La gestión del cambio y los desafíos culturales ante la nueva Ley de Protección de Datos Personales en Chile

Gestión del cambio, cultura organizacional y la Ley de Protección de Datos Personales

La Ley de Protección de Datos Personales (LPDP) es un hito importante para todas las organizaciones en Chile. Además de los elementos técnicos y legales, la gestión del cambio centrado en la cultura organizacional será un aspecto clave.

¿Cómo alinear procesos, tecnologías y, sobre todo, las personas, para asegurar no solo el cumplimiento normativo sino también el fortalecimiento de la confianza interna y externa?

En esta nueva entrada de blog esperamos reflexionar sobre este tema.

La LPDP – Breve repaso

La Ley 21.719 o LPDP, regulación que entrará en vigor en 2026, busca garantizar los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y fortalecer salvaguardas frente a brechas de seguridad, incluyendo tanto al sector público y privado, proveedores de servicios en la nube y plataformas digitales.

Entre sus principales elementos, se incluye el registro de actividades de tratamiento, documentar bases de datos, finalidades y categorías de datos, evaluaciones de impacto, análisis previo de riesgos para procesos de alto nivel de sensibilidad, sanciones por incumplimiento y la creación del Cargo de Responsable de Protección de Datos (Data Protection Officer, DPO), del que ya hemos hablado en entradas anteriores.

Cultura organizacional – Desafíos de la LPDP y establecer la cultura de la privacidad

Es posible que algunas organizaciones vean a la LPDP como un trámite burocrático adicional, o esencialmente un costo. Cambiar este pensamiento hacia una visión donde la protección de datos es un activo estratégico es el primer gran desafío, implicando un cambio de mentalidad, desde el mero “compliance” a la valorización de la protección de datos como proceso necesario.

Otro aspecto es la falta de familiaridad con conceptos técnicos (encriptación, anonimización) y legales, que pueden generar “puntos ciegos” donde el riesgo se oculta.

La división del trabajo dentro de las organizaciones es otro aspecto que considerar. Tanto TI, Legal, RR.HH. y Marketing trabajan con datos, pero de forma aislada entre ellas. La LPDP exige un enfoque transversal.

Como se menciona en esta publicación de la IAPP, establecer una cultura de privacidad dentro de las organizaciones provee un entendimiento compartido sobre cómo los datos personales deben ser usados y cómo pueden apoyar los objetivos estratégicos, mejorando el alineamiento entre equipos, haciendo el mejor uso de los datos tanto para la organización como para los individuos.

Gestión del cambio – Algunas ideas iniciales

De acuerdo con esta publicación en Number Analytics, la gestión del cambio en la seguridad de los datos se refiere a un proceso sistemático de planificación, implementación y revisión de posición de seguridad de datos de una organización, incluyendo políticas, procedimientos, tecnologías y entrenamiento. Una gestión de cambio efectiva puede evitar la introducción de nuevas vulnerabilidades o dañar procesos de seguridad ya existentes.

Algunos de los pasos incluyen la evaluación del estado inicial de la organización, definir un estado deseado, desarrollar un plan de cambio, comunicaciones y relacionamiento, entrenamiento y monitoreo y evaluación, de acuerdo con esta publicación de varios expertos que se encuentra en LinkedIn.

Otro aspecto relevante es el patrocinio ejecutivo. De acuerdo conesta publicación de DataGalaxy, el apoyo ejecutivo es un aspecto crucial para el éxito de cualquier iniciativa de gobernanza de datos, alineándola con objetivos de negocio, definiendo y comunicado un “business case” para la gobernanza de datos, superar los silos organizaciones y promoviendo la colaboración entre equipos.

Algunas ideas adicionales incluyen la identificación de líderes de opinión internos en cada unidad para apoyar el proceso de cambio, campañas de concienciación, newsletters, talleres prácticos y programas de aprendizaje centrados en casos de uso reales, iniciar con procesos de bajo riesgo o pilotos y el monitoreo y feedbackcontinuo. El establecimiento de KPI culturales, tales como encuestas de percepción, nivel de adopción de herramientas y número de incidencias reportadas pueden apoyar a los procesos de cambio dentro de las organizaciones.

¿Qué sigue?

Implementar la nueva LPDP es mucho más que un proceso burocrático adicional o un costo. Requiere orientar la cultura organizacional hacia la protección proactiva de los datos como un valor compartido. Al enfocar los esfuerzos en las personas en el proceso de cambio, las empresas no solo reducirán riesgos, sino que también abrirán nuevas oportunidades de negocio, consolidando la confianza de los clientes, socios y reguladores.