Autor: POR CLAUDIA RIVAS

Cuatro estrategias clave de las firmas chilenas ante las altas multas de la nueva Ley de Datos
Cuatro estrategias clave de las firmas chilenas ante las altas multas de la nueva Ley de Datos 1 2 Se acorta el plazo para que las entidades privadas y públicas que trabajan con datos se ajusten a las exigencias de la nueva Ley de Protección de Datos Personales.
En estos dos años de gracia hasta su entrada en vigor -el 1 de diciembre de 2026la norma ha cumplido varios hitos y, en octubre próximo, además, se deberá designar a los consejeros de la Agencia Chilena de Protección de Datos.
Una serie de estudios de abogados expertos en estas materias ha asesorado a las instituciones que quedarán bajo el paraguas de esta Ley, que considera multas elevadas ante los incumplimientos y establece que solo se podrán tratar los datos necesarios, adecuados y pertinentes para la finalidad de la entidad que los requiera.
Campañas de concientización El socio fundador de Magliona Abogados, Claudio Magliona, explica que las grandes empresas ya iniciaron sus procesos de adecuación, por cuanto estos procesos también habilitan para recibir y comunicar datos personales desde el extranjero. Sin embargo, existe preocupación respecto de cómo las PYME están acercándose a este proceso, añade.
Según el profesional "como aún no hay Agencia de Datos Personales establecida, han faltado campañas de concientizacion sobre la materia". Magliona admite que las multas son altas y llegan hasta el 4% de los ingresos brutos del período anterior; no obstante, exhorta a que el foco de cumplimiento esté en ser un elemento diferenciador de mercado, más que por el tamaño de la multa.
Y comenta que las PYME tienen un trato especial en esta ley, el cual debe darlo la Agencia de Datos Personales, que no operará hasta el 1 de diciembre. "Zona de alto riesgo critico" El abogado Felipe Harboe, socio fundador de H&CO, comenta que entre las empresas "el panorama es desigual", ya que mientras algunos sectores como la banca, e-commerce, y los seguros avanzan más rápidamente, existe un segmento significativo que aún no ha iniciado sus evaluaciones de impacto ni sus adecuaciones operacionales, "posicionándose en una zona de alto riesgo crítico". Lo anterior no deja de ser relevante, pues "hablamos de multas que pueden alcanzar hasta UTM 40.000 en infracciones gravísimas, lo que equivale a cifras que superan los US$ 3 millones, además de ser acumulativas con sanciones de otras leyes como ciberseguridad". Y agrega que existen responsabilidades penales diferenciadas para ciertos tipos de ilícitos, como la compra, venta o comercialización de bases de datos sin autorización, que constituyen delitos informáticos. Sin embargo, "el daño reputacional es aún más relevante, pues las empresas sancionadas serán inscritas en un Registro Nacional de Sanciones y Cumplimiento de acceso público por un período de hasta cinco años", detalla Harboe.
Coincide en que las PYME están muy atrasadas, lo que es "comprensiW Username Remember Me LOGIN REGISTER ble", pero advierte que lo importante es que el cumplimiento de la Ley no es opcional, sino "una condición de supervivencia empresarial en el ecosistema digital moderno, pues muchos son proveedores de grandes empresas y estas están implementando cláusulas contractuales que exigen comprobación de cumplimiento en protección de datos". Incentivo económico 3 y reputacional Otro experto en esta materia, el abogado Andrés Pumarino, califica las altas multas a las que se verán expuestas las empresas que no cumplan la normativa como "un incentivo económico y reputacional" para que organizaciones de distintos sectores prioricen el ordenamiento interno del tratamiento de datos, la definición de roles, la trazabilidad de procesos y la adopción de medidas preventivas antes de que la normativa entre plenamente en Forgot Password? vigor. "El objetivo es pasar de un enfoque reactivo a uno preventivo, anticipando errores y reduciendo la exposición a sanciones", detalla.
En materia de multas, Pumarino complementa que las empresas se exponen a sanciones más altas cuando actúan con dolo o fraude, utilizan maliciosamente datos sensibles o de menores de edad, obtienen un beneficio económico directo de la infracción o afectan a un gran número de personas.
Y que, por el contrario, las multas pueden reducirse al mínimo o limitarse a una amonestación si la empresa demuestra "atenuantes", como la autodenuncia, la colaboración activa en la investigación, la ausencia de sanciones previas o la implementación diligente de modelos de prevención y supervisión. 7 Abogados, destaca que la norma que le impone a los reincidentes multas de un porcentaje del ingreso "es algo inédito en Chile" y advierte que las empresas se están preparando para un cambio que considera como "cultural", puesto que previamente a esta ley "no había mucha regulación" en el ámbito.
El profesional también advierte que todas las regulaciones siempre impactan "muy fuerte" a las PYME y esta no es la excepción, por lo que -señalaexiste "un período especial de vacancia para ellas". Ello, porque desde el punto de vista de Luksic, en la implementación de las leyes "tiene que buscarse el equilibrio; y, de ahí la importancia de los criterios de la fiscalización". Y llama la atención sobre el hecho de que es necesario visualizar esta ley como "política pública" para que logre su objetivo y que "es importante que se apoye a las empresas en su implementación, para crear un ecosistema sano en materia de datos". El 1 de diciembre próximo se acaban los dos años de plazo que se dispusieron para que las entidades públicas y privadas que trabajan con estos insumos adecúen sus procesos internos a la normativa. Período de "yacancia" Por su parte, el abogado Cristóbal Luksic, de MLV Autor: POR CLAUDIA RIVAS. El 1 de diciembre próximo se acaban los dos años de plazo que se dispusieron para que las entidades públicas y privadas que trabajan con estos insumos adecúen sus procesos internos a la normativa. Período de "yacancia" Por su parte, el abogado Cristóbal Luksic, de MLV