En conversación con Actualidad Jurídica: El Blog de DOE, la directora de Transformación Digital en Microsoft, Yessica Cartajena, analizó los desafíos y oportunidades que trae consigo la nueva ley de protección de datos en Chile.

En esa línea, advirtió sobre los riesgos de no adaptarse a tiempo, enfatiza la necesidad de liderazgos con visión integral y destaca el potencial del país para posicionarse como referente regional en confianza digital.

Desde tu rol en Microsoft, ¿cómo has percibido la madurez del ecosistema chileno frente al nuevo marco normativo de protección de datos?

He observado una evolución significativa en la conciencia del ecosistema chileno respecto a la protección de datos. La discusión en torno a la nueva ley ha generado un interés creciente por comprender la privacidad no solo como una obligación regulatoria, sino también como un derecho fundamental y un habilitador de confianza en la economía digital.

Sin embargo, la madurez del ecosistema es todavía heterogénea. Mientras algunas organizaciones, especialmente las de mayor tamaño o con operaciones internacionales, han avanzado en la implementación de marcos de gobernanza de datos sólidos, otras aún se encuentran en etapas iniciales, tratando de entender qué implica realmente este cambio normativo.

Adicionalmente, es importante considerar que la adaptación no se limita a actualizar políticas, sino que implica transformar procesos, capacitar a los equipos y desarrollar capacidades internas. Todo esto requiere recursos, planificación y compromiso, especialmente considerando los plazos definidos para la entrada en vigor de la ley.

En el lanzamiento del libro “Expertos en acción: protegiendo datos personales bajo la nueva legislación”, valoraste el enfoque pragmático del texto. ¿Qué elementos consideras esenciales para que una política de protección de datos sea efectivamente aplicable y no quede solo en el papel?

Una política de protección de datos efectiva debe ser más que un documento técnico archivado en un servidor: debe ser una herramienta viva, integrada en la operación cotidiana de la organización y alineada con sus objetivos estratégicos.

Para ello, considero esenciales tres pilares: gobernanza, capacitación y tecnología habilitante.

Primero, debe existir una estructura de gobernanza clara que articule a todas las áreas de la organización —desde marketing y operaciones hasta recursos humanos y tecnología— con roles y responsabilidades bien definidos. La privacidad no puede seguir siendo una preocupación exclusiva del área legal o del equipo de TI.

En segundo lugar, es clave fomentar una cultura organizacional que entienda y valore la privacidad. Esto requiere programas de formación continua, adaptados a los distintos niveles de la organización, que permitan traducir la política en comportamientos concretos.

Y, por último, la tecnología debe ser vista como un facilitador del cumplimiento, no como un obstáculo. Existen hoy soluciones que permiten automatizar procesos, detectar riesgos y garantizar el ejercicio de derechos de los titulares de forma eficiente. La clave está en elegirlas bien e integrarlas con una visión estratégica.

¿Qué riesgos crees que enfrentan hoy las organizaciones que aún no han comenzado a adaptarse a la nueva ley? ¿Está en juego más que una multa?

Definitivamente, sí. Las multas pueden ser altas, pero lo que realmente está en juego es la confianza de los usuarios, la reputación de la marca y la continuidad del negocio. En un contexto donde los datos personales son activos estratégicos, no contar con una estrategia de protección puede significar quedar fuera de cadenas de valor globales o perder competitividad frente a organizaciones más preparadas.

Además, el riesgo reputacional asociado a una brecha de datos o al uso indebido de información personal puede tener consecuencias mucho más duraderas que una sanción económica. La pérdida de confianza puede afectar la fidelización de clientes, el acceso a nuevos mercados y la capacidad de innovar.

El libro plantea desafíos concretos para la implementación de la ley. ¿Qué tipo de liderazgos o perfiles profesionales crees que serán más necesarios en los próximos años para abordar esta transformación?

Vamos a necesitar liderazgos con una mirada sistémica, capaces de articular múltiples disciplinas. El delegado de Protección de Datos (DPO) será sin duda una figura clave, pero no será suficiente. Se requerirán perfiles híbridos, que combinen conocimientos legales, tecnológicos, de gestión de riesgos y cambio organizacional. Ese tipo de profesionales hoy escasean, por lo que será fundamental invertir en su formación.

También serán necesarios líderes que comprendan que la protección de datos no es solo una obligación legal, sino un valor ético. La privacidad debe entenderse como parte de la propuesta de valor de una organización, especialmente en sectores intensivos en datos como el financiero, la salud o el comercio electrónico.

Para lograr esto, necesitamos fomentar alianzas entre el sector público, la academia y la industria, que permitan formar a los profesionales del futuro con una perspectiva integral y actualizada.

¿Cómo equilibrar, desde tu experiencia, la innovación tecnológica con la protección de derechos fundamentales como la privacidad?

Creo firmemente que el equilibrio se logra cuando la innovación se construye sobre principios sólidos. Uno de los más relevantes es la **privacidad desde el diseño**, lo que implica evaluar desde el inicio de cualquier proyecto tecnológico su impacto en los derechos fundamentales, incluyendo la privacidad.

Esto debe ir de la mano con la transparencia, el control por parte del usuario y la minimización de los datos recolectados. No se trata de frenar la innovación, sino de orientarla hacia soluciones que respeten y potencien los derechos de las personas.

De hecho, estoy convencida de que las tecnologías más exitosas en el futuro serán aquellas que integren la ética y la privacidad como elementos diferenciadores. La confianza digital será un factor competitivo tan importante como la funcionalidad o el precio.

Finalmente, ¿qué oportunidades abre esta ley para el país? ¿Puede Chile posicionarse como un referente en la región en materia de protección de datos personales?

Sin duda. La nueva ley no solo eleva el estándar local, sino que también alinea a Chile con marcos regulatorios internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esto representa una gran oportunidad para atraer inversión extranjera, fortalecer la economía digital y posicionar al país como un hub confiable en la región.

Además, si esta ley se implementa de manera colaborativa —articulando esfuerzos entre el sector público, privado, la academia y la sociedad civil— Chile puede no solo cumplir con los requisitos legales, sino liderar en materia de confianza digital, innovación ética y desarrollo sostenible. El desafío ahora está en transformar esta oportunidad normativa en una verdadera ventaja estratégica para el país.