Columnas

El Nuevo Centro de Gravedad: Directorios Chilenos en la Era de la Protección de Datos Personales 

Foto del avatar Equipo EstadoDiario mayo 6, 2025

Por Ignacio Bunster*

Los directorios, reuniones tradicionalmente dedicadas a las finanzas, la estrategia y el liderazgo, hoy hay un nuevo invitado: el omnipresente mundo de los datos personales: este conjunto de clientes, empleados y socios se ha convertido silenciosamente en el pilar fundamental de la economía global y, por ende, de la chilena; un activo de valor incalculable y, simultáneamente, una fuente de riesgo sin precedentes. 

Ignacio Bunster

Durante mucho tiempo, sea por inercia o por una atávica estructura de silos, la custodia y gestión de este activo fue relegada a los equipos “técnicos”: TI, Legal y Ciberseguridad. Esos tiempos de delegación y distancia calculada no van más. La protección de datos personales exige un lugar central en la agenda estratégica de los directorios chilenos. Este órgano debe asumir una responsabilidad tan profunda y tan intrínseca a su función como sus deberes fiduciarios más tradicionales de lealtad y cuidado. Ignorarlo ya no es una decisión estratégica; es una negligencia flagrante.

Estamos siendo testigos –y protagonistas– en Chile de un cambio de paradigma que redefine las reglas del juego empresarial, el cual está ocurriendo en la arquitectura invisible de los servidores, en la lógica opaca de los algoritmos y, de manera crucial, en el marco normativo, como el que propone la Ley sobre Protección de Los Datos Personales (LPDP). El crecimiento exponencial de la capacidad de tratar información personal, impulsado por la conectividad ubicua y el avance vertiginoso de la IA, va en curso de colisión con el despertar de la conciencia sobre la protección de datos y la privacidad como derechos fundamentales. La LPDP no surge en el vacío; se enmarca en un esfuerzo planetario por erigir marcos normativos robustos que puedan avanzar a la velocidad implacable de la tecnología, exigiendo a las organizaciones nuevos niveles de rendición de cuentas (accountability), transparencia radical y seguridad efectiva.

Es vital comprender que esta nueva legislación chilena no representa un mero conjunto de obstáculos burocráticos en un entorno ya, de suyo, complejo. Representa un reordenamiento de poder entre las organizaciones y los individuos cuyos datos éstas utilizan. Otorga a las personas derechos sin precedentes sobre su información personal y dota a una futura autoridad de control de facultades para imponer sanciones potencialmente paralizantes a aquellas entidades que no logren adaptarse, que no interioricen este nuevo pacto social digital.

En este renovado escenario, la protección de datos personales se convierte en una piedra angular del gobierno corporativo, en un factor determinante para construir y mantener la confianza –activo intangible pero esencial– y, en última instancia, en una cuestión crítica para la supervivencia y la prosperidad a largo plazo. Sin embargo, y aquí reside el riesgo, esta transformación regulatoria aterriza en un momento de evidente fatiga legislativa. El empresariado chileno, agobiado por una sucesión de cambios normativos, podría sentir la tentación de ver la LPDP como “una ley más”, una carga adicional que gestionar con el mínimo esfuerzo posible, peligrosamente desconectados y ajenos a los verdaderos riesgos y oportunidades que surgirán con su entrada en vigencia.

Las responsabilidades que la nueva LPDP traerá consigo recaerán ineludiblemente en los directorios. El nuevo marco legal exige, de manera inequívoca, su atención directa, sostenida, informada y profundamente estratégica, lo que implica una redefinición sustancial de su rol tradicional. Diversas funciones críticas demandan ahora esta participación activa:

1. Encarnar el “Tone from the Top”: El directorio debe demostrar un compromiso auténtico y visible con la protección de datos como principio operativo central, integrando esta preocupación en el tejido organizacional (diseño de productos, marketing, RRHH), liderando con el ejemplo y haciendo las preguntas difíciles: ¿Son nuestras prácticas de datos sostenibles bajo la LPDP? ¿Aplicamos realmente la minimización? ¿Es la “protección de datos desde el diseño” una realidad tangible? Un liderazgo explícito es vital para que la adaptación permee la cultura.

2. Asegurar Patrocinio Ejecutivo y Financiación Adecuada: El directorio debe garantizar una inversión estratégica y sostenida en protección de datos. No basta con aprobar un presupuesto; debe comprender su racionalidad y exigir resultados. Personal calificado (como un DPO), tecnología sofisticada (gestión de consentimientos, seguridad, auditoría) y formación continua resultan indispensables.

3. Alfabetizar en Riesgos de Datos (LPDP): Es imperativo que los directorios adquieran una comprensión sólida de las amenazas y obligaciones específicas de la LPDP. Deben entender qué datos maneja la empresa, dónde residen, quién accede a ellos, cómo fluyen (incluyendo terceros y transferencias). Familiarizarse con los derechos de los titulares y cómo responder a ellos es esencial.

4. Ejercer una Supervisión Efectiva: El directorio tiene el deber de exigir información específica, clara, contextualizada y, sobre todo, proveniente de fuentes adecuadas y corroboradas. Esto implica definir qué reportes son necesarios y de quién obtenerlos. Ciertas áreas tendrán un rol clave, destacando el DPO, quien deberá tener comunicación directa con el directorio, el CISO, el Gerente Legal y Auditoría Interna. Esto no implica, en caso alguno, que las unidades de negocio no tengan un papel. Como parte de la nueva cultura empresarial todas las áreas deben sentir y vivir como propia esta tarea.

Ahora bien, ¿implica esta exigente realidad regulatoria renunciar a la innovación y a los negocios basados en datos? Rotundamente no. Aquí es donde el rol estratégico del directorio debe brillar. Es crucial desmontar el falso dilema entre protección y negocio. Un programa robusto de protección de datos, implementado inteligentemente bajo la LPDP, no es un freno sino el cimiento indispensable y el habilitador clave para negocios sostenibles y confiables en el Chile futuro.

Este enfoque proactivo permitirá construir una confianza sólida, base invaluable para relaciones comerciales duraderas; innovar dentro de un marco seguro, explorando el valor de los datos con seguridad jurídica y ética, fomentando la protección desde el diseño; generar una ventaja competitiva, atrayendo consumidores, talento y socios que valoran sus datos; mejorar la calidad y gobernanza interna de datos, optimizando los propios activos de información como resultado del cumplimiento; y facilitar operaciones y reducir fricciones, integrando la protección proactivamente.

En resumen, los directorios en Chile están en una coyuntura clave. La LPDP está a la vista y la sobrecarga regulatoria es una realidad innegable. La respuesta no puede ser la inmovilidad o el cumplimiento meramente formal. El directorio debe elevarse por encima de estas presiones y poner la protección de datos en el centro de su agenda estratégica de futuro, entendiendo que no es un lastre sino la base sobre la cual se construirán la nueva confianza y la competitividad de las empresas chilenas. Afrontar esta tarea requiere coraje para cambiar lo que haya que cambiar, visión y un compromiso real con la responsabilidad que les corresponde como directores.

*Ignacio Bunster. Head of Finance, Fintech & Data Idónea Consultores.

Foto del avatar

Equipo EstadoDiario

Artículos relacionados

octubre 19, 2018

Recursos disponibles en el laudo arbitral CIADI

agosto 13, 2021

¿La salud por sobre el derecho de propiedad del titular de la marca?

julio 25, 2019

Fusiones y Adquisiciones – M&A: Tendencias actuales a nivel global y en Chile

noviembre 14, 2019

Asamblea Constituyente colombiana y CP de 1991: un exitoso ejemplo participación ciudadana

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© Estado Diario 2025, Derechos reservados
Close
Close