Hitachi Vantara potencia el almacenamiento híbrido en Azure
La nueva Ley 21.719 exige pasar del diagnóstico a la ejecución tecnológica para garantizar cumplimiento, gobernanza efectiva y confianza digital antes de diciembre de 2026.
Por Carolina Eyquem, Responsable de Soluciones de Estrategia y Riesgo en SONDA.
Si miramos el calendario, el 1 de diciembre de 2026 podría parecer una fecha lejana, pero en tiempos de transformación digital y adecuación normativa, diez meses es apenas un suspiro. Ese día marca el inicio de la plena vigencia y fiscalización de la nueva Ley de Protección de Datos Personales N° 21.719, un hito que cambiará la forma en la que las organizaciones gestionan su activo más crítico, la información de las personas.
Durante el último año, hemos visto a muchas empresas en etapa de diagnóstico, analizando brechas y revisando cláusulas. Sin embargo, es momento de pasar de las evaluaciones preliminares a la acción concreta. Con la reciente publicación de la Ley N° 21.806 en el Diario Oficial, se confirma que la instalación del Consejo de la Agencia se adelantará para junio de este año. Este hecho nos entrega una certeza fundamental, el regulador estará constituido y operativo meses antes de que se active el régimen sancionatorio. Más que una señal de alerta, debemos leer esto como una ventaja estratégica que nos permite ajustar nuestros procesos con una institucionalidad ya definida, facilitando una transición ordenada hacia el cumplimiento en diciembre.
El error más común que observamos es tratar esta ley como un checklist puramente legal. Si bien los contratos y el consentimiento son la base, el desafío está en el terreno tecnológico y operativo. Un contrato perfecto no evitará una sanción si la organización no tiene la capacidad técnica para encontrar, borrar o portar los datos de un cliente cuando este lo solicite.
Desafíos prácticos
Aquí es donde la tecnología se convierte en el gran habilitador del cumplimiento. Para lograrlo, las organizaciones deben resolver tres desafíos prácticos:
- Primero, la visibilidad. No se puede proteger lo que no se ve. Implementar herramientas automatizadas de data discovery es el punto de partida para saber dónde residen los datos personales, especialmente en entornos de nube híbrida y sistemas legados.
- Segundo, la orquestación de la respuesta. Una cosa es saber dónde está el dato y otra es tener la capacidad técnica de intervenirlo. El desafío radica en ejecutar acciones como la supresión o el bloqueo en sistemas interconectados que no fueron diseñados para olvidar. Intentar eliminar registros manualmente en múltiples bases de datos no solo es ineficiente, sino que pone en riesgo la integridad operativa del negocio al romper la trazabilidad de la información.
- Y, en tercer lugar, la gobernanza efectiva. No basta con designar a un Delegado de Protección de Datos (DPO) para cumplir con la norma. Se requiere instaurar una estructura de gobierno sólida, donde este rol cuente con la autoridad, los recursos y los procesos transversales necesarios para orquestar una estrategia que vincule la seguridad de la información con la privacidad legal en toda la organización.
El mensaje para la alta dirección es claro, la adecuación a esta ley no es una carga regulatoria, sino un estándar de higiene digital. Las empresas que lleguen a diciembre con una cultura de privacidad arraigada y una capacidad de respuesta probada, no solo habrán mitigado significativamente su riesgo financiero y reputacional, sino que habrán construido un activo intangible mucho más valioso: la confianza digital.
La cuenta regresiva ha comenzado. El éxito dependerá de nuestra capacidad para dejar atrás la teoría y acelerar, hoy mismo, hacia una ejecución práctica y eficiente.
