En un escenario de rápida expansión de la Inteligencia Artificial (IA), la reciente Ley 21.719 en Chile marca un hito en la protección de datos personales, alineando al país con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Según David Iacobucci, Gerente General de Redvoiss, esta nueva ley «ya no es sólo una cuestión técnica: es una responsabilidad estratégica y ética que impacta directamente en la confianza de los usuarios y en la sostenibilidad de los negocios». En tiempos de Inteligencia Artificial, proteger los datos es proteger a las personas.
Ciberseguridad en la era de la IA
De acuerdo con el reporte «Cyber Threat Landscape» de Trellix, Chile registró 813.191 detecciones de ciberamenazas entre febrero y abril de este año, lo que representa el 7,8% del total regional. Los ataques más comunes son phishing, ransomware y malware.
Para Iacobucci, «la protección de datos no puede depender solamente de firewalls o contraseñas. Requiere una cultura organizacional que entienda el valor de la información y la necesidad de protegerla desde múltiples capas».
Desafíos para las empresas
La Ley 21.719 implica para las organizaciones el reto de adaptarse en tres áreas clave:
1. Cumplimiento normativo (compliance)
La ley amplía las categorías de datos sensibles —incluyendo biométricos y genéticos— y reconoce el derecho al olvido, permitiendo a los ciudadanos solicitar la eliminación de sus datos cuando ya no sean pertinentes.
2. Adecuación tecnológica
Las empresas, tanto locales como extranjeras que procesen datos de personas en Chile, deberán implementar sistemas de gestión del riesgo, protocolos de notificación ante incidentes y mecanismos de consentimiento explícito.
3. Cultura organizacional
Las compañías deberán capacitar a su personal para que entiendan la importancia de proteger la información y adopten prácticas seguras en el manejo de datos.
Según Iacobucci, «este nuevo marco legal y regulatorio aplica para todo tipo de organizaciones, pero en aquellas industrias que trabajan con grandes volúmenes de datos sensibles tendrá un alcance mayor, como telecomunicaciones, salud, banca y servicios financieros, o retail».
Los avances legislativos en cuanto al respeto y cuidado de los datos son parte esencial de la transformación digital que estamos viviendo, donde la información es el nuevo petróleo de las economías. Pero más aún, es parte vital de la seguridad y confianza de las personas y consumidores.
