- En Chile, la Ley 21.719 redefine el estándar de resguardo de datos personales, alineando al país con reglamentaciones internacionales. Las empresas se preparan para adaptarse a exigencias más estrictas en menos de dos años.
Santiago, 12 de noviembre de 2025.- En un escenario de expansión de la Inteligencia Artificial (IA), la Ley 21.719 busca fortalecer la privacidad, la transparencia y la seguridad en el tratamiento de la información, es decir, en los datos; lo que impacta directamente en los niveles de ciberseguridad en torno a ellos.
El experto David Iacobucci, sostiene que la entrada en vigor de esta nueva Ley marca un hito en la protección de datos personales, alineando al país con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea[1].
“La ciberseguridad en la era de la IA ya no es sólo una cuestión técnica: es una responsabilidad estratégica y ética que impacta directamente en la confianza de los usuarios y en la sostenibilidad de los negocios”, afirma el ejecutivo quien hace hincapié que “en tiempos de Inteligencia Artificial, proteger los datos es proteger a las personas”.
Según el reporte “Cyber Threat Landscape” de Trellix[2], Chile registró un total de 813.191 detecciones de ciberamenazas entre febrero y abril de este año, lo que representa el 7,8% del total regional; lo más común son phishing, ransomware y malware.
“La protección de datos no puede depender solamente de firewalls o contraseñas. Requiere una cultura organizacional que entienda el valor de la información y la necesidad de protegerla desde múltiples capas”, agrega Iacobucci.
En este escenario, indica que el uso de Inteligencia Artificial puede ser un aliado, siempre que tenga un marco regulatorio claro, lo que implica para las empresas el desafío de adaptarse al menos en tres áreas clave: el cumplimiento normativo (compliance), la adecuación tecnológica, y la cultura organizacional (capacitación).
“Este nuevo marco legal y regulatorio aplica para todo tipo de organizaciones, pero en aquellas industrias que trabajan con grandes volúmenes de datos sensibles tendrá un alcance mayor. ¿Algunos ejemplos? Telecomunicaciones, salud, banca y servicios financieros, retail; que por cierto son de los sectores que presentan mayores avances en la incorporación de IA”, precisa el profesional.
La ley 21.719 establece un robusto marco de protección y resguardo de antecedentes, por ejemplo amplía las categorías de datos sensibles —incluyendo biométricos y genéticos—, y reconoce el derecho al olvido, permitiendo a los ciudadanos solicitar la eliminación de sus datos cuando ya no sean pertinentes.
Además, las empresas, tanto locales como extranjeras que procesen datos de personas en Chile, deberán implementar sistemas de gestión del riesgo, protocolos de notificación ante incidentes y mecanismos de consentimiento explícito.
Para Iacobucci, los avances legislativos en cuanto al respeto y cuidado de los datos es parte esencial de la transformación digital que estamos viviendo en un mundo en constante cambio, y en que la información es el nuevo petróleo de las economías, pero más aún es parte vital de la seguridad de las personas y consumidores.
[1] https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_es.htm
[2] https://www.latercera.com/pulso/noticia/chile-es-el-segundo-pais-de-la-region-con-mas-ciberataques-este-ano-suma-mas-de-un-millon/