En diciembre del año pasado, la Gaceta Oficial publicó la ley que regula la protección y el procesamiento de datos personales y crea la Agencia de Protección de Datos Personal, comenzando el período de dos años para la entrada en vigor (diciembre de 2026). Las regulaciones introducen nuevos requisitos para las empresas que administran y procesan datos personales, incluidas las empresas dedicadas a la gestión de la información comercial y financiera, como las oficinas de crédito y las plataformas de evaluación de riesgos.
Entre los cambios establecidos por la ley, se encuentra la eliminación de fuentes de acceso público, como los medios de comunicación, el periódico oficial o los registros públicos, como base para la legalidad (habilitadores legales) para el procesamiento de datos y nuevas demandas de procesos de decisión automatizados.
En este último momento, el presidente de la Asociación de Profesionales en Protección de datos personales de Chile y ex Presidente del Consejo de Transparencia, Marcelo Drago, dijo que la regulación requiere que las empresas en el sector cumplan con un estándares de transparencia algorítmica en procesos como como los procesos, como los procesos, como los procesos, como la puntuación de Crediticio (calificación de acuerdo con préstamos y pagos).
“Deben estar preparados para dar explicaciones sobre el algoritmo utilizado para tomar esa decisión de puntuación automatizada, de modo que un humano interviene en el proceso y no es un procedimiento puramente automatizado. Las personas tendrán derecho a revisar la decisión tomada por el algoritmo. Este es un portaaviones para empresas dedicadas a este turno y que tendrán que prepararse ”, dijo el abogado.
El socio también de la consultoría de todo el conjunto indicó que la entrada en vigor de la Ley de Protección de Datos convergerá con el registro de la deuda consolidada (en vigor a abril de 2026), que busca centralizar la información sobre las deudas financieras para mejorar el sistema de evaluación de crédito de las personas y otorga más información a la Comisión para el mercado financiero (CMF) como una entidad reguladora.
“Estas compañías estarán sujetas al control directo de la Agencia de Protección de Datos Personal y también para el CMF, y allí enfrentarán un problema regulatorio donde hay dos entidades autónomas que no necesariamente harán lo mismo para estar de acuerdo. Esto da espacios de incertidumbre muy significativos ”, dijo.
Según Drago, otro aspecto clave relacionado con la ley de protección de datos en esta área es que “ahora las deudas que se prescriben no deben comunicarse, y no se requiere una autorización judicial para establecer la prohibición de comunicarlas”, agregó.
Estrategias del sector para adaptarse
El gerente general de Equifax Chile, César Calomino, indicó que dada la naturaleza de la empresa, además de adaptarse a la regulación local, trabajan con códigos internacionales de autoregulación, como aspectos relacionados con la gestión de consentimiento “bajo una óptica de seguridad de la seguridad de la seguridad de la seguridad de la seguridad de la seguridad de la información y bajo una lógica de diseño por diseño ”.
Dijo que la ley de fintech también entra en juego, que con la entrada en vigor del sistema de finanzas abiertas (julio de 2026) “permitirá una circulación muy significativa de datos de diferentes naturaleza, como saldos o préstamos bancarios, por ejemplo, a Llegue a un entorno que llamamos ‘datos completos’ “. Agregó que están en el proceso de registrarse en el CMF para ser certificados como asesores de crédito, lo que les permitirá “acceder directamente, con el consentimiento del titular, al registro de la deuda consolidada”.
El CEO y co -fundador de Infockk – Plataforma de evaluación de riesgos de crédito – David Lastra, dijo que la startup ya operaba con los estándares internacionales antes de la promulgación de la ley de protección de datos, como la certificación ISO 27001 de seguridad de la información, y que también ha “avanzado significativamente” con el proceso de registro y acreditación antes de la CMF (Ley FinTech), que “nos ha llevado a cumplir con las regulaciones que exigen en el campo financiero, incluidas las disposiciones específicas sobre el uso de personales Datos en asesoramiento de crédito y servicios de evaluación de riesgos ”, dijo.
Lastra agregó que, debido a la creciente complejidad del entorno normativo, al que también se agrega la ley de delitos económicos: “Hemos fortalecido nuestras estructuras de cumplimiento interno, implementamos controles y auditorías constantes y asignamos equipos especializados que garantizan una adaptación ágil a los cambios regulatorios. “
Por su parte, el co -fundador de Califix -Startup que ofrece servicios de informes de crédito: Pablo Aravena, indicó que han implementado un “mandato explícito” para garantizar el consentimiento del usuario en los procesos de compra de información financiera, y que también han incorporado Un sistema de validación de identidad con el registro civil para evitar fraude.
“El negocio de procesamiento de datos en general será cada vez más pequeño, pero en la práctica, habrá empresas que tienen un estándar mucho más alto, lo que creo que es súper positivo”, agregó.
