VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contrasteCuatro lecciones clave para no fallar en la puesta en marcha de Ley de Datos Personales
ANTONIA NUDMANA sociada senior az Tech Albagli Zaliasnik (az) YOAB BITRAN Director Grupo Compliance, Albagli Zaliasnik (az)
El Día Internacional de la Protección de Datos Personales, que se celebra hoy, es un buen marco para repasar las principales lecciones que hemos ido rescatando a partir de la implementación de esta normativa en Chile. No se trata de consejos teóricos, sino que se desprenden del levantamiento, la coordinación interna y, sobre todo, de la ejecución de la puesta en marcha de esta nueva ley, que comenzará a regir el 1 de diciembre. Estas son nuestras cuatro recomendaciones para una ejecución óptima:
Primera lección: transversalidad
La implementación no es un proyecto “del área legal” ni “de TI”, sino que es un cambio de funcionamiento que atraviesa Recursos Humanos, Operaciones, Finanzas, Marketing, Servicio al cliente, y al Directorio.
Cuando se aborda como una tarea aislada, el resultado suele ser predecible: se ordena el papel, pero los procesos siguen igual. Por eso “pastelero a tus pasteles” importa en doble sentido. Para la empresa, exige involucrar a todas las áreas que realmente tratan datos. Para quien asesora, exige armar equipos interdisciplinarios con especialización, pues no se enfrenta igual un problema laboral, uno de consumo o uno regulatorio; y lo sectorial —como salud o finanzas— eleva el estándar y cambia la conversación.
“Si el cumplimiento se traduce en procesos, cultura y evidencia, la organización llega preparada. Si queda en intención y documentos declarativos, llega tarde”.
Segunda lección: si los equipos no conversan, el programa fracasa
Las brechas más relevantes rara vez se ven en una entrevista; aparecen cuando TI explica cómo se replica un dato, cómo se integra un proveedor, quién tiene acceso real, cuánto se retiene y por qué.
Una implementación efectiva implica que Seguridad entiende el riesgo, Legal entiende la legitimidad, Operaciones entiende la continuidad y Recursos Humanos entiende el impacto en las personas.
Tercera lección: convivir con incertidumbre regulatoria sin paralizarse
Todavía faltan lineamientos de la Agencia, y algunos serán determinantes, especialmente en la Evaluación de Impacto de la Protección de Datos (DPIA). Pero la operación no espera.
Hay tratamientos sensibles que sostienen el día a día —por ejemplo, controles de jornada con biometría o accesos reforzados en plantas— muchas veces bajo hipótesis de excepción al consentimiento.
El punto no es ralentizar el negocio; es ordenar, priorizar y gestionar el riesgo. Mapear, justificar la base de licitud, limitar el alcance a lo necesario, fijar retención y dejar trazabilidad.
Cuarta lección: el rol de las áreas Legal y de Compliance
Sin perjuicio de que la protección de datos exige una mirada integral y transversal, la experiencia aprendida con el desarrollo de los Modelos de Prevención de Delitos es clave. Estos equipos son probablemente los que mejor manejan la lógica de gobernanza, la asignación de responsabilidades en la prevención, la trazabilidad y la evidencia de cumplimiento. Y eso es precisamente lo que diferencia un programa que funciona de uno que solo “existe”.
El punto no es que Legal y Compliance lo hagan solos, sino que lideren con método y se apoyen en los recursos y especialidades que el desafío requiere.
Este año confirma algo que en Compliance ya sabemos: lo que no se operacionaliza, se diluye. En protección de datos ocurre lo mismo. Si el cumplimiento se traduce en procesos, cultura y evidencia, la organización llega preparada. Si queda en intención y documentos declarativos, llega tarde.
