En un mundo donde la digitalización avanza rápidamente, la protección de los datos se ha convertido en una prioridad para los usuarios. Y En Chile, este debate ha tomado fuerza, impulsado por las crecientes preocupaciones de los ciudadanos sobre cómo sus datos personales son recopilados, utilizados y almacenados por diversas organizaciones.

Las empresas, grandes y pequeñas, han sido parte de este cambio, utilizando datos para mejorar sus estrategias comerciales, personalizar experiencias y, en muchos casos, generar nuevas oportunidades de negocio. Sin embargo, este uso intensivo de la información ha generado un creciente cuestionamiento sobre los límites éticos y legales en su manejo, lo que ha dado paso a la creación de una nueva ley de protección de datos personales que promete cambiar las reglas del juego.

Con esta nueva normativa, las empresas chilenas deberán adaptarse a un marco más estricto en relación con los datos personales de sus clientes, estableciendo un nuevo escenario en el que el respeto por la privacidad será un tema central en todas las actividades comerciales.

El contexto del cambio legislativo

El nuevo proyecto de Ley de Protección de Datos Personales, inspirado en gran parte por el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, busca actualizar la normativa chilena en este tema a los estándares internacionales.

Esto ocurre porque la normativa actual vigente desde 1999, regulaba el uso de datos personales, pero sin un acercamiento a nuestros tiempos, donde los avances tecnológicos y las nuevas formas de recopilación de información han evidenciado su obsolescencia.

Por esto, los cambios propuestos en la nueva ley buscan equilibrar la necesidad de las empresas de acceder a información personal para sus actividades comerciales con el derecho fundamental de los ciudadanos a la protección de su privacidad.

De todas formas, la misma ley da tiempo a las empresas para que preparen su implementación, ya que comenzará a regir 24 meses después de su promulgación. Por lo tanto, estos cambios deberán estar implementados a mediados de 2026.

¿Qué cambios trae la nueva ley de datos personales?

Entre los principales cambios que trae la nueva normativa destaca la obligación a las empresas de obtener el consentimiento claro y explícito de los usuarios para el uso de sus datos, el que podrá ser revocado en cualquier momento.

Así mismo, las personas podrán solicitar que sus datos sean eliminados de las bases de datos de cada empresa cuando ya no sean necesarios para los fines para los cuales fueron recopilados, o cuando retiren su consentimiento.

Además, los nuevos protocolos de cuidado de datos harán que las empresas deban implementar medidas de seguridad adecuadas para proteger la información personal de cada usuario y ser transparentes con respecto al uso que le dan.

Estos cambios tienen como objetivo proteger la privacidad de los usuarios y, al mismo tiempo, aumentar la confianza en las transacciones que involucran el uso de datos.

¿Cómo afectará la ley a las empresas?

En el contexto actual del mercado, donde la tecnología cada vez es más importante en el día a día de las empresas, esta ley llega a cambiar de manera importante los protocolos y la actividad que se realiza en la industria.

Por ejemplo, las organizaciones que manejan grandes volúmenes de información personal, ya sea de clientes, proveedores o empleados, tendrán que realizar cambios importantes en sus políticas y procedimientos internos para cumplir con la nueva normativa.

Tal como se explicaba anteriormente, las empresas estarán obligadas a solicitar un consentimiento informado y explícito a sus usuarios antes de utilizar cualquier dato con objetivos informativos o comerciales. Con esto, los formularios de registro, encuestas, aplicaciones móviles y cualquier otro canal donde se recopilen datos deberán incluir cláusulas claras que expliquen el propósito del uso de la información, cómo se almacenará y quién tendrá acceso a ella.

Además, los usuarios tendrán el derecho de revocar su consentimiento en cualquier momento, lo que obligará a las empresas a contar con sistemas que permitan a los usuarios eliminar su información de manera sencilla y rápida, lo que incluye listas de contactos para envíos de correos electrónicos, datos recogidos a través de sitios web, o información de compras realizadas en tiendas en línea.

Otro aspecto importante afecta a las llamadas telefónicas que realizan las empresas, ya sean comerciales o de servicio. De acuerdo con la nueva normativa, el uso de datos personales para contactar a personas con fines comerciales estará limitado por la necesidad de consentimiento previo. Incluso, las llamadas no solicitadas, basadas en bases de datos que no hayan sido debidamente autorizadas por los usuarios, serán consideradas ilegales.

Los aspectos técnicos también serán claves en este nuevo escenario, ya que será fundamental que las empresas implementen medidas de seguridad robustas para evitar filtraciones o mal uso de los datos personales. Esto puede implicar la actualización de sistemas de almacenamiento, la encriptación de información sensible, y la creación de protocolos de seguridad en caso de que se produzcan brechas de seguridad.

Cabe destacar que el incumplimiento de la nueva ley puede traer consecuencias significativas para la organización, ya que la normativa incluye una serie de infracciones que puede llegar a tener una multa de 20.000 UTM (más de 1.300 millones de pesos), lo que se suma a las consecuencias reputacionales que afectarían a la credibilidad y confianza ante los clientes.

¿Qué pueden hacer las empresas para prepararse para el nuevo escenario?

Ante este nuevo panorama, las empresas deberán implementar diversas acciones para garantizar el cumplimiento de la nueva Ley de Protección de Datos Personales.

En primer lugar, las organizaciones deberán realizar auditorías de los datos de sus usuarios que actualmente recopilan, procesan y almacenan. Esto les permitirá identificar qué tipo de información manejan, cómo se obtiene, y si cumplen con los requisitos de la nueva ley.

Sumado a esto, será clave actualizar las políticas de privacidad en sitios o plataformas de atención al cliente, las que deben reflejar los nuevos requisitos de la ley. Estas políticas deben ser transparentes y fáciles de entender para los usuarios, explicando claramente cómo se recopilan, utilizan y protegen los datos personales.

Asimismo, las empresas deberán realizar una capacitación sobre la nueva norma a sus empleados, para que puedan comprender la nueva normativa y cómo afecta su trabajo diario. El personal que tiene acceso a datos personales debe ser consciente de las medidas de seguridad que deben implementar y de las implicaciones legales de cualquier incumplimiento.

Finalmente, otro punto importante será la implementación progresiva de nuevas tecnologías de seguridad. Es posible que las empresas necesiten actualizar sus sistemas tecnológicos para cumplir con los nuevos estándares de protección de datos, incluyendo la adopción de soluciones de encriptación, sistemas de gestión de datos y tecnologías que faciliten la eliminación o portabilidad de la información personal.

La nueva Ley de Protección de Datos Personales en Chile representa un cambio significativo para las empresas, que deberán adaptarse a un entorno más regulado en cuanto al manejo de información personal.

Si bien esto puede implicar desafíos operativos y financieros, también es una oportunidad para fortalecer la confianza de los clientes y mejorar la reputación empresarial en un mundo cada vez más consciente de la privacidad de la información de los usuarios.

Si crees que tu empresa necesita un apoyo extra para cumplir con esta norma, te invitamos a conocer los servicios que ATCOM tiene para ayudarte en distintas áreas de la industria.