"Como prepararse para la nueva Ley de Protección de Datos en Chile"

Cómo prepararse para la nueva Ley de Protección de Datos en Chile

¿A quién no le ha pasado que recibe un correo promocional o un mensaje de WhatsApp de una campaña política sin haber entregado nunca sus datos? O peor aún, que tu información médica quede expuesta por una filtración. En Chile, estos no son casos hipotéticos: clínicas como Integramédica y Vidaintegra han sufrido incidentes de ciberseguridad que comprometieron datos sensibles de sus pacientes, incluyendo diagnósticos y antecedentes clínico…

La protección de datos personales ya no es solo un tema legal, sino una piedra angular de la confianza digital. 

En Chile, la actualización de la Ley 19.628 promete cambios relevantes que impactarán directamente a organizaciones públicas y privadas. ¿Está tu empresa lista para cumplir?

Te invito a que revisemos en que consiste esta nueva normativa, qué riesgos conlleva el incumplimiento, y cómo puedes prepararte desde ya para integrar la privacidad como parte esencial de tu estrategia de ciberseguridad

Primero es importante entender ¿Qué cambia con la nueva ley?

El proyecto de ley sobre datos personales actualmente en tramitación en el Congreso chileno busca alinearse con el estándar europeo GDPR y contempla:

• Nuevos derechos para los titulares de datos (acceso, rectificación, supresión, portabilidad).
• Creación de una Agencia de Protección de Datos Personales, con atribuciones fiscalizadoras.
• Obligación de contar con medidas técnicas y organizativas para resguardar la información.
• Notificación obligatoria de brechas de seguridad que afecten datos personales.

Esto quiere decir que, en adelante, no se podrá seguir trabajando con prácticas descuidadas o sin orden. 

La ley exigirá que todas las empresas manejen los datos personales de forma clara y responsable.

Riesgos del incumplimiento

Más allá de las futuras sanciones económicas (que podrían llegar a miles de UF), el mayor riesgo es perder la confianza de tus clientes y socios comerciales. Las filtraciones, el uso indebido de datos o la ausencia de medidas preventivas pueden tener un alto costo reputacional.

Como ya mencionamos en nuestro artículo sobre cómo reducir los errores humanos en ciberseguridad:(https://www.compunetgroup.net/blogs/post/la-concientizacion-en-ciberseguridad), una parte importante de la protección de datos también depende de una cultura organizacional consciente del riesgo.

¿Cómo puedes prepararte?

Aquí les comparto algunas recomendaciones concretas para comenzar a cumplir y proteger tu reputación digital:

1. Mapea los datos que almacenas

Identifica qué datos personales recolectas, cómo los usas, dónde los almacenas y con quién los compartes.

2. Aplica el principio de “mínimo necesario”

No recolectes más información de la necesaria. Esto reduce el riesgo y facilita el cumplimiento.

3. Implementa medidas técnicas

Es fundamental proteger los datos usando métodos para esconder la información, controlar quién puede verla y decidir cuánto tiempo guardarla

4. Desarrolla un plan de respuesta ante incidentes

Ya vimos esto en nuestra guía para proteger sistemas importantes. Ahí explicamos cómo actuar cuando ocurre un problema, incluyendo avisar a las personas indicadas y revisar qué pasó."

5. Capacita a tu equipo

Todos los usuarios deben saber cómo manejar datos sensibles y reconocer intentos de ingeniería social o phishing.

Privacidad como ventaja competitiva

Cumplir con la ley no solo evita sanciones: te posiciona como una empresa responsable y confiable. En un entorno donde los consumidores valoran cada vez más su privacidad, esta puede convertirse en un verdadero diferenciador.

¿Qué sigue?

En CompuNet te ayudamos a:

• Evaluar tu nivel de cumplimiento normativo.
• Implementar controles técnicos y políticas adecuadas.
• Prepararte para responder ante incidentes que involucren datos personales.
• Capacitamos y les ayudamos en el cumplimiento de la ley.