Datos personales: Comenzó la cuenta regresiva

En poco más de un mes, cumpliremos un año desde la promulgación de la Ley N° 21.719 sobre Protección de Datos Personales, un hito fundamental para Chile. Con su publicación el 13 de diciembre de ese mismo año, el reloj comenzó a correr hacia una fecha que ya es parte de la agenda de cualquier directorio: el 1 de diciembre de 2026.

Ese día no sólo comenzará su vigencia; también será el barómetro para medir cómo las organizaciones en Chile enfrentaron una difícil puesta en marcha, un nuevo paradigma en la relación con los titulares y si lograron instaurar a la privacidad como un pilar de confianza, competitividad y buen gobierno en las empresas.

Desde su publicación han ocurrido avances silenciosos, pero de todas maneras relevantes y que conviene tener en la mira. Está en tramitación ante la Contraloría General de la Republica el reglamento que definirá los requisitos, modalidades y procedimientos para implementar, certificar, registrar y supervisar los Modelos de Prevención de Infracciones. Este no es un mero detalle técnico: es el aterrizaje práctico de la responsabilidad proactiva.

Y es que, como hemos visto en Europa, no basta con tener papeles bien redactados; habrá que demostrar gestión, controles y mejora continua, con métricas y evidencias que resistan auditorías y, eventualmente, fiscalizaciones del nuevo regulador.

A la vez, la Comisión Asesora para la Implementación de la Ley emitió su primer informe, que anticipa un dato clave: la Agencia de Protección de Datos Personales debería estar instalada en junio de 2026, con una estrategia de puesta en marcha cooperativa y una definición de presupuesto y dotación inicial. La idea es poder comenzar construyendo capacidades y alineando expectativas.

El tiempo sigue avanzando, y estos hitos se traducen en una ventana útil para las empresas, pero también en un llamado de atención: hay tiempo para ordenar la casa, pero el margen para la improvisación se reduce cada día ya que el reloj no se devuelve.

Considerando que ya nos acercamos a la mitad del período de transición, PwC Chile y Fundación Generación Empresarial publicaron recientemente la “Encuesta de Datos Personales”, un trabajo que ofrece, por primera vez una radiografía honesta del mercado nacional y el estatus actual de las empresas en la materia.

Dentro de las cifras relevantes, la encuesta muestra que más de la mitad de las empresas aún no designa un delegado de Protección de Datos y persisten dudas sobre dónde ubicar ese rol dentro de la organización: cumplimiento, riesgos, legal o incluso Tecnologías de la Información.

El tiempo para implementar también fue parte de lo preguntado a los encuestados y el mercado parece optimista, considerando que el 59% de los encuestados cree que dispone de tiempo suficiente para llegar a la meta. ¿Exceso de confianza o una lectura incompleta del desafío? Probablemente ambas cosas.

Los principales motivadores para avanzar son las multas y el impacto reputacional, pero aparecen con fuerza preocupaciones operativas muy reales: la complejidad de la implementación, la capacidad de los equipos y los ajustes que esto exigirá en procesos y sistemas.

Vale la pena reconocer que adecuarse a la ley no es un proyecto que se resuelva con un checklist a noviembre de 2026. Requiere decisiones de gobernanza, un registro serio de actividades de tratamientos y un mapa de riesgos.

Implica revisar contratos con proveedores y encargados, reforzar medidas de seguridad, definir reglas de ciclo de vida del dato y preparar una respuesta a incidentes que funcione en horas, no en semanas. Demanda, además, una constante capacitación práctica: que las áreas de negocio sepan qué pueden y qué no pueden hacer; que Tecnologías de la Información y seguridad hablen el mismo idioma que las fiscalías y compliance officers.

Si algo muestra el incesante avance del tiempo es que la conversación ya cambió. Y es que ya no nos preguntamos si la ley nos afecta, sino que empezamos a hacer análisis de brechas, medir presupuestos y destinar recursos. En este momento, es claro que postergar decisiones sólo encarece el proceso y aumenta los riesgos: lo difícil no es redactar una política, sino convertir esa política en hábitos cotidianos y en una cultura de protección de datos.

Este reloj no perdona, el mensaje es simple: hay que partir. Un buen inicio es evaluar con honestidad el estado actual y definir un plan. Priorizando lo que realmente mueve la aguja en cada organización. Y si quieren saber qué es lo que está haciendo el mercado, o necesitan empujar internamente, el estudio de PwC Chile es un buen punto de conversación para comparar entre pares y decidir dónde concentrar los esfuerzos. La privacidad no es sólo cumplimiento: es una promesa de confianza. Y esa promesa, en 2026, será un requisito para competir.