Transformación legal y tecnológica: los retos que plantea la nueva legislación en Chile, según Juan Pablo González, de HD Legal

En la entrevista se analizan las oportunidades que se presentan al cierre del año para estos sectores, así como los retos en la implementación de la nueva ley de protección de datos, especialmente en procesos, cultura organizacional y gobernanza.

Conversamos con Juan Pablo González, director de Protección de Datos Personales, Ciberseguridad y Nuevas Tecnologías en HD Legal. Nos comparte su visión sobre los grandes retos jurídicos que enfrentan las empresas en Chile, especialmente en torno a la armonización de las regulaciones nacionales y el delicado equilibrio entre el cumplimiento legal y las operaciones del negocio.

“Durante este segundo semestre, los retos jurídicos que visualizamos a nivel nacional serán la armonización de diversas regulaciones que han surgido recientemente y, por ende, el desafío de articular la dicotomía entre el cumplimiento normativo y la continuidad operativa del negocio. Hoy, Chile cuenta con múltiples regulaciones que representan enormes desafíos, no solo desde el punto de vista de las medidas contractuales u organizativas, sino también, y quizá principalmente, desde una visión estratégica en entornos altamente competitivos”.

Además, nos habla de cómo esperan cerrar el año, resaltando el crecimiento y la apertura de nuevas áreas dentro de la firma.

“El año esperamos cerrarlo de manera positiva, no solo por el posicionamiento nacional e internacional que han logrado algunas áreas del estudio, sino también por la apertura de nuevas áreas, como las relacionadas con nuevas tecnologías. Asimismo, estamos realizando una reestructuración de áreas clave para nuestros clientes, como compliance”.

¿Qué desafíos han identificado en el área de Protección de Datos Personales, Ciberseguridad y Nuevas Tecnologías en este 2025?

“Considerando que en 2026 entrará en vigencia la modificación de la Ley sobre Protección de Datos Personales en Chile, muchas organizaciones han comenzado a prepararse tempranamente para adecuar sus procesos internos a esta normativa. No solo lo hacen por el riesgo de sanciones, sino también viéndolo como una oportunidad para mejorar actividades en las que se utiliza información personal.

Además, la entrada en vigencia de la Ley Marco de Ciberseguridad -pionera en Latinoamérica- nos ha permitido trabajar con partners estratégicos y brindar un apoyo integral a nuestros clientes. En este proceso, no solo las áreas de cumplimiento o legales están involucradas, sino también las áreas de ciberseguridad y gobierno de datos, entre otras.

Sin duda, otras normativas emergentes, como la regulación de la inteligencia artificial, son temas que estamos observando muy de cerca en la región, participando activamente en discusiones tanto nacionales como internacionales”.

¿Qué oportunidades se avecinan para estos sectores al cierre de este año?

“Actualmente, muchos de nuestros clientes están realizando diagnósticos para conocer su estado actual frente a la normativa de protección de datos personales, pero con una visión de desarrollar programas regionales de privacidad. Otros ya están ajustando sus procesos internos, así como políticas, procedimientos y contratos, para cumplir con lo exigido por la normativa, además de alinearlos con lineamientos corporativos, generalmente provenientes de países donde aplica el Reglamento Europeo de Protección de Datos (GDPR).

Por lo tanto, observamos grandes oportunidades de apoyo en estos procesos y una comunicación activa en la región para compartir experiencias internacionales, lo cual nos permite acompañar a nuestros clientes desde una experiencia sólida y reconocida en la materia”.

Menciona los principales desafíos respecto a la implementación de la nueva ley de protección de datos personales

“Sin duda, los procesos y la cultura organizacional son los retos críticos que vemos de manera recurrente en las organizaciones. También es fundamental definir una gobernanza clara, especialmente en la decisión sobre qué áreas deben participar activamente en la implementación. Esta participación ya no debe limitarse únicamente al ámbito jurídico, sino extenderse a áreas como ciberseguridad, control interno, gobierno de datos y otros actores que procesan información personal de clientes y colaboradores, además del rol que juegan proveedores o terceros.

Estos son múltiples desafíos que las organizaciones deben priorizar y, sin duda, será un tema clave para abordar con éxito la implementación de la Ley de Protección de Datos”.