¿Qué ha pasado en Chile respecto de la normativa legal que incide en la industria tecnológica?

Por Gonzalo Navarro*.

El año 2024 ha sido muy activo para la industria de tecnología en Chile. Iniciativas multisectoriales impulsadas por el gobierno tales como el Plan Nacional de Datacenters y la actualización 2024 del Plan de Acción en Inteligencia Artificial, dan cuenta del creciente interés por estas materias.

Sin embargo, este año también será recordado como un antes y un después en la industria por la adopción de nuevas leyes que acercan a nuestro país a estándares internacionales en algunas actividades y que, sin duda, significarán en el corto y mediano plazo múltiples cambios tanto para los usuarios como para las empresas y entidades públicas. Preguntas iniciales que subyacen a estos cambios normativos es si éstos llegaron ya demasiado tarde y cual será su impacto para todos los actores involucrados.

El 24 de abril pasado se publicó la Ley 21.663, o Ley Marco de Ciberseguridad, norma que, en lo medular, instaura una nueva regulación en materia de ciberseguridad, aplicable a los organismos del Estado y su relación con particulares, creando una nueva institucionalidad que estará a cargo de la novel Agencia Nacional de Ciberseguridad (ANCI). Esta ley marco establece los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, y señala las atribuciones y obligaciones de los organismos del Estado en la materia, así como los deberes de las instituciones y los mecanismos de control, supervisión y de responsabilidad ante infracciones. Si bien esta ley se aplica con especial énfasis a ciertos proveedores de productos y servicios, tiene un afán universal pues busca convertirse en un estándar para cualquier empresa, sea o no que provea servicios esenciales.

Asimismo, el 29 de noviembre pasado, el Presidente Boric promulgó un proyecto que modifica radicalmente la Ley 19.628, conocida como Ley de Datos Personales. La publicación de esta ley, fuertemente inspirada en el Reglamento Europeo de Protección de Datos, tendrá un período de vacancia de 2 años luego de una extensa discusión legislativa, traerá aparejada profundos cambios para todos quienes efectúen tratamiento de datos personales, pero especialmente empresas y organismos públicos en la manera que se relacionan con sus clientes y usuarios al momento de hacer uso de sus datos, creando además institucionalidad que se radicará en la nueva Agencia de Protección de Datos Personales de Chile, con robustas facultades fiscalizadoras y sancionatorias.

Sin perjuicio de lo anterior, la demora en la aprobación de estas leyes causó que durante los últimos años, muchos cuerpos normativos, a saber, la Ley de Protección del Consumidor, la Ley Fintech, la Ley sobre el Registro de Deuda Consolidada, la Ley sobre Delitos Económicos, entre otras, dotaran a diversos entes reguladores y fiscalizadores con atribuciones sobre estas materias, lo cual augura un complejo escenario a la hora de coordinar sus potestades y por supuesto cumplir sus diversos mandatos.

Ahora bien, si bien 2024 fue el año de aprobación de las leyes marco ya referidas, 2025 y 2026 traerán consigo el momento de su implementación, aunada a la discusión del proyecto de ley sobre Inteligencia Artificial que se encuentra en activa discusión en el Congreso, ya que ambos cuerpos legales tendrán que ser complementados por diversos reglamentos y por supuesto la puesta en marcha de la ANCI y la Agencia de Protección de Datos Personales. De hecho, el proyecto de ley de Inteligencia Artificial radica precisamente en está ultima Agencia la supervisión de estas actividades.

En este sentido hay que poner un sentido de urgencia en preparar a las empresas y entidades públicas en adecuar sus procedimientos internos a los estándares de esta nueva legalidad en materias tecnológicas ya que sus plazos de implementación son extremadamente cortos, para ejecutar los cambios necesarios para implementarlos.

*Gonzalo Navarro, director de Tecnologías de Aninat Abogados.