Columnas

Gobernanza de Datos: Cómo la Privacidad desde el Diseño transforma el modelo de negocio bajo la Ley N.º 21.719

Equipo EstadoDiario junio 8, 2026

Por Karla Menares Fuentealba*

En pleno auge de la transformación digital, donde algoritmos, modelos de inteligencia artificial y el procesamiento masivo de datos dictan el rumbo de los negocios, las organizaciones suelen avanzar a una velocidad vertiginosa, dejando la gestión de riesgos atrás.

Históricamente, la privacidad ha sido tratada como un trámite de última hora: un banner de cookies genérico o unos términos y condiciones añadidos justo antes del lanzamiento de un producto. Sin embargo, la entrada en vigencia de la Ley Nº 21.719 en Chile, que moderniza la Ley Nº 19.628 sobre Protección de la Vida Privada, viene a sepultar definitivamente este enfoque reactivo.

Hoy, la protección de los datos personales en nuestro país se eleva a un estándar de madurez corporativa donde la prevención ya no es opcional, sino un mandato legal explícito y auditable.

Karla Menares

El concepto de Privacidad desde el Diseño (Privacy by Design) no es una novedad, fue desarrollado en la década de los 90 por la entonces Comisionada de Protección de Datos de Ontario, Ann Cavoukian , y ratificado internacionalmente en la 32ª Conferencia Internacional de Comisionados de Protección de Datos y Privacidad en Jerusalén, en el año 2010.

Su premisa fundamental es que la privacidad no puede ser una capa externa aplicado a un sistema preexistente; debe estar integrada de forma indisoluble en la naturaleza misma, la arquitectura técnica y los procesos de negocio de cualquier producto o servicio desde su fase más temprana de concepción.

Bajo el marco legal actual, las organizaciones deben adoptar medidas técnicas y organizativas adecuadas antes y durante el tratamiento de datos. En la práctica, esto implica que cuando el equipo de TI diseñe o evalúe soluciones —ya sean plataformas de software, sistemas de fidelización o herramientas de e-commerce—, el análisis de impacto en la privacidad debe ser un requisito funcional prioritario desde la mesa de diseño, ponderando siempre el estado de la tecnología, los costos de implementación y los riesgos específicos asociados.

Abrazar un modelo preventivo en lugar de uno reactivo ofrece ventajas estratégicas evidentes. Mitigar los riesgos a priori evita el rediseño costoso de sistemas informáticos ya desplegados, previene crisis de reputación corporativa y elude la parálisis operativa que conllevan las filtraciones masivas de información.

Con el propósito de facilitar la adecuación de las organizaciones a este principio, resulta recomendable considerar una serie de lineamientos prácticos que permitan incorporar la privacidad como un elemento estructural dentro de los procesos y sistemas corporativos.

  • Evaluación de Impacto: Realizar una Evaluación de Impacto en la Protección de Datos (EIPD) antes de implementar cualquier tratamiento masivo o que involucre perfiles automatizados y datos sensibles.
  • Minimización por defecto: Configurar los sistemas para que, de forma automatizada y sin intervención del usuario, solo se recolecten y traten los datos específicos y estrictamente necesarios para la finalidad del negocio, fijando plazos estrictos de conservación y borrado seguro.
  • Transparencia de cara al Titular: Mantener permanentemente accesible en los canales digitales una política de tratamiento precisa, gratuita e inequívoca, informando explícitamente sobre los derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).
  • Seguridad tecnológica integrada: Aplicar de serie mecanismos de seudonimización temprana y cifrado por defecto para asegurar la resiliencia permanente de las bases de datos frente a incidentes o accesos ilícitos .

En definitiva, la privacidad no constituye un obstáculo para la innovación; por el contrario, es uno de los elementos que permite que esta se desarrolle de manera sostenible y confiable. La experiencia europea ha demostrado que las organizaciones que incorporan la Privacidad desde el Diseño no solo fortalecen su cumplimiento normativo, sino que también construyen relaciones más sólidas con sus usuarios, clientes y colaboradores.

Para Chile, la adopción de este paradigma debe entenderse como una oportunidad que trasciende la mera prevención de infracciones. En un entorno cada vez más digitalizado, donde la confianza se ha convertido en un activo estratégico, integrar la privacidad desde las etapas iniciales de cualquier proyecto puede marcar una diferencia competitiva significativa.

Pero, por sobre todo, la Privacidad desde el Diseño nos recuerda algo que a veces se pierde entre matrices de riesgo, bases de datos y requisitos regulatorios: los datos personales no son simples registros almacenados en un sistema. Detrás de cada nombre, dirección, fotografía, historial de navegación o dato financiero existe una persona con expectativas, derechos, vulnerabilidades e historias propias. De esta forma, cuando una organización protege adecuadamente los datos que le han sido confiados, no está resguardando únicamente información; está protegiendo aspectos de la identidad, la autonomía y la dignidad de seres humanos reales.

*Karla Menares Fuentealba

Abogada – Pumarino Consultores

Especializada en Protección de Datos y Ciberseguridad

Equipo EstadoDiario

Artículos relacionados

noviembre 16, 2023

Proyecto de ley de Servicio de Auditoría Interna de Gobierno y la importancia de un control interno ágil

junio 12, 2024

La Ética en la Toma de Decisiones: Pilar para la Sostenibilidad Empresarial y la Confianza

octubre 16, 2018

Caso “Chilenos en Malasia”: ¿cómo se resolvería el caso de acuerdo a nuestra legislación?

abril 17, 2023

Paso al frente: Chile y la Opinión Consultiva sobre Cambio Climático

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© Estado Diario 2026, Derechos reservados
Close
Close