,00
  • IVP: $40.735,96