En diciembre del año pasado, el Diario Oficial publicó la Ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, dando inicio al período de dos años para su entrada en vigencia (diciembre 2026). La normativa introduce nuevos requisitos para las empresas que manejan y procesan datos personales, entre ellas, las firmas dedicadas a la gestión de información comercial y financiera, como burós de crédito y plataformas de evaluación de riesgo.
Entre los cambios que establece la Ley, está la eliminación de las fuentes de acceso público -como medios de comunicación, Diario Oficial o registros públicos- como bases de licitud (habilitantes legales) para el tratamiento de datos y nuevas exigencias para los procesos de decisión automatizados.
Ante este último punto, el presidente de la Asociación de Profesionales en Protección de Datos Personales de Chile y expresidente del Consejo para la Transparencia, Marcelo Drago, afirmó que la regulación exige que las empresas del sector cumplan con estándares de transparencia algorítmica en procesos como el scoring crediticio (calificación según historial de préstamos y pagos).
“Tienen que estar preparados para dar explicaciones sobre el algoritmo utilizado para tomar esa decisión automatizada de scoring, para que intervenga un humano en el proceso y no sea un procedimiento puramente automatizado. Las personas van a tener derecho a que se revise la decisión tomada por el algoritmo. Esto es un portaaviones en la habitación para las empresas que se dedican a este giro y van a tener que prepararse”, dijo el abogado.
El también socio de la consultora DataCompliance indicó que la entrada en vigencia de la Ley de Protección de Datos convergerá con el Registro de Deuda Consolidada (en vigor a partir de abril de 2026), que busca centralizar la información sobre deudas financieras para mejorar el sistema de evaluación crediticia de las personas y otorgar mayor información a la Comisión para el Mercado Financiero (CMF) como ente regulador.
“Estas empresas van a ser sujetos de fiscalización bien directa por la Agencia de Protección de Datos Personales y también por la CMF, y ahí van a enfrentar un tema regulatorio donde hay dos entes autónomos que no necesariamente van a estar haciendo lo mismo ni se van a poner de acuerdo. Esto da espacios de incertidumbre bien significativos”, señaló.
Según Drago, otro aspecto clave relacionado con la Ley de Protección de Datos en esta materia, es que “ahora no se deben comunicar las deudas que están prescritas, y no se requiere de una autorización judicial para establecer la prohibición de comunicarlas”, añadió.
Las estrategias del sector para adaptarse
El general manager de Equifax Chile, César Calomino, indicó que dada la naturaleza de la empresa, además de ajustarse a la regulación local, trabajan con códigos de autorregulación internacional, como aspectos relacionados a la gestión del consentimiento “bajo una óptica de seguridad de la información y bajo una lógica de privacidad por diseño”.
Dijo que también entra en juego la Ley Fintech, que con la entrada en vigor del Sistema de Finanzas Abiertas (julio 2026) “permitirá una circulación muy significativa de datos de distinta naturaleza –como saldos bancarios o préstamos, por ejemplo– para llegar a un entorno que denominamos ‘de data completa’”. Agregó que están en proceso de solicitud de inscripción en la CMF para certificarse como asesores crediticios, lo que les permitirá “acceder directamente, con el consentimiento del titular, al Registro de Deuda Consolidada”.
El CEO y cofundador de Infocheck -plataforma de evaluación de riesgo crediticio- David Lastra, dijo que la startup ya operaba con estándares internacionales antes de la promulgación de la Ley de Protección de Datos, como la certificación ISO 27001 de seguridad de la información, y que también han “avanzado significativamente” con el proceso de registro y acreditación ante la CMF (Ley Fintech), lo que “nos ha llevado a cumplir con normativas exigentes en el ámbito financiero, incluyendo disposiciones específicas sobre el uso de datos personales en servicios de asesoría crediticia y evaluación de riesgo”, afirmó.
Lastra agregó que, debido a la creciente complejidad del entorno normativo, al que se suma también la Ley de Delitos Económicos, “hemos fortalecido nuestras estructuras internas de cumplimiento, implementado controles y auditorías constantes, y asignado equipos especializados que aseguren una adaptación ágil a los cambios regulatorios”.
Por su parte, el cofundador de Califix -startup que ofrece servicios de reportes crediticios- Pablo Aravena, indicó que han implementado un “mandato explícito” para garantizar el consentimiento del usuario en los procesos de compra de información financiera, y que también han incorporado un sistema de validación de identidad con el Registro Civil para evitar fraudes.
“El negocio de tratamiento de datos en general va a ser cada vez más pequeño, pero en la práctica, van a quedar empresas que sí tengan un estándar mucho más alto, que creo que es súper positivo”, añadió.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
fiscalización
