Por Adolfo Munizaga

Hace unos años, imaginemos que una empresa guardaba en un archivo Excel los nombres de sus clientes, sus teléfonos, sus correos electrónicos. Lo consideraba “solo una base”. Lo veía como un recurso administrativo, sin mayor reflexión. Hoy, con la nueva ley de protección de datos (Chile), ese archivo deja de ser un mero recurso: se convierte en una responsabilidad ética y legal. Porque detrás de cada línea hay una persona. Y cuando hablamos de personas, hablamos de confianza.

¿Qué cambia y por qué ahora?

La Ley 21.719 fue publicada el 13 de diciembre de 2024. Sin embargo, su plena vigencia se proyecta para el 1 de diciembre de 2026, otorgando un período de transición para que las organizaciones se preparen. Lo que esto significa: no basta con “esperar un poco más”, sino que ya estamos en fase de cambio. Y mientras tanto, quienes se muevan antes pueden aprovechar la ventaja.

Una historia para ver el impacto

Imaginemos a una empresa chilena de servicios digitales que tiene un formulario web: “Déjanos tu correo para enviarte novedades”. Hasta hace poco, almacenaban esos correos, enviaban newsletters, y listo. Con la nueva ley, los responsables de tratamiento deben preguntarse:

¿Tenemos claro por qué recolectamos ese correo?
¿Le dijimos al usuario cómo lo vamos a usar?
¿Podemos demostrar que guardamos solo lo necesario y por el tiempo justo?

Porque cuando lo que parecía “normal” pasa a ser “obligatorio + demostrable”, la diferencia entre improvisar y ser riguroso define la confianza de los clientes.

¿Cuáles son los principales retos para las empresas?

Consentimiento claro y verificable: ya no vale el “marcar una casilla genérica”. La ley exige que el tratamiento de los datos esté fundado en una base legal precisa.

Registro, trazabilidad, documentación: si alguien pide “¿qué datos tienes de mí, para qué los usas?”, la empresa debe tener evidencias.

Seguridad y responsabilidad: no basta con que “no haya pasado nada” — hay que demostrar que se tomaron medidas técnicas y organizativas apropiadas.

Alcance territorial ampliado: si una empresa fuera de Chile ofrece servicios a personas en Chile, también podría quedar sujeta a esta ley.

Cambio cultural: no se trata solo de “cumplir por cumplir”. Se trata de internalizar que proteger datos es proteger personas. Esa cultura marca diferencia.

¿Por qué verlo como una oportunidad?

Porque cuando una empresa se adelanta, puede convertir cumplimiento en ventaja competitiva. Cuando un cliente ve que sus datos están bien cuidados, que puede pedir su supresión, portabilidad, que la empresa actúa con transparencia… la confianza crece. Y en mercados saturados, la confianza es un activo clave.

¿Y para ti, que estás liderando?

Si tú estás a cargo (o participando) en un equipo que maneja datos, te invito a preguntarte:

¿Conocemos al detalle qué datos recolectamos y por qué?
¿Hemos definido un responsable interno para privacidad / protección de datos?
¿Estamos revisando los procesos con los proveedores, los sistemas, los accesos, las planillas compartidas?
¿Tenemos un plan para cumplir con la Ley 21.719 en lugar de reaccionar cuando falte el plazo?

Si la respuesta a alguna de esas preguntas te genera incomodidad: perfecto, porque eso es señal de que este es el momento para moverse. Y no hacerlo puede costar más adelante no solo en sanciones, también en reputación.

En pocas palabras

La Ley 21.719 marca un nuevo comienzo para Chile en materia de protección de datos. La sanción no es el fin; el verdadero cambio está en adoptar la lógica de que los datos personales son asunto de personas, de ética, de relaciones humanas. Y si lo piensas como una oportunidad para ganar confianza, más que un simple trámite, entonces estás construyendo algo que perdurará: reputación, rigor, relaciones. En Wovi podemos ayudarte a dar ese paso de manera ordenada, con estrategia, tecnología y cultura. Pero el primer paso lo das tú al empezar a verlo con otros ojos.