La protección de los datos personales se ha transformado en un tema clave a nivel global, y Chile no es la excepción.
Con la inminente entrada en vigor de la nueva Ley de Datos Personales, Actualidad Jurídica: El Blog de DOE conversó con Oliver Ortiz, gerente de Intangibles, Data & Technology en Deloitte Legal, y Ruby Soteras, socia líder de Deloitte Legal Chile, para analizar cómo esta normativa impactará al sector privado y cuáles son los mayores desafíos para su correcta implementación.
Desde la perspectiva global de Deloitte, ¿cómo ven la nueva Ley de Datos Personales en Chile? ¿Está realmente a la altura de los estándares internacionales?
Ruby Soteras: Nuestro marco normativo actual se alinea en gran parte con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que es uno de los más avanzados del mundo. Eso es un gran paso.
Sin embargo, es innegable que Chile llega tarde: la normativa anterior estaba desactualizada y nos dejaba atrás frente a otros países. Ahora, con esta nueva ley, se busca dar un salto desde una regulación casi inexistente a una mucho más robusta y moderna.
Oliver Ortiz: Sí, la ley eleva el estándar de protección, pero hay que entender el contexto. El GDPR, por ejemplo, regula a toda la Unión Europea con 99 artículos y una estructura compleja.
Chile, con una normativa más acotada, da un paso importante, pero aún tenemos el desafío de generar una verdadera cultura de protección de datos, algo que en Europa lleva décadas construyéndose.
¿El sector privado chileno está preparado para este nivel de regulación?
Ruby Soteras: La respuesta es mixta. Hay industrias que llevan años preparándose, como el sector financiero, donde existen regulaciones previas que los obligaron a elevar sus estándares.
También hay empresas internacionales que ya implementaron el GDPR por exigencias de sus matrices. Pero muchas otras, especialmente pymes, recién están comenzando a entender la magnitud del cambio que se viene.
El desafío está en que las empresas no vean esto solo como una carga legal, sino como una oportunidad para generar confianza y diferenciarse en el mercado.
Oliver Ortiz: Además, el gran punto débil es que no basta con tener políticas escritas. La clave será pasar de la teoría a la práctica: crear controles, invertir en tecnología y formar equipos capacitados. Sin eso, la normativa quedará en el papel.
Deloitte integra inteligencia artificial (IA) en sus procesos. ¿Cómo equilibran el uso de esta tecnología con la protección de los datos personales?
Ruby Soteras: La IA es una herramienta poderosa, pero debe ser utilizada de manera ética y responsable. En Deloitte contamos con marcos de políticas que priorizan la privacidad y la seguridad de los datos desde el diseño.
Esto incluye procesos de selección de tecnología, implementación y capacitación para asegurar que las herramientas respeten los principios fundamentales de protección de datos.
Oliver Ortiz: Además, usamos plataformas adaptadas y seguras, cumpliendo con estándares internacionales como la norma ISO 27001.
La clave está en encontrar el balance entre innovación y seguridad, y eso solo se logra integrando la privacidad como un pilar central, no como algo secundario.
Las grandes empresas suelen tener más recursos para adaptarse, pero ¿qué pasa con las pymes y startups? ¿La ley las deja en desventaja?
Oliver Ortiz: La ley reconoce esta realidad. Por ejemplo, permite que en las pymes el gerente general asuma el rol de delegado de Protección de Datos (DPO), sin necesidad de contratar a un especialista externo.
Sin embargo, esto no significa que las pequeñas empresas estén exentas de cumplir con la normativa. La clave será entender los riesgos según el tipo de datos que manejen y actuar acorde a ello.
Ruby Soteras: Exacto. La ley está basada en un enfoque de riesgo, lo que significa que las empresas que manejen más datos o información sensible deberán implementar medidas más robustas. Pero eso no excluye a las pymes.
La clave será que adopten prácticas proporcionales a su tamaño y capacidad, sin perder de vista la protección de sus clientes.
¿Qué futuro le ven a esta normativa? ¿Está preparada para adaptarse a la velocidad de la tecnología?
Ruby Soteras: Es difícil anticiparlo ahora, sobre todo porque aún faltan reglamentos y la implementación práctica. Pero el rol de la Agencia de Protección de Datos será crucial.
Si logra posicionarse como un referente técnico —al estilo de la Fiscalía nacional Económica en libre competencia—, la ley puede madurar bien.
También será vital que esta agencia cumpla un rol educativo, porque aquí no solo hablamos de empresas, sino de cambiar la cultura de todos los ciudadanos respecto a sus propios datos.
Oliver Ortiz: La ley es un buen punto de partida, pero la tecnología siempre va más rápido que la regulación. Por eso es clave que la normativa sea flexible y evolucione junto con los avances tecnológicos.
Si la Agencia logra ser proactiva y emitir guías claras, podremos tener una ley que envejezca bien y genere la certeza jurídica que el mercado y los consumidores necesitan.