La entrada en vigor de nuevos marcos regulatorios en materia de protección de datos personales y ciberseguridad ha puesto en el centro de la discusión un elemento que muchas veces queda relegado frente a la tecnología y a los controles formales: el capital humano. En los diagnósticos que hoy realizan las organizaciones es cada vez más evidente que el principal desafío son las capacidades, los conocimientos y las prácticas de las personas que interactúan diariamente con los datos.
Desde la perspectiva de los profesionales encargados de supervisar el cumplimiento normativo, una de las brechas más relevantes se relaciona con la diversidad que exige el rol.
La protección de datos requiere perfiles híbridos, capaces de comprender tanto los aspectos tecnológicos como los legales. Se necesitan profesionales de tecnología que manejen el marco regulatorio, así como abogados que comprendan cómo operan los sistemas, los flujos de información y los riesgos asociados a la infraestructura digital. A ello se suma el desafío de la correcta inserción de estos roles dentro de la organización.
Para que el cumplimiento sea efectivo, se deben entender los procesos y operaciones del negocio para equilibrar las exigencias normativas sin generar fricciones innecesarias que afecten la continuidad operativa.
Durante los siete años en que el proyecto de Ley de Protección de Datos Personales estuvo en revisión, los líderes en esta materia buscaron abordar estas brechas de conocimiento recurriendo a distintas experiencias comparadas. El análisis del Reglamento General de Protección de Datos (GDPR) europeo, los contenidos desarrollados por la Agencia Española de Protección de Datos y las instancias formativas generadas a nivel local, permitieron avanzar en una comprensión más robusta del alcance y las implicancias de la normativa. Sin embargo, estos esfuerzos no siempre se tradujeron en una apropiación transversal dentro de las organizaciones.
Desde la mirada de los dueños de proceso, persiste una brecha relevante asociada al entendimiento de los principios de protección de datos y de cómo estos impactan directamente en sus operaciones cotidianas. En muchos casos, los incumplimientos normativos responden al desconocimiento de los procesos, de las implicancias que tienen las actividades de tratamiento de datos personales y sensibles, y de las políticas y acciones que, mal gestionadas, pueden derivar en la divulgación inadecuada de información. No a una intención deliberada. Esta falta de visibilidad genera un riesgo estructural que debilita cualquier modelo de cumplimiento.
Una preocupación especialmente extendida en las compañías es la omisión, por parte de los dueños de los procesos, de declarar ciertas actividades de tratamiento de datos personales. Cuando esto ocurre, todo el esfuerzo realizado —independiente del modelo de prevención adoptado o de los controles definidos— puede perder efectividad. Por esta razón, las capacitaciones aisladas resultan insuficientes si no van acompañadas de una integración real de estos principios en la cultura organizacional. Precisamente ahí se encuentra uno de los desafíos más complejos de abordar.
Este problema también se refleja en cómo, durante años, se han diseñado las capacitaciones. Al presentarse el proyecto de ley, la formación estaba fragmentada. Por un lado, se trataban temas de ciberseguridad y seguridad de la información y, por otro, la protección de datos personales, generalmente asociada a marcos internacionales.
Esta separación dificultaba una comprensión integral de los riesgos y reforzaba la idea de que se trataba de ámbitos distintos. Con el tiempo, comenzó a instalarse una mirada más integrada que vincula seguridad de la información y protección de datos como partes de un mismo desafío, lo que ha permitido avanzar hacia una comprensión más completa del problema, aunque su aplicación práctica sigue dependiendo, en gran medida, de las capacidades internas de cada organización.
Esta misma realidad abre una oportunidad relevante: avanzar hacia programas de concientización más segmentados, que reconozcan que no es lo mismo comunicar a un directorio, a la primera línea ejecutiva, a equipos operativos o técnicos. Cuando los contenidos se alinean con los riesgos y responsabilidades propias de cada grupo, se fortalecen los mensajes y se facilita la construcción de una cultura de seguridad más consistente, sostenida en el tiempo y adaptada a la realidad de la organización.
Mirando hacia adelante, la necesidad de que la ciberseguridad y el manejo responsable de datos se conviertan en competencias básicas para prácticamente todos los equipos de trabajo se sustenta en dos factores fundamentales. El primero es la magnitud y naturaleza de las amenazas actuales. Cerca del 97% de los incidentes de ciberseguridad tiene su origen en factores humanos.
En Latinoamérica, alrededor del 60% de las organizaciones sufrió al menos un ciberataque durante 2025, y en Chile las cifras muestran un aumento significativo de intentos, especialmente asociados a phishing, ransomware y malware.
El segundo factor es la creciente convergencia normativa. Hoy coexisten la Ley Marco de Ciberseguridad, la Ley de Protección de Datos Personales, la Ley de Delitos Informáticos y múltiples regulaciones sectoriales. Todas ellas exigen competencias que abarquen desde la alta dirección hasta los equipos operativos.
En este contexto, cuando los dueños de proceso identifican y declaran adecuadamente sus actividades de tratamiento, se abre una oportunidad concreta para fortalecer la gestión de riesgos, anticiparse a eventuales incumplimientos y avanzar hacia una cultura organizacional más madura, con capacidades distribuidas de manera transversal y alineadas con las exigencias del entorno regulatorio.
Para más noticias de After Office en Ex-Ante, clic aquí.
Dólar: El rey ha muerto, ¿viva el rey? Por Felipe Jaque.https://t.co/VxTSGWHb5w
— Ex-Ante (@exantecl) February 2, 2026
Publicaciones relacionadas
El fútbol es y será siempre cuestión de colectivos, por supuesto, pero en un escenario tan equilibrado como el actual, son las figuras individuales las que hacen la diferencia. Ahí está Messi en Argentina, Mbappé y Olise en Francia, Halland y Ødegaard en Noruega, Hakimi y Bellingham en Inglaterra, Hakimi y Ounahi en Marruecos, Trossard […]
En un seminario organizado por Deloitte, el expresidente del Banco Central señaló que Chile tiene hoy oportunidades excepcionales en cobre, litio, inteligencia artificial y diversificación de cadenas productivas, pero que para aprovecharlas debe remover obstáculos a la inversión. “Nos hemos preocupado mucho más de proteger los arbolitos, los animalitos, pero hemos olvidado a los humanos”, […]
La reforma silenciosa que Chile necesita puede partir por ahí: menos reacción y más seguimiento; menos acumulación normativa y más información útil; menos anuncios y una pregunta más exigente: qué ocurrió, cómo ocurrió y qué se necesita para actuar, por fin, a tiempo.
El Fondo Monetario Internacional valoró el compromiso del gobierno de reducir el déficit estructural a 1,5% del PIB hacia 2030 y mantener la deuda bajo el umbral prudente de 45% del PIB. En su revisión del Artículo IV para Chile apuntó que la economía crecería 1,8% este año.
Un reciente informe interno de Codelco, encargado por Bernardo Fontaine, dio cuenta de un deterioro sostenido de los indicadores operacionales de la cuprera durante la administración de Máximo Pacheco, expresidente del directorio de la compañía entre 2022 y mayo de 2026. Según el reporte, en los últimos cuatro años la cuprera consumió todo el dinero […]