Nuevas exigencias y mayores multas elevan el estándar regulatorio en Chile y América Latina sobre la protección de datos

En un escenario de creciente fiscalización y mayor presión regulatoria, la protección de datos personales se ha consolidado como uno de los principales focos de riesgo legal y reputacional para las empresas en Chile y Latinoamérica.

En el marco del Día Internacional de la Protección de Datos, la región se encuentra en un proceso de endurecimiento normativo que obliga a las organizaciones a revisar sus sistemas de cumplimiento, gestión de información y control interno.

Con ello, en Chile por ejemplo, la entrada en vigencia progresiva de la nueva Ley de Protección de Datos Personales traerá consigo multas más elevadas por incumplimiento, mayores exigencias de trazabilidad y la creación de una Agencia de Protección de Datos, elevando de forma concreta el estándar de control que deben cumplir las empresas en el manejo de información sensible.

“La protección de datos dejó de ser un tema exclusivamente técnico o del área de TI. Hoy es un asunto legal, de cumplimiento y de gobernanza, con impacto directo en la gestión del riesgo y en la reputación corporativa”, señaló Lautaro Rodríguez, CEO de LemonTech.

Julien Labrot, CEO Revolut Perú: “Nuestra ambición es estar entre los cuatro o cinco bancos más grandes en cada país donde operamos”

El proceso que vive Chile se inserta en una tendencia más amplia en Latinoamérica. Brasil fue uno de los primeros países de la región en elevar sus estándares con la Ley General de Protección de Datos (LGPD), que ya cuenta con una autoridad activa y un historial creciente de fiscalizaciones y sanciones a empresas por incumplimientos.

En México, el marco vigente establece obligaciones relevantes para empresas y plataformas digitales, con foco en el consentimiento, la seguridad de la información y la responsabilidad corporativa. La autoridad de protección de datos ha aplicado sanciones por incumplimientos, manteniendo activa la fiscalización en esta materia.

Colombia, por su parte, cuenta con un marco de protección de datos vigente desde 2012, cuya aplicación es supervisada por la Superintendencia de Industria y Comercio, entidad que ha intensificado su actividad regulatoria y los procesos administrativos vinculados al uso indebido de datos personales.

A este escenario se suma Perú, que recientemente actualizó el reglamento de su Ley de Protección de Datos Personales, incorporando mayores exigencias en materia de seguridad, transparencia y responsabilidad, así como nuevas obligaciones organizacionales en determinados casos, lo que ha obligado a las empresas a revisar sus procesos internos de tratamiento de datos.

“Chile se está alineando con una tendencia regional clara: mayor fiscalización, estándares más altos y menos margen para errores en la gestión de información personal. Para las empresas, esto implica profesionalizar sus procesos y contar con evidencia concreta de cumplimiento”, agregó Rodríguez.

Despidos en Mercado Libre reabren temores del impacto de la IA en el mercado laboral

Con todo, el nuevo entorno regulatorio plantea desafíos relevantes para las áreas legales, de cumplimiento y para la alta dirección. Ya no basta con la existencia formal de políticas o protocolos: las organizaciones deben demostrar cómo gestionan los datos, quién accede a ellos, qué controles existen y cómo se responde ante eventuales incidentes o requerimientos de la autoridad.

“Las empresas enfrentan un escenario en el que la falta de trazabilidad y control puede derivar rápidamente en sanciones, conflictos legales y daños reputacionales. La protección de datos se ha convertido en un componente central de la gestión del riesgo empresarial”, explicó el ejecutivo. 

En ese contexto, el desafío para las empresas ya no pasa solo por conocer la normativa, sino por contar con sistemas que permitan gestionar, documentar y demostrar el cumplimiento de forma continua. Esta necesidad ha impulsado el desarrollo de nuevas soluciones tecnológicas en el mercado, entre ellas iniciativas en las que está trabajando LemonTech para apoyar a las organizaciones en la gestión y cumplimiento de las nuevas exigencias en materia de protección de datos.