Ley de Protección de Datos: IA y el uso responsable de los datos

Ley de Protección de Datos: Del cumplimiento legal a la responsabilidad digital

En un escenario donde los datos fluyen más rápido que nunca y la inteligencia artificial (IA) se integra en cada aspecto del negocio, cumplir con la ley de protección de datos ya no es suficiente. Hoy, el verdadero desafío está en lograr una gestión ética, estratégica y transparente de los datos, especialmente cuando intervienen sistemas automatizados de toma de decisiones.

El mercado global de IA alcanzó los USD 184 mil millones en 2024 y se proyecta que supere los USD 826 mil millones en 2030, con una tasa compuesta de crecimiento del 36,6 % anual. A esto se suma que el segmento de IA generativa podría aportar hasta USD 4,4 billones al PIB mundial. En 2025, gigantes tecnológicos como Microsoft, Google, Amazon y Meta planean invertir más de USD 300 mil millones en IA, mayoritariamente en infraestructura y centros de datos. Este contexto refuerza la urgencia de implementar políticas sólidas de protección de datos.

Este artículo analiza cómo la IA impacta el cumplimiento de la ley de protección de datos en Chile, qué responsabilidades emergen para las empresas, y cómo organizaciones globales como DataArt están abordando este compromiso. También te invitamos a revisar nuestra guía anterior sobre cómo cumplir esta ley de forma estratégica.

¿Qué exige hoy la Ley de Protección de Datos en Chile?

La actual Ley Nº 19.628 sobre protección de la vida privada, promulgada en 1999, establece principios básicos para el tratamiento de datos personales: consentimiento, finalidad, veracidad, seguridad y acceso. Sin embargo, esta ley no fue diseñada para un contexto donde la inteligencia artificial toma decisiones complejas o analiza patrones masivos de comportamiento.

Avances hacia una nueva legislación

Desde 2023, el proyecto de Ley Marco sobre Protección de Datos Personales busca modernizar el marco legal chileno, alineándose con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) europeo.

Entre sus principales cambios:

• Creación de una Agencia de Protección de Datos Personales
• Nuevas obligaciones de transparencia y trazabilidad
• Deber de reportar brechas de seguridad
• Regulación específica sobre automatización y decisiones algorítmicas

¿Qué cambia cuando entra la IA en el panorama de la Ley de Protección de Datos?

Las empresas que usan IA procesan y cruzan datos a una velocidad y escala nunca antes vista. Aquí es donde el cumplimiento normativo se vuelve más complejo, ya que surgen desafíos éticos, operativos y legales que no siempre están cubiertos por la legislación vigente.

IA y datos personales: los puntos críticos

• Consentimiento informado insuficiente: muchas veces, los usuarios no comprenden qué hará un sistema de IA con sus datos.
• Falta de trazabilidad algorítmica: cuando la IA actúa como una "caja negra", se pierde la posibilidad de explicar cómo se tomó una decisión.
• Riesgo de sesgo automatizado: si los datos de entrenamiento son discriminatorios, el algoritmo perpetuará errores o sesgos.

¿Cómo se traduce esto en responsabilidades para tu empresa?

• Garantizar la explicabilidad de los modelos de IA
• Asegurar que el uso de IA no vulnere derechos de privacidad
• Diseñar un gobierno de datos responsable
• Revisar contratos con proveedores tecnológicos que impliquen procesamiento de datos

DataArt refuerza su liderazgo con inversión en Data + IA

En junio de 2025, DataArt anunció una inversión de USD 100 millones en los próximos tres años para fortalecer sus capacidades de datos y de inteligencia artificial. Esta iniciativa demuestra que están comprometidos no solo técnicamente, sino también éticamente, al elevar los estándares de operación con IA.

Esta cifra se vuelve aún más relevante al considerar que compañías como Google, Microsoft y Amazon invertirán en conjunto más de USD 300 mil millones en IA en 2025. La apuesta de DataArt, se centra en garantizar un uso ético, seguro y orientado a valor real.

¿En qué áreas se enfoca la inversión?

• Estrategia de datos: desarrollo de hojas de ruta para convertir datos en activos de valor.
• Plataforma de datos: infraestructuras escalables y confiables para datos en tiempo real.
• Generative AI: implementación de soluciones reales de IA generativa.
• Ingeniería acelerada por IA: uso interno de IA en el ciclo de vida de desarrollo de software para mejorar velocidad y calidad.

Compromiso interno y externo

• Hacia finales de 2025, 100 % del personal tendrá acceso a herramientas de IA, y hasta 60 % de los ingenieros las usarán activamente.
• El objetivo es integrar la IA por defecto cuando genere valor real, y con prudencia cuando no sea así.

¿Qué aporta esto a la ética y buen trato de los datos?

• Ecosistema robusto: soporte integral de infraestructura, plataforma y aceleradores para IA aplicada con control y seguridad.
• Talento y formación: programas internos de aprendizaje y actualización con énfasis en prácticas responsables de IA.
• Alianzas tecnológicas: trabajo conjunto con AWS, Google Cloud, Microsoft, Snowflake y Databricks, consolidando un enfoque profesional en seguridad y gobierno de datos.

Cómo adaptar tu estrategia de datos al nuevo entorno legal y tecnológico

Diagnóstico: ¿Dónde estás hoy?

• ¿Tu empresa sabe exactamente qué datos personales recopila?
• ¿Puedes rastrear cómo se usan esos datos en procesos con IA?
• ¿Tienes registros de consentimiento válidos y actualizados?

Una auditoría interna de datos e IA es el primer paso para detectar riesgos legales y reputacionales.

Buenas prácticas recomendadas

• Implementar un mapa de flujo de datos que identifique interacciones con IA.
• Revisar tu política de privacidad y contratos a la luz de los nuevos riesgos.
• Nombrar un encargado de protección de datos (DPO).
• Usar herramientas de explainable AI (XAI) para modelos complejos.
• Desarrollar políticas internas de gobierno y ética de datos.

Recomendado: Cómo cumplir la Ley de Protección de Datos estratégicamente

Te invitamos a profundizar en este tema con nuestra guía anterior, donde abordamos en detalle cómo cumplir la ley chilena con visión estratégica:

“La protección de datos no es solo una obligación legal, sino una oportunidad para diferenciarse con transparencia y responsabilidad.”

 

👉 Lee el artículo completo aquí

Preguntas Frecuentes (FAQs)

¿Qué es la Ley de Protección de Datos en Chile?

Es un marco legal que regula cómo las empresas deben recolectar, almacenar y tratar los datos personales de las personas, garantizando su privacidad y seguridad.

¿Qué problemas plantea la IA frente a esta ley?

La IA puede usar datos sin transparencia ni trazabilidad, lo que dificulta cumplir con principios como el consentimiento, la minimización y el acceso informado.

¿Necesito adaptar mi política de privacidad si uso IA?

Sí. Toda empresa que utilice IA debe actualizar sus políticas para reflejar cómo esta tecnología trata los datos, y garantizar que los usuarios comprendan y consientan su uso.

¿Qué es el consentimiento informado en contexto de IA?

Es la capacidad del usuario de comprender de forma clara y anticipada qué datos se recopilan, cómo se usarán y qué impacto podrían tener en decisiones automatizadas.

¿La ley vigente en Chile ya considera estos desafíos?

No completamente. Por eso se está discutiendo una nueva ley que moderniza el enfoque y se alinea con el entorno tecnológico actual.

La ley de protección de datos es solo la base. Lo que realmente diferencia a una organización en esta nueva era es cómo gestiona los datos con ética, transparencia y responsabilidad, especialmente cuando se involucra la inteligencia artificial.

 

¿Tu empresa está preparada para enfrentar estos desafíos?

En ACL, te ayudamos a diseñar estrategias de cumplimiento normativo, ética de datos y uso responsable de IA. 👉 Contáctanos para una asesoría personalizada.