Entre los principales resultados, destaca que el 44,52% de las organizaciones cumplen con las regulaciones mínimas, pero no tienen una estrategia avanzada, ubicándose en un nivel de madurez de la privacidad Intermedio. En tanto, en un 24,54% de ellas, la privacidad se encuentra integrada con la estrategia de negocio, situándose en un nivel avanzado.
La Facultad de Economía y Negocios de la Universidad de Chile, a través del Departamento de Control de Gestión y Sistemas de Información y su centro de Gestión de Información para los Negocios realizó la primera Encuesta de Seguridad y Protección de Datos en Chile, para conocer el estado actual de la gobernanza de datos personales en el entorno empresarial chileno.
El análisis, que recopiló la información a partir de la realización de 1.107 encuestas y que se llevó a cabo el primer semestre de 2025, proporciona una visión representativa sobre la madurez y desafíos en la gestión de datos personales en el contexto digital.
Gustavo Zurita, académico FEN y autor del estudio, sostuvo que “el estudio demuestra que las empresas chilenas se encuentran en una fase de transición. Si bien existen avances normativos importantes y se han adoptado algunas medidas técnicas modernas, las brechas en formación, automatización, cultura organizacional y visión estratégica aún son significativas”.
De los resultados, se desprende que el 44,52% de las organizaciones cuentan con un nivel de madurez de la privacidad intermedio, pues cumplen con las regulaciones mínimas, pero no tienen una estrategia avanzada. En tanto, un 24,54%, se encuentra en un nivel avanzado, donde la privacidad se encuentra integrada con la estrategia de negocio.
Asimismo, un 40,97% señala que el impulsor de la protección de datos en las empresas es el cumplimiento normativo; seguido por la mitigación de riesgos y ciberseguridad y la exigencia de clientes y mercado, con un 26,47%; y un 12,37%, respectivamente.
En relación al marco normativo, aunque el 76,6% se rige por la nueva Ley de Protección de Datos en Chile, un 33,77% declara tener grandes brechas por mejorar su capacidad de cumplimiento, reflejando una brecha entre teoría y práctica.
De igual manera, el 29,11% de las empresas cuenta con un programa formal de protección de datos y una estrategia clara, mientras que el 26,67% aún no lo tiene.
Protección de datos personales
En nuestro país, un 41,08% de las empresas gestionan los derechos de los titulares de datos -acceso, rectificación, eliminación, portabilidad, entre otros-, a través de un proceso manual y lento, afectando la eficiencia y el cumplimiento en tiempo y forma. Por el contrario, solo el 29,51% utiliza un proceso automatizado y eficiente.
En relación a las medidas de seguridad de la información que utilizan las empresas para proteger los datos personales, las más utilizadas son la gestión de accesos y autenticación multifactor (55,58%), y monitoreo de accesos y detección de incidentes (50,20%), lo que indica una adopción creciente de prácticas modernas.
Si se debe enfrentar futuros cambios normativos en privacidad y protección de datos, el 39,96% de las organizaciones no está preparada, respecto al 38,54%, que afirma que sí lo está.
Brechas de privacidad y tecnología
Sobre la cantidad de brechas de privacidad experimentado por las empresas en los últimos 12 meses, un 46,65% afirma no conocer la cantidad que ha afectado a su organización, a diferencia del 28,30%, que afirma que no ha tenido brechas. El análisis indica que “esto sugiere deficiencias en la detección, documentación y reporte de incidentes”.
Con respecto a la frecuencia de aplicación de Evaluaciones de Impacto en la Privacidad (PIA), más de la mitad de las organizaciones (54,36%) no las realiza y el 29,01% indica que sólo las ejecuta cuando lo exige la normativa.
Para la gestión de privacidad, un 48,68% no considera el uso de Inteligencia Artificial, mientras que el 38,34% afirma que, si bien no está en uso, evalúan la posibilidad de uso. Solo un 7,71% la utiliza para el monitoreo y detección de riesgos.
José Lagos, docente UEjecutivos de la FEN U. de Chile y autor del estudio puntualiza: “Para enfrentar los desafíos futuros en privacidad y protección de datos, las organizaciones deben dejar atrás el enfoque reactivo y moverse hacia una gobernanza integral, donde la protección de datos esté al centro de la estrategia digital, la cultura empresarial y el desarrollo tecnológico. No se trata solo de cumplir con la ley, sino de construir organizaciones más responsables, confiables y resilientes”.
Capacitación
Sobre la capacitación en privacidad y protección de datos de los empleados el 43,61% de las empresas no las realiza regularmente; mientras que el 33,87% lo hace de con una frecuencia indefinida y un 22,52 lo hace de forma anual.
Un 36,11% declara que la efectividad de la capacitación en privacidad no se mide, y el 34,58% señala que es moderadamente efectiva, “lo cual debilita el seguimiento de la conciencia organizacional en temas de privacidad”, dice el estudio.
Equipo Prensa
Portal Innova
