Site Search Site Search

Loading Results

Encuesta de Protección de Datos Personales
Encuesta de Protección de Datos Personales
  • Insight
  • Septiembre 29, 2025

Chile se encuentra en un momento de inflexión en materia de protección de datos personales. Con la reciente promulgación de la Ley N°21.719, que entrará en vigencia en diciembre de 2026, el país da un paso decisivo hacia la modernización de su marco legal, alineándose con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Esta nueva normativa no solo actualiza la antigua Ley N°19.628, sino que establece obligaciones más exigentes sobre el tratamiento de datos, refuerza los derechos de los titulares y crea la Agencia de Protección de Datos Personales, un organismo autónomo encargado de fiscalizar, sancionar y educar sobre buenas prácticas en el manejo de información sensible.

En este nuevo escenario, las organizaciones —tanto públicas como privadas—enfrentan el desafío de adaptarse a un entorno regulatorio más estricto, donde la ética en el manejo de la información toma un rol protagónico. La formación y sensibilización de los equipos sobre estos principios no es solo una exigencia legal, sino una condición esencial para construir confianza, prevenir riesgos y asegurar una cultura organizacional responsable.

A raíz de aquello, la Encuesta de Protección de Datos Personales 2025 de PwC Chile, realizada en conjunto con Fundación Generación Empresarial (FGE), reúne la perspectiva de distintos ejecutivos de la industria y revela cuáles son las principales preocupaciones, medidas y transformaciones que están tomando sus organizaciones para cumplir con la nueva normativa. Entre ellas, la designación del Delegado de Protección de Datos (DPD).

La entrada en vigencia de esta ley no solo exige ajustes técnicos y normativos, sino también un cambio cultural profundo dentro de las organizaciones. Este proceso permitirá avanzar hacia una gestión de datos más responsable, transparente y centrada en las personas, en un entorno donde la privacidad ya no es solo un derecho, sino un valor estratégico.

"Para todas las empresas, la creación de un entorno organizacional que valore la protección de datos y la privacidad es crucial para el cumplimiento eficaz. Es importante que las organizaciones inviertan en formación continua, incorporen tecnología avanzada y aseguren de que sus políticas y prácticas estén en constante actualización para reflejar las mejores prácticas del sector”.

David Ballestero,Director de Tecnología en PwC Chile.

"Ante la próxima entrada en vigencia la Ley de Protección de Datos Personales, lo esencial para las organizaciones es impulsar un cambio cultural que les asegure una gestión de datos responsable, ética y transparente. En la actualidad, la privacidad no es solo una exigencia legal sino un requisito para construir confianza con clientes, empleados, inversionistas y la sociedad en general”.

Janet Awad, Presidenta Fundación Generación Empresarial (FGE).

Protección de datos dentro de las empresas

I. Presencia del DPD en la organización

El Delegado de Protección de Datos (DPD) es el responsable de asesorar, gestionar riesgos de privacidad y actuar como enlace con la autoridad reguladora. Aunque su designación no es obligatoria para todas las empresas, contar con uno implica asumir un compromiso estratégico con la privacidad.

Actualmente, un 41% de las empresas encuestadas en Chile ya cuentan con un DPD, lo que indica un avance significativo en la adopción de prácticas de privacidad. Sin embargo, un 54% aún no cuenta con esta figura clave, mientras que un 5% aún desconoce si han implementado o definirán dicha posición.

Este dato revela unabrecha importante, ya que a pesar de la cercanía de la fecha de implementación de la ley, muchas organizaciones aún no han completado un paso crítico para el cumplimiento normativo. Algunas posibles razones detrás de esta situación podrían incluir falta de concienciación suficiente sobre la importancia del DPO, recursos financieros y humanos limitados, o todavía un desconocimiento claro sobre cómo definir y estructurar este rol dentro de la organización.

En base a aquello, es esencial que las empresas prioricen la designación de un DPO para asegurar que se adopten las medidas adecuadas para proteger la información personal y mitigar riesgos éticos y legales.

¿Su compañía ya cuenta con un Delegado de Protección de Datos o ha nombrado a uno?

Fuente: Encuesta de Protección de Datos Personales de PwC Chile.
 

Al profundizar en las áreas más frecuentes donde se ubica (o se planea ubicar) el DPD, Tecnología/Ciberseguridad destaca con el 21% de las preferencias, revelando que la mayoría podría estar abordando la protección de datos con una mirada técnica, enfocada en la digitalización de procesos y la necesidad de proteger datos sensibles de ciberamenazas.

Pese a aquello, un 20% aún no tiene una definición clara sobre dónde se ubicará este rol, lo que, nuevamente, podría derivar en retrasos o inconsistencias al momento de implementar las nuevas políticas que determina la ley.

Más atrás, también destacan áreas como Cumplimiento (17%) y Legal/Fiscalía (17%), lo que refleja que algunas organizaciones están optando por un enfoque más normativo y regulatorio, centrado en asegurar el cumplimiento de la nueva ley.

Independiente del área donde se ubica o ubicará este cargo, una amplia mayoría afirma que será esta misma área de Legal/Fiscalía la que liderará el proceso de adecuación a la normativa, reforzando aún más esta prioridad de poner el cumplimiento regulatorio en el centro de la estrategia.

En el segundo lugar de preferencias, existe un empate complejo. Mientras que un 16% se inclina por Tecnología/Ciberseguridad, otro 16% no sabe o aún tiene pendiente definir.

 

¿En qué área está ubicado actualmente o tienen previsto ubicar este nuevo rol?

Fuente: Encuesta de Protección de Datos Personales de PwC Chile.
 

¿Qué área de su compañía está liderando el proceso de adecuación a la nueva Ley de Protección de Datos Personales?

II. La necesidad del rol

Al analizar el nivel de conocimiento que tienen las organizaciones sobre sus propias prácticas de tratamiento y su percepción sobre las soluciones disponibles para fortalecer su cumplimiento normativo, la encuesta identificó una aparente contradicción: aunque una mayoría significativa reconoce no tener visibilidad completa sobre las actividades de tratamiento de datos realizadas por sus equipos (74%), existe una baja aceptación en general de la figura del DPD externo (36%).

En concreto, del total de quienes declaran no tener total conocimiento del tratamiento de datos a nivel interno, un 38% no considera válida la opción de contar con un DPD externo y un 28% no sabe, lo que revela una brecha entre la percepción del problema y la aceptación de soluciones especializadas.

Además, a pesar del desconocimiento declarado, un 45% de los encuestados espera que el cargo de DPD sea ocupado por una sola persona, lo que podría reflejar una visión limitada del rol y contribuir a la baja aceptación de modelos externos más robustos. En tanto, con porcentajes mucho menores, se espera que existan al menos dos (21%), tres (16%) o un equipo más amplio (18%) de delegados.

Si bien estas diferencias pueden estar influenciadas por el tamaño de la empresa, su estructura interna o el nivel de exposición a riesgos, es clave fortalecer la comprensión del rol del DPD y fomentar una cultura organizacional más abierta a mecanismos de apoyo, ya sea internos o externos.

¿Considera que su compañía conoce todas las actividades de tratamiento de datos personales realizadas por sus equipos?

Fuente: Encuesta de Protección de Datos Personales de PwC Chile.
 

¿Considera válida la opción de contar con un Delegado de Protección de Datos externo?

Ley de Protección de Datos Personales

III. Preparación de las empresas

El 59% de los encuestados cree que dispone del tiempo suficiente para implementar las medidas necesarias antes de la entrada en vigor de la Ley de Protección de Datos Personales (1 de diciembre de 2026), versus un 23% que no cree y un 18% que no sabe.

A poco más de un año para que la Ley de Protección de Datos Personales (N° 21.719) sea una realidad en Chile, las empresas muestran optimismo respecto a los plazos de implementación. Sin embargo, este positivismo también convive con dudas importantes sobre lo que implica la nueva normativa.

Entre los principales aspectos de la ley que presentan mayores niveles de preocupación entre los encuestados son las multas (16%), el impacto reputacional (14%) y la dificultad de implementación (14%), lo que sugiere que las empresas están enfocadas principalmente en las consecuencias inmediatas de la ley, especialmente aquellas que podrían afectar directamente su imagen o generar sanciones económicas.

En contraste, aspectos como la necesidad de nuevas tecnologías (7%) y el impacto comercial (7%) aparecen con menor nivel de preocupación, junto con el incremento de costos operativos (9%) y el impacto en los modelos comerciales con terceros (9%). Esta distribución porcentual indica que las organizaciones podrían estar subestimando los desafíos estructurales y de largo plazo que implica la implementación de la ley, como la transformación digital, la adaptación de procesos internos y la reconfiguración de relaciones con socios estratégicos.

¿Cuáles son los aspectos de la Ley que más le preocupan?
(Puede seleccionar más de una opción)

Fuente: Encuesta de Protección de Datos Personales de PwC Chile.
 

En línea con estas preocupaciones, los ejecutivos encuestados parecen tener una visión moderadamente crítica sobre el nivel de preparación de sus empresas. Según los datos, solo un 13% se considera muy preparada, mientras que un 54% se declara medianamente preparada y un 33% se reconoce poco preparada.

Este resultado refuerza los hallazgos anteriores: aunque existe cierta conciencia sobre los desafíos que implica la ley, la preparación concreta aún es limitada. La alta proporción de empresas que se consideran solo medianamente o poco preparadas sugiere que muchas organizaciones están en una etapa inicial de diagnóstico o planificación, pero aún no han implementado medidas robustas para cumplir con los requerimientos normativos.

En este contexto, algunas empresas ya están dando pasos hacia una preparación más activa, especialmente en términos de asignación de recursos. De hecho, un 39% de los encuestados afirma haber presupuestado una inversión para el proceso de adecuación, mientras que otro 39% aún no lo ha hecho y un 22% lo desconoce. Esta distribución evidencia que, si bien hay señales de avance, todavía existe una proporción significativa de organizaciones que no han definido una estrategia financiera clara para enfrentar los desafíos que impone la nueva normativa.

En cuanto a los montos, la mayoría de quienes han destinado presupuesto se inclina por una inversión de hasta US$ 100 mil (38%), siendo una minoría la que proyecta montos superiores.

¿Qué tan preparada considera que está su empresa para cumplir con los requerimientos exigidos por la nueva ley?

Fuente: Encuesta de Protección de Datos Personales de PwC Chile.
 

¿Cuál es el monto estimado del presupuesto destinado para el proceso de adecuación? 

Principios éticos

IV. Un tema prioritario

Los principios éticos establecen límites claros sobre cómo se recopila, utiliza, comparte y almacena información. Cuando una empresa actúa éticamente, no solo cumple con la ley, sino que también genera confianza entre sus stakeholders

De acuerdo a nuestro análisis, un 78% de los encuestados se considera al menos “algo” o “muy familiarizado” con los principios éticos relacionados con el tratamiento de datos personales dentro de su organización. No obstante, un 22% dice estar “poco” o “nada” familiarizado, lo que revela una brecha importante que podría derivar en errores involuntarios o decisiones con implicancias importantes (en su mayoría negativas) en la vida de las personas.

Parte de este resultado también podría explicarse por la frecuencia en que los ejecutivos reciben formación o sensibilización en esta materia. Si bien casi la mitad (47%) de los encuestados recibe formación al menos una vez al año, el resto lo hace con menor frecuencia (24%), solo cuando ocurre un incidente o cambio normativo (15%) o nunca (14%).

Esta ausencia de capacitación implica un riesgo directo para la empresa, ya que dificulta la detección temprana de problemas éticos, lo que expone a la organización no solo a sanciones legales, sino que también a daños reputacionales y comerciales. De este modo, en un contexto donde la gestión de datos es crítica, contar con equipo no capacitado representa una bomba de tiempo que puede estallar rápidamente si no se detecta y actúa oportunamente.

¿Qué tan familiarizado(a) está con los principios éticos relacionados con el uso y tratamiento de datos personales en su organización?

Fuente: Encuesta de Protección de Datos Personales de PwC Chile.
 

¿Con qué frecuencia recibe formación o sensibilización sobre ética y protección de datos?

V. Riesgos y mejoras

En línea con los datos anteriores, un 72% de los encuestados considera que es importante fortalecer la capacitación y cultura interna dentro de su organización en materia de ética y protección de datos, lo que demarca la necesidad urgente de generar conciencia y conocimiento dentro de los equipos.

Asimismo, pero con un porcentaje mucho menor, se destacan situaciones como protocolos de respuesta ante incidentes y transparencia hacia clientes o usuarios (8%, cada uno), junto a la supervisión y auditoría interna (7%). En tanto, un 5% no considera ningún punto como relevante.

Respecto a los principales riesgos éticos que los encuestados asocian al tratamiento de datos personales, está el uso de los mismos sin el consentimiento adecuado (43%), el acceso no autorizado a información sensible (20%) y la conservación de los datos por más tiempo del necesario (16%).

Lo anterior refleja la necesidad de las organizaciones de resolver dilemas ligados al principio de licitud y consentimiento informado de la nueva ley, además de otros factores como la seguridad de la información como componente ético.

¿Cuál considera que es el principal riesgo ético asociado al tratamiento de datos personales en su organización?

Fuente: Encuesta de Protección de Datos Personales de PwC Chile.
 

¿Qué aspecto considera más relevante fortalecer en su organización en materia de ética y protección de datos?

  • La Encuesta de Protección de Datos Personales 2025 fue desarrollada por PwC Chile en conjunto con la Fundación Generación Empresarial (FGE) con el objetivo de conocer el nivel de preparación de las organizaciones frente a la entrada en vigencia de la Ley N° 21.719.
  • La encuesta fue aplicada a nivel nacional entre los meses de junio y julio de 2025 a un total de 87 gerentes y directivos pertenecientes a áreas ligadas a Riesgo, Digital, TI, Fiscalía, Legal y Cumplimiento.
  • Los datos fueron analizados de forma agregada y anónima, con el fin de identificar tendencias generales y oportunidades de mejora en el sector público y privado.
Preview del PDF - 8° Encuesta Anual Global de CEO - Capítulo Argentina

Los campos con asterisco son obligatorios.(*)

Al registrar su dirección de e-mail, usted reconoce haber leído la Declaración de Privacidad de este sitio, y consiente que procesemos los datos de acuerdo a lo establecido en dicha Declaración (que incluye transferencias internacionales). Si usted cambia de opinión y no desea recibir más información de nuestra parte, puede enviarnos un e-mail usando la página de Contáctenos

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'resultados'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

Contáctenos

David Ballestero

David Ballestero

Director Technology, PwC Chile

Tel: (56) 9 9788 6949

Email
Jonatan Israel

Jonatan Israel

Gerente, PwC Chile

Tel: (56) 9 9817 3116

Email
Hide
Síguenos en

© 2011 - 2025 PwC. Todos los derechos reservados. PwC se refiere a la red de firmas miembro de PricewaterhouseCoopers International Limited y/o a firmas individuales dentro de la red de PwC o a varias o todas ellas colectivamente, cada una de las cuales es una entidad legal separada e independiente. PricewaterhouseCoopers Consultores, Auditores y Compañía Limitada es una sociedad chilena, miembro de dicha red de firmas.