Regresar

Compliance y Legislación en Chile: El Nuevo Mapa Normativo que Toda Empresa Debe Conocer

La legislación chilena ha evolucionado significativamente para adaptarse al vertiginoso avance tecnológico que experimentan las organizaciones.

Desde la protección de datos personales hasta los delitos informáticos, pasando por inteligencia artificial, ciberseguridad e innovación financiera, hoy las empresas deben integrar la regulación tecnológica como parte central de sus sistemas de cumplimiento.

En Andes del Sur, entendemos que el cumplimiento moderno requiere una mirada transversal y preventiva, donde la normativa legal, la ética empresarial y la innovación tecnológica se entrelazan para proteger a las organizaciones frente a riesgos operacionales, reputacionales y regulatorios.

1. Ley N° 21.459: Delitos Informáticos
Esta norma tipifica y actualiza los delitos informáticos en línea con el Convenio de Budapest, estableciendo figuras como:

• Acceso ilícito a sistemas.
• Daño a integridad de datos.
• Interceptación indebida.
• Fraude informático y suplantación digital.

 Impacto corporativo: Exige a las empresas contar con políticas de seguridad informática, sistemas de control de accesos, trazabilidad de actividades y protocolos frente a incidentes cibernéticos.

2. Ley N° 21.719: Protección de Datos Personales
Inspirada en el RGPD europeo, esta ley establece nuevos principios y obligaciones, tales como:

• Fundamentos de legalidad para cada tratamiento.
• Evaluaciones de impacto en privacidad (PIA).
• Registro de actividades de tratamiento.
• Obligación de notificar incidentes de seguridad en plazos breves.
• Derechos ampliados de los titulares: acceso, rectificación, portabilidad, olvido.

Impacto corporativo: Impone una gobernanza de datos robusta, junto a infraestructura legal, documental y tecnológica capaz de garantizar seguridad, trazabilidad y transparencia.

3. Ley de Ciberseguridad e Infraestructura Crítica (en tramitación final)
Este proyecto regula la protección de infraestructuras críticas digitales y crea una Agencia Nacional de Ciberseguridad (ANCI). Afectará a sectores estratégicos como:

• Banca, salud, transporte, telecomunicaciones, servicios básicos.

Impacto corporativo: Las entidades críticas deberán establecer Sistemas de Gestión de Seguridad de la Información, basados en normas como ISO/IEC 27001, NIST o COBIT, y reportar incidentes de ciberseguridad en tiempos definidos.

4. Proyecto de Ley de Inteligencia Artificial (en etapa de diseño)
Chile avanza hacia una Ley Marco sobre Inteligencia Artificial, la cual buscará regular el desarrollo y uso de sistemas inteligentes de manera responsable y no discriminatoria.

• Principios: control humano, transparencia, explicabilidad, no sesgo algorítmico.
• Mecanismos: auditoría algorítmica, gobernanza de datos, derechos frente a decisiones automatizadas.

Impacto corporativo: Las empresas que incorporen IA deberán documentar, auditar y explicar los criterios automatizados en toma de decisiones, especialmente si afectan derechos de personas o clientes.

5. Ley N° 21.595: Delitos Económicos y Contra el Medio Ambiente
Esta ley extiende la responsabilidad penal de las personas jurídicas a más de 200 nuevos tipos penales. Incluye:

• Delitos financieros, tributarios, de mercado, ambientales.
• Delitos por deficiencias de control interno o negligencia organizacional.
• Nuevas exigencias para los Modelos de Prevención de Delitos (MPD).

Impacto corporativo: Requiere actualizar el mapa de riesgos penales, fortalecer la supervisión del cumplimiento, y alinear el MPD a un enfoque dinámico basado en riesgos reales.

6. Ley Fintech N° 21.521: Innovación Financiera Abierta y Regulada
Promulgada en 2023, esta ley regula el ecosistema fintech chileno bajo principios de inclusión financiera, competencia, transparencia y protección del usuario financiero. Introduce:

• Marco para actividades como crowdfunding, asesoría automatizada, custodia de instrumentos financieros y financiamiento colectivo.
• Regulación de Open Finance: las entidades financieras deben compartir información de sus clientes (previo consentimiento) con terceros a través de APIs seguras.
• Fiscalización directa por parte de la Comisión para el Mercado Financiero (CMF).

Impacto corporativo: Las fintech y bancos tradicionales deberán contar con sistemas seguros para el manejo de datos financieros, garantizar consentimiento explícito del titular y cumplir estándares técnicos y regulatorios similares a la banca tradicional.

Andes del Sur ofrece apoyo en la implementación de sistemas de gobernanza para Open Finance, control documental, evaluación de riesgo tecnológico y cumplimiento ante la CMF.

Servicios de Andes del Sur frente a este nuevo marco normativo

• Diagnóstico normativo digital (ISO 27001, GDPR, Ley 21.719, Fintech).
• Implementación de Sistemas de Gestión de Compliance (SGC).
• Asesoría para certificación en seguridad de la información y continuidad operacional.
• Diseño de políticas de privacidad, tratamiento de datos, gobierno de IA y seguridad digital.
• Implementación de canales de denuncia interna digitales y visualización vía INFOTRUST.
• Talleres ejecutivos y formación especializada en cumplimiento digital.

La legalidad moderna exige arquitectura tecnológica
La transformación regulatoria en Chile nos exige pensar el cumplimiento no solo como un proceso legal, sino como una arquitectura organizacional, técnica y ética, donde las tecnologías emergentes deben ser gobernadas con responsabilidad.
En Andes del Sur, guiamos a empresas, fintechs, instituciones y gremios a transitar este nuevo entorno normativo con confianza, visión y rigor.