Ley de Datos Personales y cambio cultural: el nuevo rol del compliance en las organizaciones

En medio de un entorno regulatorio cada vez más riguroso, especialistas coinciden en que el compliance debe evolucionar: ya no basta con evitar sanciones, sino que es clave integrarlo como un componente que aporte valor y fortalezca la sostenibilidad organizacional.

En esa línea, el fortalecimiento del marco normativo en protección de datos personales marca un punto de inflexión para organizaciones públicas y privadas, que hoy deben avanzar desde un cumplimiento meramente legal hacia un enfoque estratégico. Esta transformación fue uno de los ejes centrales del Webinar “Del cumplimiento por obligación al cumplimiento que agrega valor”, organizado por Alta Dirección FEN de la Universidad de Chile.

La sesión, moderada por el Director Académico del Programa Intenisvo en Riesgos, Control y Gestión en Protección de Datos Personales, Hugo Caneo, reunió a Giovanna Gardella, Directora de Compliance Global Consulting, y Anita Muñoz, Gerente Contraloría y Oficial de Cumplimiento Vivo en SpA, quienes abordaron los desafíos que impone la nueva legislación y cómo las organizaciones pueden adaptarse sin caer en la burocracia ni en modelos meramente formales.

Desde el inicio, Caneo advirtió que la nueva Ley introduce un cambio de paradigma relevante: “El dato personal pasa a ser un activo, pero no de la organización, sino de su titular, lo que implica nuevas responsabilidades y un estándar mucho más alto de gestión”. A ello se suma la creación de una agencia especializada para fiscalizar el cumplimiento, junto con sanciones económicas significativamente más altas, que podrían incluso comprometer la viabilidad de algunas empresas.

En este contexto, uno de los principales riesgos, según los expertos, es que el cumplimiento sea percibido como una carga adicional. Sin embargo, Giovanna Gardella enfatizó que muchas organizaciones ya cuentan con una base sobre la cual construir: “La infraestructura de compliance que ya existe puede y debe aprovecharse. Estos modelos no parten de cero, sino que se integran y, bien gestionados, terminan agregando valor a la organización”.

La especialista subrayó que elementos como matrices de riesgo, canales de denuncia, procesos de due diligence y sistemas de capacitación pueden adaptarse para incorporar las exigencias de la nueva normativa. “Si ustedes tienen su modelo de cumplimiento, van a ver que aquí no parten de cero; el camino recorrido también sirve para este nuevo modelo”, afirmó.

Por su parte, Anita Muñoz abordó el desafío desde la práctica organizacional, destacando la importancia de comprender el “viaje del dato” dentro de las empresas. “El dato es el corazón del negocio. No importa si la organización es productiva o de servicios, siempre hay datos involucrados, y entender cómo fluyen es clave para gestionarlos correctamente”, explicó.

Anita Muñoz también enfatizó la necesidad de involucrar a la alta dirección y generar conciencia interna: “Siempre es clave el apoyo del directorio y la gerencia. Este tipo de cambios requiere sensibilización, porque si no, se percibe solo como una carga regulatoria más”. En esa línea, recomendó iniciar con diagnósticos preliminares que permitan dimensionar el alcance del desafío y justificar la asignación de recursos.

Otro aspecto crítico abordado en el webinar fue el cambio cultural que implica esta transformación. Para Giovanna, este proceso no solo responde a exigencias legales, sino también a presiones del entorno competitivo: “Muchas veces el cambio viene porque un cliente exige estándares más altos. Las organizaciones deben entender que esto también es una ventaja competitiva y una forma de proyectarse en el tiempo”.

Asimismo, se destacó el rol clave de nuevas figuras como el delegado de protección de datos, quien debe contar con autonomía, recursos y conocimiento especializado. Esta función, lejos de ser meramente técnica, se posiciona como un articulador entre la normativa, la gestión de riesgos y la estrategia organizacional.

En paralelo, los expositores coincidieron en que la tecnología será un habilitador fundamental para implementar estos modelos de manera eficiente. La trazabilidad, la automatización de procesos y la capacidad de evidenciar el cumplimiento serán aspectos determinantes para evitar que el sistema se transforme en una carga burocrática.

Finalmente, el webinar dejó en evidencia que el verdadero desafío no radica únicamente en cumplir la ley, sino en integrar el compliance en la cultura organizacional. Como señaló Hugo Caneo, “La idea es que esto no sea un peso, sino un elemento vivo dentro de la organización, que contribuya a mejorar su gestión y a proteger un activo clave como es la información”.

En un entorno donde la regulación se intensifica y los riesgos reputacionales aumentan, avanzar hacia un cumplimiento que agregue valor no solo es una necesidad, sino una condición para la sostenibilidad y la confianza en el largo plazo.