La Ley de Protección de Datos Personales ya tiene fecha de entrada en vigencia en Chile: 1 de diciembre de 2026. Con ese horizonte, la conversación dejó de ser si conviene o no adoptar Inteligencia Artificial y pasó a otro plano: cómo escalarla sin aumentar la exposición legal, operacional y reputacional. La nueva ley, publicada en diciembre de 2024, crea la Agencia de Protección de Datos Personales, establece un período de transición de 24 meses y exige adaptar prácticas, políticas y controles antes de su entrada en vigor.
En paralelo, el debate público en Chile ya está marcando el tono de urgencia. Y es que a menos de nueve meses de la entrada en vigencia de esta ley, expertas tecnológicas están poniendo el foco en dos riesgos convergentes: el uso de IA sin suficiente regulación interna y las vulnerabilidades digitales que podrían comprometer el cumplimiento de la norma. La señal para CIO, CTO, CISO y gerencias TI es clara: no basta con pilotos aislados ni con automatizaciones puntuales; se requiere gobernanza.
¿Qué cambia con la Ley de Protección de Datos Personales?
La Ley N° 21.719 regula el tratamiento y protección de los datos personales, amplía el alcance de la normativa e incorpora una institucionalidad fiscalizadora específica. La Biblioteca del Congreso Nacional indica que la Agencia tendrá facultades de fiscalización, emisión de normas generales, resolución de reclamos y potestad sancionadora frente a infracciones. Además, la ley fija obligaciones que alcanzan a responsables públicos y privados, incluyendo tratamiento de datos asociado a oferta de bienes o servicios a titulares en Chile y monitoreo de su comportamiento.
Para el mundo corporativo, esto importa por cinco razones inmediatas:
- obliga a ordenar finalidades, bases de tratamiento y conservación de datos;
- exige mecanismos efectivos para el ejercicio de derechos de los titulares;
- incrementa la presión sobre trazabilidad, contratos con terceros y seguridad;
- vuelve más visible el riesgo reputacional ante incidentes o malas prácticas;
- instala una lógica de cumplimiento continuo, no de revisión reactiva.
No es solo un cambio jurídico. Es un cambio de modelo operativo.
¿Qué es la IA agéntica y por qué entra en esta conversación?
La IA Agéntica puede entenderse como una evolución de la Inteligencia Artificial hacia sistemas capaces de ejecutar tareas encadenadas con mayor autonomía, siguiendo objetivos definidos y actuando sobre procesos, datos y flujos de trabajo. En términos empresariales, su atractivo está en que no solo responde preguntas: puede ayudar a clasificar información, activar acciones, orquestar pasos y acelerar decisiones dentro de límites establecidos.
Ese potencial explica por qué gana relevancia justo ahora. Bien implementada, la IA agéntica puede ayudar a las organizaciones a mapear datos, identificar información sensible, automatizar respuestas a titulares, apoyar procesos de clasificación documental y mejorar productividad en operaciones intensivas en información. Pero esa misma capacidad exige control. Si un agente accede, interpreta o mueve datos personales sin reglas claras, trazabilidad y supervisión, el riesgo ya no es teórico.
¿Por qué 2026 obliga a pasar de experimentos a gobernanza real?
Porque el plazo regulatorio ya corre, y porque la ley empuja a las organizaciones a partir por lo organizativo y avanzar hacia lo técnico. La guía práctica de Gobierno Digital para implementación de la nueva ley recomienda comenzar con responsables institucionales, coordinación interna, políticas y luego protocolos y procedimientos. Ese orden es especialmente relevante para proyectos de IA: primero gobernanza, después escalamiento.
En la práctica, el mayor error hoy es tratar la IA como una capa adicional sobre procesos desordenados. Cuando eso ocurre, la empresa automatiza fricciones existentes, pero también multiplica sus puntos ciegos: repositorios históricos sin clasificación, datos personales sin inventario, permisos excesivos, modelos sin trazabilidad y terceros sin controles suficientes. En ese escenario, la IA puede aumentar eficiencia operativa, pero también amplificar incumplimientos.
Para líderes TI y de seguridad, el desafío es equilibrar cinco variables al mismo tiempo: cumplimiento, continuidad operacional, resiliencia, productividad y costo de remediación. La conversación, entonces, no debe girar en torno a “usar más IA”, sino a usarla con una arquitectura de gobierno que soporte auditoría, seguridad y decisiones defendibles ante fiscalización.
¿Qué deberían priorizar CIO, CISO y gerencias TI desde ahora?
Hay una agenda mínima que ya no conviene postergar:
- inventario de datos personales y sensibles;
- mapeo de procesos que usan, transfieren o perfilan datos;
- revisión de bases legales, consentimientos y conservación;
- clasificación de riesgos en automatizaciones y agentes de IA;
- controles de acceso, trazabilidad y monitoreo;
- revisión de terceros, contratos y encargados de tratamiento;
- plan de respuesta ante incidentes y exposición reputacional.
Este enfoque no frena la innovación. La habilita. Los proyectos avanzan mejor cuando existe un mecanismo rápido de diagnóstico y priorización, con visibilidad ejecutiva y un plan de mejora estructurado. En ese marco, una evaluación de cumplimiento y postura de seguridad permite alinear privacidad, seguridad y continuidad con una hoja de ruta de escalamiento.
La ventana para prepararse es ahora
La entrada en vigor de la ley el 1 de diciembre de 2026 no debería interpretarse como una fecha lejana, sino como un límite para profesionalizar la adopción de IA. La Ley de Protección de Datos Personales instala un entorno en que gobernanza, ciberseguridad y trazabilidad dejan de ser recomendaciones y pasan a ser capacidades críticas de negocio.
Para organizaciones que hoy están evaluando automatización inteligente, agentes, analítica avanzada o rediseño de procesos con IA, el punto de partida no es el modelo. Es la gobernanza. En IA360, este tipo de desafío puede abordarse mediante una evaluación de cumplimiento y preparación, orientada a brechas, priorización y plan de acción, como parte de una conversación técnica inicial.
Revisa más sobre este enfoque en la consultoría de IA de IA360.
