Columnas
¡Falta un año aún! El desafío en las organizaciones en la implementación de la Ley de Datos Personales
Por Juan Pablo González Gutiérrez
La Ley Nº 21.719, que modifica la Ley Nº 19.628 sobre protección de datos personales, entra en vigencia el 1º de diciembre del 2026 y, sin duda, su adopción en las organizaciones no debe verse ni enfrentarse como un mero trámite. En otras palabras, no basta con la creación de nuevas políticas -como una Política de Privacidad, por ejemplo- con la actualización de cláusulas contractuales, ya sea con proveedores o colaboradores, o la creación de formularios de respuesta “tipo” ante un posible reclamo de un titular, sino que requiere un profundo análisis interno en sus procesos y modos de actuar.
Desde la experiencia, uno de los grandes desafíos que tiene la adopción de la normativa al día de hoy, es la expectativa de que -con su implementación- se solucionarán algunos problemas de negocio asociados a la gestión y gobernanza de los datos. Es importante recordar que la normativa solo tiene aplicación en aquellas actividades de tratamiento de datos personales, es decir, desde la captura hasta la eliminación de información que permita identificar a una persona física, por ende, si nos encontramos ante datos de una persona jurídica u otra información valiosa, probablemente estaremos ante otros desafíos normativos asociados a la seguridad de la información o al mundo de los secretos comerciales u otros activos intangibles, más que a la protección de datos.
Ahora bien, el proceso de identificación de un dato personal y, por lo tanto, su relación con su tratamiento, es decir, el cómo se utiliza, sin duda ayudará a identificar algunos aspectos asociados a la gestión de los datos. Sin embargo, en ningún caso reemplazará materias críticas relacionadas (pero no idénticas), con la gobernanza de los datos. En ese sentido, este proceso se vuelve un desafío en sí mismo, puesto que no es un tema que quede radicado únicamente en las áreas legales, compliance, o seguridad de la información/ciberseguridad; es un asunto de toda la organización que debe abordarse de una manera integral y que nos obliga a tener enfoques flexibles para fomentar el trabajo interáreas.
Por lo mismo, el llamado es a comenzar tempranamente con procesos de descubrimiento, ya sea a través de diagnósticos realizados por los propios miembros de la organización o gracias al apoyo de externos. Este es un punto de partida clave, ¿por qué? A partir de esta etapa se podrán tomar decisiones dentro de la organización, relacionadas, por ejemplo, con la mejor estructura a nivel de gobernanza, considerando que nuestra ley nos presenta una vía de autorregulación mediante los Modelos de Prevención de Infracciones (cuyo reglamento está pendiente de aprobación). Para lo anterior, es necesario definir antes las áreas que deberán participar activamente en esta etapa; los cambios – más allá de los documentales- que se requerirán en el proceso de implementación; lo plazos necesarios para la implementar de estas medidas; y, sobre todo, el más relevante a mi parecer: presentar un plan de trabajo a la Alta Dirección o C-Level para lograr su apoyo.
El esfuerzo que ha realizado -hasta la fecha- la sociedad civil como diversos actores del ecosistema normativo -en un período previo a la instalación de la Agencia de Protección de Datos Personales (que se espera que sea durante el 2026)- ha permitido dar algunos niveles de certeza para la toma de decisiones dentro de las instituciones, sobre todo a nivel de posibles decisiones internas y tecnología a implementar. En consecuencia, todo este esfuerzo debe estar destinado a dar valor a los procesos internos en las organizaciones y, con ello, motivar cambios profundos a estos, inclusive ajustándolos mediante la incorporación temprana de áreas críticas que deberán implementar las medidas organizativas que se adopten, como, por ejemplo, los equipos comerciales o de marketing, más allá de la mera protección a una eventual infracción normativa. Finalmente, este año que nos queda será un tremendo desafío para todos los actores que participamos en esta materia y, sin duda, el mayor de todos, será el equilibrio en las organizaciones para su adopción exitosa, logrando eficiencia en el cumplimiento de esta normativa, en un entorno dinámico a nivel regulatorio.
