
Muchas pequeñas y medianas empresas creen que las normas sobre protección de datos personales solo afectan a grandes compañías tecnológicas. Sin embargo, especialistas advierten que cualquier organización que almacene información de clientes, proveedores o trabajadores deberá cumplir con las nuevas exigencias establecidas por la legislación chilena.
Desde una base de datos con correos electrónicos hasta un sistema de ventas que registra nombres, teléfonos o historiales de compra, gran parte de las empresas realiza tratamiento de datos personales como parte de su operación cotidiana.
Transparencia y responsabilidad
Felipe Alveal, director y socio de Risolvo Legal, explica que la nueva regulación impone mayores estándares de transparencia y responsabilidad sobre la forma en que las organizaciones recopilan, utilizan, almacenan y resguardan esa información.
La mayoría de las pymes no se identifica como una empresa que trata datos personales, cuando en realidad lo hace todos los días. Basta con tener una base de clientes, enviar correos comerciales o administrar información de proveedores para que la normativa resulte aplicable.
— Felipe Alveal, director y socio de Risolvo Legal
Entre las principales obligaciones se encuentra informar a las personas qué datos se recopilan, con qué finalidad serán utilizados, cuánto tiempo se conservarán y cuáles son sus derechos respecto de esa información.
Políticas de privacidad
Según el abogado, muchas empresas ya cuentan con políticas de privacidad, pero estas suelen estar desactualizadas o no reflejan la forma en que realmente manejan los datos.
No se trata de elaborar documentos extensos o complejos. Lo importante es que las empresas puedan demostrar que conocen qué información recopilan, por qué la necesitan y cuáles son las medidas que adoptan para protegerla.
— Felipe Alveal, director y socio de Risolvo Legal
Alveal agrega que una revisión preventiva permite identificar brechas antes de que se transformen en conflictos con clientes, proveedores o trabajadores.
La protección de datos dejó de ser un tema exclusivo de las grandes empresas. Hoy forma parte de la gestión diaria de cualquier organización que almacene información de personas, independientemente de su tamaño.
— Felipe Alveal, director y socio de Risolvo Legal
Preguntas frecuentes (FAQ)
1. ¿La nueva ley de protección de datos personales aplica a las pymes?
Sí. La legislación aplica a cualquier organización que realice tratamiento de datos personales, independientemente de su tamaño. Una pyme que almacene correos de clientes, historial de compras o información de proveedores está sujeta a la norma.
2. ¿Qué obligaciones impone la ley a las empresas que manejan datos personales?
Las empresas deben informar a las personas qué datos recopilan, con qué finalidad serán utilizados, por cuánto tiempo los conservarán y cuáles son sus derechos. También deben adoptar medidas de seguridad adecuadas para proteger esa información.
3. ¿Qué hacer si la política de privacidad de mi empresa está desactualizada?
Los especialistas recomiendan una revisión preventiva para identificar brechas antes de que escalen a conflictos legales. No es necesario elaborar documentos extensos: lo relevante es demostrar que la empresa conoce qué información recopila, por qué la necesita y cómo la protege.
También te puede interesar
- Cómo actuar ante filtraciones de datos y qué hacer con tus contraseñas tras una brecha de seguridad
- Por qué el correo electrónico es el principal objetivo de los ciberdelincuentes y cómo protegerlo
- Nuevas amenazas económicas que afectan la rentabilidad de las pymes chilenas en 2025
- Los errores financieros más comunes en pequeños negocios y cómo evitarlos


