La entrada en vigencia de la Ley 21.719 (1 de diciembre del 2026) sobre protección de datos personales en Chile marca un antes y un después para las organizaciones. Esta normativa no solo establece nuevas obligaciones legales, sino que redefine el modo en que las empresas deben relacionarse con los datos que manejan.

Hasta ahora, muchas compañías se han limitado a explotar los datos sin conocer realmente su naturaleza, su origen, ni los riesgos que su tratamiento conlleva.

El desafío hoy es mucho mayor. La ley exige medidas técnicas, legales y organizativas que involucren a toda la organización. No basta con modificar contratos o redactar políticas: es necesario crear una cultura de protección de datos. Eso implica que cada trabajador entienda su rol en el tratamiento de la información, su responsabilidad en la seguridad y calidad de los datos, y la finalidad de su uso.

Uno de los errores más frecuentes en la implementación de la Ley es reducirla a un cumplimiento documental. Esta visión formalista lleva a llenar carpetas con políticas que nadie lee, cláusulas contractuales estándar y consentimientos mal formulados. Pero la verdadera protección de datos ocurre en la práctica cotidiana: en cómo se accede, se comparte, se custodia y se toma decisiones con base en los datos.

Entre los errores más comunes que ya estamos observando, destacan:

1. Falta de cultura organizacional en protección de datos. Tratar la Ley como una carga legal externa, y no como parte del ADN corporativo, genera una brecha entre lo que se dice y lo que se hace.
2. Ausencia de un liderazgo claro en la materia. La figura del Delegado de Protección de Datos (DPO) es clave para guiar, supervisar e integrar este proceso. No puede ser un rol simbólico ni sin recursos.(art. 50 de la Ley)
3. Consentimientos inválidos o mal gestionados. Muchos consentimientos no cumplen los requisitos legales y se utilizan como base legal inapropiada, lo que invalida todo el tratamiento asociado.
4. Falta de medidas de seguridad efectivas. A menudo se subestiman los riesgos tecnológicos y se prescinde de mecanismos básicos como el cifrado, el control de accesos o la anonimización.
5. Desconocimiento del principio de responsabilidad proactiva. Las empresas deben demostrar cumplimiento, no solo declarar buenas intenciones. Esto implica documentar procesos, realizar auditorías y mantener registros actualizados.

La alta dirección tiene un papel clave: dar sentido a las decisiones que se toman con datos, comprender su valor estratégico, y establecer objetivos claros sobre su uso. La protección de datos no es solo una cuestión de legalidad; es una condición para operar con legitimidad, transparencia y sostenibilidad en la economía digital.

En vez de reaccionar tarde, las organizaciones deben anticiparse. Implementar la Ley 21.719 con visión estratégica es una oportunidad para fortalecer la confianza, mejorar la calidad de la información y construir ventajas competitivas reales. El cumplimiento empieza con el conocimiento, pero se concreta con la acción.

Foto de Tomás Asurmendi: https://www.pexels.com/es-es/foto/primer-plano-de-trozos-de-papel-rasgados-con-texto-36101860/