Chile: por qué la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos Personales marcan un punto de inflexión

Un nuevo escenario regulatorio en Chile

Chile está atravesando una transformación clave en materia de regulación digital. En el último año, dos leyes fundamentales han sido promulgadas: la Ley Marco de Ciberseguridad (Ley 21.663) y la nueva Ley de Protección de Datos Personales (Ley 21.719). Ambas normativas colocan a las organizaciones ante una nueva realidad: adaptarse o quedarse atrás.

Ley Marco de Ciberseguridad: institucionalidad y obligaciones

Publicada en abril de 2024, esta ley establece por primera vez una estructura nacional para abordar la ciberseguridad. Crea la Agencia Nacional de Ciberseguridad (ANCI), define obligaciones claras para entidades públicas y privadas, y exige tanto la notificación de incidentes como la implementación de medidas de seguridad. Las empresas consideradas operadores de importancia vital (OIV) deben cumplir con requisitos aún más estrictos. La ley también contempla la creación de un CSIRT nacional, establece plazos para la notificación de incidentes y exige una gobernanza activa en materia de ciberseguridad. Esto implica, para muchas organizaciones, la necesidad de revisar sus protocolos, actualizar sus sistemas y capacitar a sus equipos.

Nueva Ley de Protección de Datos Personales: derechos y sanciones

Inspirada en el estándar europeo (GDPR), esta ley reconoce nuevos derechos para los titulares de datos, establece un marco detallado para el tratamiento responsable de información personal y crea una autoridad de control independiente. Las sanciones por incumplimiento pueden superar los $1.400 millones de pesos chilenos. Su alcance es amplio: afecta a todas las organizaciones que operen en Chile o traten datos de personas residentes en el país, incluso si no están domiciliadas en territorio nacional. Esto obliga a revisar contratos, consentimientos, flujos de datos, medidas de seguridad, y la forma en que se comunica con los usuarios sobre sus derechos.

¿Por qué están en tendencia estas leyes?

Estas normativas están en el centro del debate empresarial y mediático por su reciente entrada en vigencia, las sanciones elevadas que contemplan y la brecha de cumplimiento que presentan muchas organizaciones. Estudios recientes muestran que solo un 36 % de las empresas tiene conocimiento adecuado de sus obligaciones, lo que plantea un riesgo significativo y una oportunidad para quienes se anticipen.

Además, estas leyes representan un cambio de paradigma: ya no se trata solo de cumplir, sino de demostrar cumplimiento. La capacidad de responder rápidamente a incidentes, de proteger los datos personales y de actuar de forma transparente frente a usuarios, clientes y autoridades se convierte en una ventaja competitiva clave.

Un enfoque proactivo: de la obligación a la estrategia

Este nuevo marco legal representa una oportunidad para reforzar la confianza, mejorar procesos internos, atraer inversión y consolidar una cultura de seguridad organizacional.

La ciberseguridad y la privacidad de los datos ya no son un asunto exclusivo del área de tecnología o legal: son parte esencial de la gestión moderna. Las empresas que logren integrar estos principios en su cultura organizacional estarán mejor preparadas para competir, adaptarse y sostener relaciones de confianza en un entorno cada vez más exigente.

En este contexto, la clave no es solo cumplir, sino comprender. Comprender los riesgos, las oportunidades y los caminos posibles para evolucionar.