- Por Erick Bellido, periodista y analista de MindRun. //
En diciembre de 2026 comienza a regir en Chile la nueva ley de protección de datos, y aunque es un gran paso para robustecer la privacidad de la información, surgen interrogantes sobre el modo y forma en que se garantizará su implementación y medios de control.
Si bien, el plazo es de dos años para su implementación integral, todos los sectores productivos buscan la mejor forma de implementarlo, junto con transformar sus procesos que van desde marketing, la capacitación, el ajuste normativo interno hasta maximizar las competencias de su capital logístico y humano.
Lo cierto es que todos se sientan a la mesa para dialogar o debatir respecto de los niveles de protección de datos. ¿Cuál es el problema? …faltan espacios para unificar visiones y reglas sobre procesamiento de datos entre operadores y controladores.
Claramente, no es fácil lidiar con las instrucciones de prestación de cuentas y protocolos asociados a la protección de datos y a la transferencia de datos internacionales. Ad-portas de la nueva normativa, se hace necesario fortalecer los niveles de conocimiento respecto a la aplicación práctica del marco legal, porque ahora justamente se fijan las responsabilidades del tratamiento de la información. Y aquí la clave puede estar en la aplicación de las normas ISO, que sirven de ayuda para todos quienes se someten al nuevo orden.
Así, la ISO 27001, establece el Sistema de Gestión de Seguridad de la Información (SGSI) general, y ISO 27701, se aplica a la gestión de la privacidad que detalla los requisitos para el procesamiento de datos personales, incluyendo derechos del interesado y privacidad desde el diseño. Otras normas complementarias relevantes incluyen ISO 27002 (guía de controles), ISO 27017 y ISO 27018 (seguridad y privacidad en la nube).
Es importante profundizar la soberanía de datos digitales a nivel global, porque los datos generados y almacenados por ciudadanos de un país están sujetos siempre a marcos normativos y acuerdos internacionales de supervisión para un adecuado control sobre una determinada información digital.
Ahora que la cuenta regresiva para la aplicación de la ley es inminente, se debe aumentar la capacidad de controlar sus activos digitales (datos, software e infraestructura crítica) y establecer una reglamentación robusta sobre quién puede acceder a ellos y cómo se utilizan, con miras a garantizar el cumplimiento de las regulaciones de privacidad y seguridad.
¡Tenga presente! que la nueva normativa introduce multas de hasta 20.000 UTM (aproximadamente USD 1.550.000) y crea la Agencia de Protección de Datos Personales como organismo fiscalizador, elevando significativamente los riesgos de incumplimiento respecto al marco anterior.
