La protección de datos dejó de ser un tema de preparación y pasó a convertirse en un desafío urgente para las organizaciones. Estudios recientes advierten rezagos en gobernanza, cultura y capacidades internas, mientras aumenta la presión regulatoria y el riesgo operativo para quienes no aceleren su adaptación, en un entorno cada vez más digital y basado en el uso intensivo de datos.
Este 2026, la protección de la información personal queda instalada como una preocupación central para el mundo empresarial chileno. A menos de un año de la entrada en vigencia plena de la nueva normativa, este tema dejó de ser un ejercicio teórico y pasó a convertirse en una exigencia concreta para las organizaciones, que deben articular marcos de gobierno de datos, tecnología y seguridad de la información de manera integrada.
Distintos diagnósticos advierten rezagos relevantes en gobernanza, estrategia y capacidades internas, lo que tensiona la capacidad de las organizaciones para adaptarse a un entorno regulatorio más exigente y con mayores niveles de fiscalización. La falta de una visión transversal del dato como activo estratégico, que combine cumplimiento normativo, gestión tecnológica y control de riesgos, se ha transformado en una de las principales brechas.
Un estudio reciente de la Facultad de Economía y Negocios de la Universidad de Chile evidenció brechas significativas en el nivel de preparación del ecosistema empresarial. La primera encuesta nacional sobre seguridad y protección de datos, realizada entre junio y julio de 2025 a ejecutivos de 986 empresas y entidades públicas, mostró que solo un 29,11% cuenta con una estrategia clara de protección de datos personales, mientras que un 39,96% reconoce no saber si está preparada para enfrentar los cambios normativos.
Desde Axity advierten que este escenario refleja una aproximación tardía y fragmentada al desafío. “Muchas empresas todavía ven la protección de datos como un proyecto puntual, desconectado de su estrategia tecnológica y de su gobierno de datos. Hoy, ese enfoque resulta insuficiente, porque la protección de la información personal debe construirse como una capacidad permanente del negocio, habilitada por tecnología y sostenida por procesos y cultura”, señalan desde la compañía.
Principales desafíos operativos y estratégicos
Uno de los focos más críticos se concentra en la gestión de los derechos de los titulares de datos, como acceso, rectificación, eliminación u oposición. En muchas organizaciones, estos procesos siguen siendo manuales, poco trazables y con tiempos de respuesta extensos, lo que incrementa el riesgo de incumplimiento.
“La gestión de derechos no puede depender de correos o formularios dispersos. Requiere plataformas tecnológicas que aseguren automatización, trazabilidad y responsabilidades claramente definidas”, explican desde Axity, destacando el rol de la tecnología como habilitador del cumplimiento y la eficiencia operativa.
A ello se suma la baja sistematicidad en la realización de evaluaciones de impacto en privacidad, especialmente relevante en un contexto de uso creciente de inteligencia artificial, analítica avanzada y modelos automatizados, donde los datos personales influyen directamente en la toma de decisiones.Sin un adecuado gobierno de datos, estas iniciativas pueden amplificar riesgos legales, éticos y reputacionales.
Otro desafío estructural es la cultura organizacional. La protección de datos aún no está plenamente internalizada en muchas compañías, lo que se refleja en brechas de capacitación y en una débil conciencia sobre los riesgos asociados al tratamiento de información personal.Esta situación impacta directamente en la seguridad de la información, considerando que una parte importante de los incidentes se origina en errores humanos.
“El diseño de una estrategia de protección de datos debe ir necesariamente acompañada de una estrategia robusta de seguridad de la información. No es posible proteger datos personales sin controles técnicos, monitoreo continuo y una arquitectura de seguridad alineada con los riesgos del negocio”, enfatizan desde Axity.
El diagnóstico también evidencia un bajo involucramiento de los directorios en la estrategia de protección de datos. La nueva normativa exige un rol más activo de la alta dirección, incorporando la privacidad como un eje central de la gestión de riesgos y de la estrategia corporativa.
“La protección de datos no puede quedar confinada a las áreas legales o de TI. Requiere patrocinio desde el directorio y la gerencia general, porque impacta decisiones de negocio, modelos operativos, uso de tecnología y la relación con clientes, colaboradores y terceros”, agregan desde la compañía.
Un año decisivo para las organizaciones
En este escenario, la protección de datos se consolida como un desafío estratégico y transversal, que va más allá del cumplimiento formal y obliga a repensar procesos, roles y tecnologías,integrando gobierno de datos, seguridad de la información y transformación digital.
Con la cuenta regresiva en marcha, 2026 se perfila como un año decisivo. Las organizaciones que no aceleren su adaptación enfrentarán mayores riesgos regulatorios, operativos y reputacionales, en un entorno donde la protección de los datos personales dejó de ser opcional y se convirtió en una exigencia estructural del mercado.
