Cambios en la Ciberseguridad y Protección de Datos en Chile (2025)

Chile está en pleno proceso de modernización de su marco legal en ciberseguridad y protección de datos personales. Destacan dos normativas clave:

1. Ley Marco de Ciberseguridad (Ley N° 21.663) – Promulgada en 2024, establece normas para prevenir, gestionar y reportar incidentes de ciberseguridad a nivel nacional.

2. Nueva Ley de Protección de Datos Personales – Alineada con el estándar GDPR europeo, está en proceso de implementación (proyecto ya aprobado en general).

Ambas leyes son obligatorias para organismos públicos y privados y transforman la forma en que las organizaciones deben manejar la información y responder ante incidentes digitales.

✅ Lo que cambia para todos:

• • Obligatoriedad de reportar incidentes de ciberseguridad en ciertos plazos (24-72 horas).

• • Designación de responsables de seguridad y privacidad dentro de las organizaciones.

• • Auditorías, multas y fiscalizaciones más frecuentes por parte de la Agencia de Protección de Datos (nueva figura).

• • Obligación de consentimiento claro y explícito para el uso de datos personales.

• • Medidas de seguridad técnicas y organizativas exigidas por ley.

Salud:

• • Mayor control sobre datos sensibles (diagnósticos, historia clínica).

• • Necesidad de cifrado, trazabilidad de accesos y gestión del consentimiento informado.

• • Plataformas de telemedicina deben acreditar medidas de protección robustas.

Educación:

• • Escuelas, universidades y apps educativas deberán garantizar la privacidad de los estudiantes.

• • Restricciones sobre uso de datos biométricos (por ejemplo, reconocimiento facial en aulas o evaluaciones online).

• • Consentimiento obligatorio para el tratamiento de datos de menores.

Comercio Electrónico y Retail:

• • Las empresas deben actualizar sus políticas de privacidad y mecanismos de consentimiento.

• • Se exigirán medidas de seguridad en medios de pago y gestión de datos transaccionales.

• • El uso de analytics, cookies y marketing dirigido debe estar claramente informado y autorizado.

Inteligencia Artificial

• • Toda IA que trate datos personales debe garantizar principios de transparencia, explicabilidad y minimización de datos.

• • Riesgo regulatorio en algoritmos que tomen decisiones automatizadas (como scoring crediticio, selección de candidatos, etc.).

• • Se potencia el concepto de “evaluación de impacto” antes de desplegar sistemas basados en IA.

Seguros y Sector Financiero

• • Se exige mayor protección de los datos de clientes y asegurados, incluidos historiales médicos y financieros.

• • Los Sistemas deben contar con monitoreo activo de incidentes.

• • Contratos y procesos digitales requieren evidencia de consentimiento válido y registro de tratamiento.

Retail físico y digital

• • Todo sistema de fidelización, CRM, cámaras inteligentes o POS conectado debe cumplir con la nueva regulación.

• • Obligatorio almacenar evidencia del consentimiento y permitir que los usuarios soliciten eliminación de sus datos (derecho al olvido).

1. Diagnóstico de madurez en ciberseguridad y cumplimiento.

2. Actualización de contratos, políticas de privacidad y términos de uso.

3. Capacitación interna sobre nuevas responsabilidades legales.

4. Nombrar un DPO (Delegado de Protección de Datos) en empresas medianas o grandes.

5. Establecer planes de respuesta a incidentes.

6. Revisión de sistemas IA, algoritmos y tecnologías de vigilancia.

Los cambios no son solo legales, son estratégicos y reputacionales. Las empresas que actúen ahora protegerán no solo sus activos, sino también la confianza de sus clientes. Y eso, en tiempos digitales, vale oro. Si deseas saber más sobre este y otros temas asociados a la seguridad de tus datos y lo que implica esta cambio legala, te dejamos aquí un enlace para gestionar una reunión Online