La nueva normativa exigirá mayor transparencia, consentimiento explícito y medidas concretas de protección de datos. Expertos advierten que muchas empresas aún no están preparadas para cumplirla.

Si alguna vez te han llamado sin autorización, te han llegado correos de empresas que no recuerdas haber contactado o sientes que tu información personal circula sin control, eso podría comenzar a cambiar en Chile.

Esto, porque la nueva Ley de Protección de Datos Personales (Ley 21.719) impondrá nuevas obligaciones a las empresas respecto al uso, almacenamiento y tratamiento de datos de clientes, trabajadores y usuarios. La normativa establece un período de adaptación que culmina el 1 de diciembre de 2026, fecha en la que las organizaciones deberán tener sus procesos completamente regularizados.

“La mayoría de las empresas hoy no está realmente preparada. Muchas no tienen procesos claros, protocolos definidos ni responsables específicos para manejar datos personales, y eso puede transformarse en un problema importante tanto legal como reputacional”, explica Julio Farías, experto en tecnología y experiencia de cliente y cofundador de Zerviz.

En la práctica, la ley obligará a las compañías a ser mucho más transparentes respecto al uso de información personal. Entre otras exigencias, deberán solicitar consentimientos claros y verificables, identificar dónde se almacenan los datos, definir quiénes tienen acceso a ellos y garantizar mecanismos adecuados de protección.

Además, el impacto de esta regulación irá mucho más allá del área legal. El cambio afectará directamente procesos vinculados a atención al cliente, marketing, recursos humanos, plataformas digitales e incluso herramientas basadas en inteligencia artificial.

“Hoy los datos están distribuidos en múltiples sistemas dentro de las empresas: plataformas de atención, herramientas de marketing, softwares internos y canales digitales. La ley obliga a que todo eso funcione de manera coordinada, segura y con trazabilidad”, agrega Farías.

Uno de los principales desafíos, según especialistas, es que muchas organizaciones sí cuentan con tecnología, pero no necesariamente con una estrategia clara para administrar y proteger la información que recopilan.

En caso de incumplimiento, las sanciones podrían incluir multas económicas relevantes, pero también consecuencias reputacionales importantes. La pérdida de confianza de clientes y trabajadores podría transformarse en uno de los impactos más complejos para las compañías.

Por ello, expertos recomiendan comenzar cuanto antes los procesos de adecuación. Las empresas que se anticipen no solo podrán reducir riesgos y evitar sanciones, sino también fortalecer la relación de confianza con sus usuarios y equipos internos.

Porque, finalmente, el objetivo de esta nueva normativa apunta a algo concreto: que las personas tengan mayor control sobre sus datos y que su información esté realmente protegida.