Hacer Pregunta

Análisis

RESUMEN

El live titulado "Cumbre-IA: La Privacidad nunca fue tan Personal" es una conversación entre el moderador Cristian y tres expertos: Daniel Sarón (académica y experta en derecho de datos), Óscar Quiveo (fundador de Soy Yo, empresa de tecnología) y Felipe Arboe (experto en normativa de protección de datos). El debate se centra en la brecha entre la teoría y la práctica en la protección de datos personales en las organizaciones, a menos de un año de la entrada en vigencia de la nueva regulación en Chile (1 de diciembre de 2026). Se analizan los riesgos legales, reputacionales y competitivos de no cumplir, así como la necesidad de un cambio cultural y tecnológico.

IDEAS PRINCIPALES

Diagnóstico de la situación actual

Según el estudio "Data Driven Index" presentado, existe una gran brecha entre la declaración de políticas (79% de las organizaciones) y la ejecución real (solo 39% tiene un registro de actividad de tratamiento). Se destaca que casi el 10% de las empresas no está haciendo nada en protección de datos y un 57% no capacita a sus colaboradores en ética de datos. El moderador usa la analogía de "Ferrari sin licencia de conducir" para describir esta situación.

Riesgos del incumplimiento

  • Felipe Arboe señala que la falta de conciencia directiva es el principal riesgo. El no cumplir implica multas (hasta 4% de las ventas o 20.000 UTM), daño reputacional (el nuevo consumidor valora la privacidad) y desventaja competitiva (grandes empresas exigirán cumplimiento a sus proveedores).
  • Daniel Sarón agrega que la ley sanciona no solo el incumplimiento normativo, sino también la violación de principios (confidencialidad, lealtad). Tener una política "cosmética" sin implementación real expone a sanciones graves y escándalos de privacidad.

Gobernanza y roles

Se discute que el 45% de las organizaciones define roles y responsabilidades, pero muchas veces el Chief Data Officer (CDO) o el DPO (Delegado de Protección de Datos) carecen de autonomía y recursos. Felipe subraya que el DPO debe ser independiente, no depender del área de TI y tener presupuesto suficiente. Daniel añade que los CDO suelen operar en un ecosistema homogéneo (solo ingenieros) y se enfocan solo en confidencialidad, olvidando otros principios como la lealtad y el libre flujo de información.

La tecnología como habilitador

Óscar Quiveo explica que la tecnología permite automatizar procesos clave como el Registro de Actividades de Tratamiento (RAT). Su empresa utiliza IA para levantar y analizar tratamientos de datos rápidamente (ej. 1.000 tratamientos en 3 semanas). Destaca que pasar de un manual PDF a un sistema tecnológico trazable es posible y permite cumplir con los derechos ARCO (acceso, rectificación, cancelación, oposición) de manera eficiente.

Cambio cultural y capacitación

Todos los panelistas coinciden en que la protección de datos es un cambio cultural que debe venir desde la alta dirección. Felipe ejemplifica que capacitar no es lo mismo para un director que para un conserje; cada persona debe entender su rol en el flujo de datos. Óscar presenta un caso de éxito donde agregar consentimientos en un proceso digital aumentó la conversión en 38%, demostrando que los usuarios valoran la transparencia y el control sobre sus datos.

INSIGHTS RELEVANTES

La adaptación como oportunidad

Felipe insiste en que adecuarse a la ley no es un costo, sino una inversión que permite usar los datos de manera eficiente, innovar y nutrir sistemas de inteligencia artificial con datos de calidad. Óscar complementa con un modelo de madurez (T0 a T4) donde el nivel más alto (T4) es la innovación, que genera nuevos modelos de negocio y fuentes de ingreso.

Fatiga regulatoria y apoyo a pymes

Se reconoce que las empresas, especialmente las pymes (85% del tejido empresarial chileno), sufren una "fatiga regulatoria" por múltiples normativas (40 horas, ciberseguridad, etc.). Daniel propone un enfoque de "asistencia al cumplimiento" por parte de la futura Agencia de Protección de Datos, en lugar de solo sancionar. Felipe sugiere que los modelos de prevención sean por incentivo, no por obligación, para fomentar una cultura genuina de cumplimiento.

Ejemplo práctico de UX y privacidad

Óscar relata un caso en un banco donde agregar consentimientos en un flujo digital (aumentando la fricción) incrementó la tasa de conversión, porque los usuarios valoraron la transparencia y se comprometieron más con el proceso. Esto contradice la creencia de que menos pasos siempre es mejor.

CONCLUSIÓN

Los panelistas invitan a las organizaciones a "poner la pelota en el piso" y comenzar con la adecuación normativa y tecnológica, priorizando la gobernanza de datos y la capacitación. Resaltan que la privacidad es un activo estratégico que puede generar ventajas competitivas, y que el plazo de 161 días para la vigencia de la ley es ajustado pero manejable con las herramientas y el acompañamiento adecuado.

Sabiduría

RESUMEN

Expertos en privacidad y tecnología discuten la urgencia de implementar la nueva ley de protección de datos en Chile, destacando la brecha entre políticas declaradas y su ejecución real en las organizaciones.

IDEAS

  • El 39% de organizaciones tiene un registro de actividades de tratamiento de datos.
  • Las políticas de protección de datos suelen quedar "huérfanas" sin un rol definido.
  • El 45% define roles y responsabilidades en protección de datos.
  • Un 57% de empresas no capacita a sus colaboradores en ética de datos.
  • La protección de datos es un tema de gobierno corporativo, no solo de TI.
  • El nuevo consumidor entre 18 y 35 años decide por privacidad a igual precio.
  • No estar adecuado genera una desventaja competitiva frente a grandes empresas.
  • Las sanciones pueden llegar al 4% de las ventas por reincidencia en infracciones gravísimas.
  • La ley sanciona no solo el incumplimiento normativo, sino también el de principios.
  • Los Chief Data Officers suelen tener un perímetro de acción muy delimitado en las empresas.
  • El 22% de organizaciones declara tener una estrategia ofensiva de datos.
  • La inversión en adecuación normativa es la última prioridad según el estudio.
  • Faltan 161 días para la entrada en vigencia de la nueva ley.
  • Existe una fatiga regulatoria en las empresas debido a múltiples nuevas leyes.
  • La adecuación a la ley puede tomar entre 5 y 7 meses dependiendo del tamaño.
  • La compraventa ilegal de bases de datos es un delito penal vigente en Chile.
  • El proceso de adecuación requiere un diagnóstico y un RAT (Registro de Actividades de Tratamiento).
  • Es clave mapear el flujo completo de los datos: recolección, almacenamiento, uso, compartición y eliminación.
  • El DPO debe tener autonomía y no depender de áreas productivas con incentivos económicos.
  • La gobernanza de datos requiere una relación de dependencia adecuada, no siempre del directorio.
  • La capacitación debe ser diferenciada según el rol en la organización.
  • La gestión del cambio es esencial para que las políticas y tecnologías funcionen.
  • El 51% de las empresas no tiene un responsable de estrategia de datos.
  • La IA puede automatizar el levantamiento de tratamientos de datos de forma eficiente.
  • La privacidad puede mejorar la conversión de clientes, como se demostró en un banco.
  • La gente aprecia tener control sobre sus datos y tiende a leer los consentimientos.
  • La identidad digital puede desbloquear un valor económico significativo para la región.
  • Las pequeñas y medianas empresas están fuera de la conversación sobre protección de datos.
  • El enfoque de fiscalización debería ser de asistencia al cumplimiento, no solo sancionador.
  • Las empresas grandes exigirán a sus proveedores estar adecuados a la ley.

INSIGHTS

  • La privacidad es un activo estratégico, no un costo regulatorio que deba postergarse.
  • Las políticas sin ejecución tecnológica y cultural son solo cosméticas y riesgosas.
  • El cumplimiento normativo es una ventaja competitiva y no solo una obligación legal.
  • La gobernanza de datos requiere un enfoque sistémico y multidisciplinario en toda la organización.
  • La cultura de privacidad comienza en la alta dirección y debe permear a todos los niveles.
  • La tecnología debe habilitar el flujo seguro de datos para innovar y crear valor.
  • La adecuación a la ley es una inversión que permite desbloquear nuevos modelos de negocio.
  • La transparencia en el uso de datos genera confianza y mejora la experiencia del cliente.
  • La fatiga regulatoria exige un equilibrio entre sanción y acompañamiento para fomentar el cumplimiento.
  • La identidad digital bien gestionada es la clave para solucionar problemas de fraude y confianza.

CITAS

  • "Nos compramos unos Ferrari, pero estamos sin licencia conducir."
  • "Adecuarse no significa no poder usar los datos. Adecuarse significa usar los datos y usarlos bien."
  • "Lo que se exhibe a veces es más bien cosmético y eso es una cuestión super riesgosa."
  • "La protección de datos supone una serie de otros valores, otros principios."
  • "Esta es una conversación permanente, ya no es como que lo conversamos una vez y ya está resuelto."
  • "Yo puedo tener la mejor política, pero si el recurso humano no sabe qué es lo que tenemos que hacer, es un problema."
  • "La tecnología habilita cosas, pero ¿habilita qué? y parte con una estrategia legal."
  • "No nos sirve de nada tener una política que no se aplica."
  • "El gobierno de datos tiene que permitir que esta información pueda transitar dentro de la organización."
  • "El RAT es como ordenar la casa."
  • "Gracias a la IA empezar a automatizar las entrevistas que normalmente se usan para levantar esta información."
  • "Si la secretaria manda la base de datos por Gmail, tenemos un problema."
  • "Sin gestión del cambio, grandes procesos de inversión y cambios tecnológicos fracasan."
  • "No puedes llegar a desarrollar este tipo de proyectos si no construiste todos los eslabones."
  • "Hay que poner la pelota en el piso."
  • "La gente aprecia este tipo de cosas."
  • "Del 3 al 13% del PIB de toda nuestra región está bloqueado por no tener una identidad digital moderna."
  • "Aplicar una sanción es el fracaso del derecho al final del día."
  • "La idea es ir creando una cultura de protección de datos."
  • "El que no invierte en protección de datos está asumiendo un riesgo demasiado alto."

HÁBITOS

  • Felipe recomienda siempre priorizar la adecuación con tiempo, evitando esperar al último minuto.
  • Óscar sugiere automatizar procesos con IA para ahorrar tiempo en diagnósticos de datos.
  • Cristian promueve realizar autoevaluaciones de madurez de datos con herramientas digitales simples.
  • Daniel aconseja leer artículos académicos gratuitos en la revista chilena de derecho y tecnología.
  • Felipe aboga por capacitar al personal explicando conceptos complejos de forma simple y práctica.
  • Óscar recomienda colocar carteles informativos pequeños para cumplir con la ley de forma sencilla.
  • Daniel sugiere que el enfoque de fiscalización sea de asistencia, no solo punitivo.
  • Cristian invita a descargar estudios de datos para mantenerse actualizado sobre tendencias del sector.
  • Felipe propone hacer un primer diagnóstico rápido para identificar riesgos críticos inmediatos.
  • Óscar aconseja integrar consentimientos en los flujos digitales para aumentar la confianza del usuario.
  • Daniel recomienda revisar permanentemente las bases de licitud del tratamiento de datos.
  • Cristian sugiere usar redes sociales y chats en vivo para interactuar con la audiencia durante eventos.
  • Felipe recomienda prohibir la compra de bases de datos sin autorización previa por el riesgo legal.
  • Óscar promueve educar a los empleados durante las entrevistas sobre por qué la privacidad es importante.
  • Daniel aboga por incluir a pequeñas empresas en el ecosistema de protección de datos.
  • Felipe aconseja tener un DPO con autonomía y presupuesto suficiente para cumplir su función.
  • Óscar sugiere monitorear los resultados de UX al agregar pasos de consentimiento para medir impacto.
  • Cristian recomienda usar la autoevaluación de seis preguntas para medir la madurez de la organización.
  • Felipe destaca la importancia de mapear el flujo completo de datos en la empresa.

HECHOS

  • Un 79% de las organizaciones declara tener una política de protección de datos definida.
  • Solo un 39% tiene un registro de actividades de tratamiento de datos.
  • El 57% de las empresas no capacita a sus colaboradores en ética de datos.
  • La ley establece sanciones de hasta 4% de las ventas por infracciones gravísimas reincidentes.
  • El 45% de las organizaciones define roles y responsabilidades en protección de datos.
  • Un 8.37% de las organizaciones no está haciendo nada en protección de datos.
  • El nuevo consumidor entre 18 y 35 años prioriza la privacidad al mismo precio.
  • La ley de datos se demoró 8 años en el Parlamento chileno.
  • La compraventa ilegal de bases de datos es un delito penal con privación de libertad.
  • Faltan 161 días para la entrada en vigencia de la nueva ley de datos en Chile.
  • El 51% de empresas no tiene un responsable de estrategia de datos.
  • El 22% de organizaciones tiene una estrategia ofensiva de datos.
  • Un 46% de organizaciones no está haciendo nada con respecto a la IA generativa.
  • Solo el 30% de empresas europeas estaba adecuado a la GDPR después de 3 meses de vigencia.
  • El 85% de las empresas en Chile son pymes.
  • Un estudio estima que del 3% al 13% del PIB latinoamericano está bloqueado por falta de identidad digital.
  • Una corporación levantó 1000 tratamientos de datos en menos de tres semanas usando IA.
  • La implementación de consentimientos aumentó la conversión de un producto bancario en un 38%.
  • La adecuación normativa puede demorar entre 5 y 7 meses dependiendo del tamaño de la empresa.
  • La mayoría de las prioridades de inversión están centradas en el cliente, no en la adecuación normativa.

REFERENCIAS

  • Estudio Data Driven Index (DDI) con 400 panelistas.
  • Revista Chilena de Derecho y Tecnología de la Universidad de Chile.
  • Libro de la profesora Daniela Sarón (mencionado pero no titulado).
  • Herramienta de autoevaluación de madurez en www.hio.cl.
  • Plataforma tecnológica de "Soy yo" (soyo.id).
  • Evento presencial "Cumbre IA" el 25 de agosto en hotel Marriott.
  • Estudio de IDC sobre el PIB bloqueado por falta de identidad digital.
  • Patrocinadores: Google Cloud (Titanium) y Hartul.
  • Ley de delitos informáticos de Chile (2023).
  • Normativas: Ley Karin, 40 horas, Ciberseguridad, Modelo de Prevención de Delitos.

CONCLUSIÓN EN UNA FRASE

La privacidad es una ventaja competitiva que requiere cultura, gobernanza y tecnología para innovar.

RECOMENDACIONES

  • Realiza un diagnóstico inmediato de tus actividades de tratamiento de datos.
  • Define un DPO con autonomía, presupuesto y acceso directo al directorio.
  • Capacita a todo el personal, desde directivos hasta conserjes, en cultura de privacidad.
  • Automatiza el levantamiento de datos con IA para ahorrar tiempo y recursos.
  • Incorpora consentimientos claros en tus flujos digitales para aumentar la confianza del cliente.
  • Prioriza la inversión en adecuación normativa como una oportunidad de negocio, no un costo.
  • Prohíbe la compra de bases de datos sin autorización legal para evitar delitos penales.
  • Mapea el flujo completo de los datos: recolección, almacenamiento, uso y eliminación.
  • Integra la protección de datos como un tema de gobierno corporativo en la sala de directorio.
  • Utiliza herramientas de autoevaluación gratuitas para medir tu madurez en privacidad.
  • Acompaña a tus proveedores pequeños en su proceso de adecuación para evitar riesgos.
  • Gestiona el cambio cultural explicando los beneficios de la privacidad a cada empleado.
  • No esperes a la fiscalización; adecúate ahora para obtener una ventaja competitiva.
  • Aplica un enfoque de asistencia al cumplimiento en lugar de solo esperar sanciones.
  • Revisa permanentemente las bases de licitud de tus tratamientos de datos.
  • Fomenta la transparencia en el uso de datos para mejorar la experiencia del usuario.
  • Innova usando los datos adecuadamente para crear nuevos modelos de negocio.
  • Mantente actualizado con estudios y publicaciones académicas gratuitas sobre derecho y tecnología.

¿Cómo están? Qué gusto. Bienvenidos a<br>nuestro segundo live acá en que estamos<br>conversando sobre la privacidad. Nunca<br>fue tan personal. Tengo unos invitados<br>de lujo esta mañana y quiero introducir<br>inmediatamente a ellos porque son las<br>personas que nos va a permitir generar<br>esta gran conversación. Aquí está Daniel<br>Sarón, profesora dedicada a la práctica<br>a nivel de derecho y la ejecución de<br>derecho a nivel de datos personales, a<br>quien admiramos mucho por su trabajo<br>también. por su última publicación que<br>hiciste, nos pudiste reunir a varios<br>expertos ahí. Así que Daniel, bienvenida<br>a esta conversación.<br>Gracias por la invitación, Cristian.<br>Siempre es un honor eh estar contigo y<br>comentar el trabajo que que realizas.<br>Fantástico. Gracias, Daniel por venir.<br>Bueno, acá a este lado está eh Óscar<br>Quiveo, fundador de Soy yo. Eh una<br>empresa que está creciendo rápidamente,<br>ha generado varios ciclos importantes de<br>de expectación. Estamos todos pendientes<br>de lo que está ocurriendo con soy y yo<br>también. Nosotros estamos apoyando mucho<br>tu trabajo y admiramos también lo que<br>están haciendo porque llevan la<br>ejecución técnica a nivel de protección<br>de datos. Así que un gusto, Óscar,<br>tenerte acá y poder compartir tu visión.<br>Bienvenido.<br>Muchas gracias por la invitación,<br>Cristian. La admiración es mutu.<br>Gracias. Muy amable. Bueno, y Felipe<br>Arboe con por tantos años compartiendo<br>visión, impulsor de muchas normativas a<br>nivel de protección de datos. El otro<br>día me dijiste que había sido un poco<br>exagerada la presentación en una clase,<br>pero la verdad es que quiero decirte que<br>si te pido disculpas si lo sentiste<br>exagerado, pero es también porque<br>respeto mucho tu trabajo, Felipe, y qué<br>bueno que también hoy día podamos<br>compartir los cuatro aquí estas visiones<br>sobre protección de datos. Bueno, muchas<br>gracias, Cristián, a la aminaación<br>también recíproca, agradecer por la<br>oportunidad y super contento de estar<br>con con Dani y con y con Óscar aquí<br>compartiendo. Hemos tenido ya varias<br>varias participaciones conjuntas, así<br>que feliz.<br>Maravilloso. Bueno, bienvenidos<br>entonces, queridos panelistas, le damos<br>la bienvenida a las personas que se<br>están sumando a esta hora a este<br>encuentro, este live. Eh, siempre<br>menciono, estamos en vivo y indirecto,<br>así que yo les agradezco a ustedes,<br>estimados panelistas, que se quieran<br>someter un poco a esta estructura en<br>cual estamos ahora transmitiendo aquí y<br>eso también tiene ciertas niebles de<br>complejidad. A todos los que nos están<br>escuchando, recuerden que en YouTube, en<br>el canal, allí está el chat, pueden<br>dejar sus comentarios, sus preguntas,<br>que también las vamos a incorporar al<br>final. Eh, y tampoco también si no<br>tienen preguntas pueden dejar también<br>alguna idea general que nos ayude un<br>poco a aportar y esa yo las voy a ir<br>agregando en la conversación hacia el<br>final. Quiero saludar especialmente a<br>todos nuestros sponsor que nos permiten<br>que esta<br>esta cumbre que estamos desarrollando la<br>podamos llevar a cabo. Eh, saludar<br>especialmente al equipo de Google Cloud,<br>que no es nuestro sponsor Titanium, eh,<br>y a todos nuestros sponsor Gold que<br>están también apoyando Cumbre ya. Eh, la<br>venta de entrada y paso comerciales, les<br>digo, desde ya está ya estábamos ya<br>vendiendo las entradas para la cumbre ya<br>es el 25 de agosto, 8:30 horas, así que<br>vamos a tener una jornada presencial muy<br>interesante. Bueno, ustedes también van<br>a estar participando activamente y les<br>agradezco que sean parte de ello. Y<br>estas son las antesalas que estamos<br>generando para estos fines. Bueno, eh<br>como introducción eh a la conversación<br>eh quiero colocar algunos temas de fondo<br>que están generando el estudio Data<br>Driven index, a los cuales yo a ustedes<br>he podido compartir y también eh tú,<br>Felipe, y tú, Daniel, eh hoy día,<br>actualmente son consejeros de esta<br>investigación. Les agradezco de todo el<br>trabajo que estamos haciendo desde<br>septiembre. Como pueden ver en la imagen<br>de apoyo, para solo poner en contexto a<br>nuestros panelistas en en esta<br>conversación, tenemos un un diagnóstico<br>de adaptación y brecha que que disculpen<br>lo mateo, pero o lo o lo perno, pero en<br>la página 32 pueden ir si descargan el<br>estudio, que lo van a ir viendo en los<br>enlaces que está ofreciendo el equipo de<br>Customer Trigger, tenemos esta este<br>diagnóstico de adaptación y brecha entre<br>papel y práctica, que es un tema que<br>hemos conversado profundo. juntamente en<br>varios seminarios y también he tenido<br>posibilidad de conversar con con algunos<br>de ustedes. A mano eh izquierda arriba<br>tenemos esta estas medidas visibles que<br>hoy día vemos a definición de política<br>que dicen que las compañías hoy día<br>mediante los 400 panelistas que<br>participan de esta investigación alcanza<br>un 79%<br>pero y aquí está el tema, tenemos un 39%<br>de ejecución a nivel de ejecución<br>estructural. Por ejemplo, un 39% tiene<br>un registro de actividad de tratamiento<br>de datos. Entonces, ¿qué es lo que<br>ocurre? Yo aquí hago esta analogía<br>siempre y digo, "Bueno, nos compramos<br>unos Ferrari, eh, pero estamos sin<br>licencia conducir." Ya, ese es un es un<br>tema importante que está ocurriendo ahí.<br>Y otro elemento que podemos destacar,<br>esto de tener políticas pero huérfanas,<br>dado obviamente que tenemos un 45%<br>solamente de definición de un rol a<br>nivel de la ejecución de esta de de la<br>de la práctica de protección de datos en<br>la organización. Eh, estamos a a días<br>contando ya del primero de diciembre del<br>2026 que va a entrar en vigencia esta<br>nueva regulación con varios elementos<br>que hoy día se conversan a nivel de<br>estructurales con respecto a la Agencia<br>de Protección de Datos, que también<br>probablemente vamos a poder conversar,<br>pero lo que está ocurriendo que<br>finalmente las empresas están dejando<br>también libres a los a los colaboradores<br>con un 57% que hoy día no está<br>entrenando a sus colaboradores a nivel<br>de ética en protección de datos. Bien. Y<br>eso obviamente genera obviamente que<br>queden estas políticas bastante<br>huérfanas y no no podamos ejecutarlas<br>bien. Bueno, con los expertos que<br>tenemos hoy día, eh una académica como<br>Daniel Sarón, eh un experto en la<br>técnica y la tecnología como Óscar y un<br>experto en la normativa como es Felipe,<br>queremos un poco ir desgranando y<br>generar una conversación que nos permita<br>a todos los que nos están ahora<br>escuchando, generar un espacio ahí<br>importante de de de reflexión también a<br>día y también que tú en tu organización<br>puedas ejecutar una una orientación bien<br>concreta sobre ello. Bien. Bueno, eh,<br>Felipe, para partir contigo, hoy día<br>casi la mitad de las organizaciones,<br>según lo que dice el sondeo fresquito,<br>45,19%<br>define eh roles y responsabilidades, lo<br>que obviamente con un tan poco que<br>nosotros esperábamos que esto llegara al<br>70 75 dado todos los procesos de que<br>hemos podido observar, eh ya lo decía,<br>se encuentran estas políticas más o<br>menos huérfanas. Entonces, tú como<br>impulsor de esta normativa que tienes<br>esta esta oportunidad de estar parado<br>arriba de los hombros del gigante<br>regularmente, ¿tú cómo estás viendo hoy<br>día eh qué el riesgo legal que están<br>asumiendo los directores al no hacerse<br>cargo de este elemento diciendo eh<br>diciendo esto que ya lo he escuchado?<br>Eh, es que el primero de diciembre lo<br>vamos lo vamos a mover. ¿Qué riesgo más<br>allá de que la normativa eh genere<br>multas o en los elementos que hemos<br>estado revisando? A ver, yo diría<br>primero, creo que lo que nos falta<br>todavía es una conciencia directiva<br>de que la protección de datos y slash la<br>ciberseguridad también<br>son temas de gobierno corporativo, no<br>son temas solo del TI o de cumplimiento<br>o del abogado, sino que es un tema de<br>gobierno corporativo. En ese sentido,<br>cuando no hay conciencia de eso, se está<br>asumiendo un riesgo probablemente de<br>manera inconsciente, no solo de eh<br>responsabilidad infraccional, como tú<br>bien decías, de multas que no son bajas.<br>Estamos hablando que llega incluso el<br>caso de la reincidencia de infracciones<br>gravísimas al 4% de las ventas, pero<br>regularmente pueden ser 10,000 UTM,<br>20,000 UTM que a ninguna empresa le<br>sobran. Pero además de eso, el daño<br>reputacional es muy fuerte,<br>porque el nuevo consumidor entre 18 y 35<br>años enfrentar una decisión de consumo<br>con igual precio decide por privacidad.<br>Eso es tremendamente relevante. Y en<br>tercer lugar es no asumir que el no<br>estar adecuado le va a generar una<br>desventaja competitiva porque las<br>grandes empresas que se están adecuando<br>van a exigir a sus proveedores que estén<br>adecuados y si no van a perder la<br>licitación, no van a poder participar.<br>Entonces, creo que ahí es cuando es muy<br>importante que el el la entidad<br>directiva de una empresa asuma que el no<br>cumplir la norma eh no es solo sinónimo<br>de multa, sino de desventaja<br>competitiva, de daño reputacional y<br>sobre todo, ojo con esto, ah de eh<br>probablemente menor capacidad de<br>innovación eh en materia de desarrollo<br>de negocios, porque una empresa que sabe<br>qué datos tiene, dónde los tiene, ¿Por<br>qué los tiene y cómo los tiene. Es una<br>empresa que tiene un activo nuevo en la<br>empresa<br>y ese activo eh puede incluso<br>explotarlo, pero si no lo sabe y decide<br>más bien postergar su adecuación, mi<br>percepción es que está asumiendo un rol<br>un riesgo demasiado alto en esta<br>materia.<br>Sí, claro. Y justamente cuando lo<br>veíamos en otros estudios que está<br>compartiendo un sponsor también que es<br>Hartul, eh que hoy día hay una gran<br>parte de los consumidores potenciales,<br>los que ya vienen, que están en el<br>consumo hoy día, que van a estar tomando<br>decisiones basados en la privacidad y el<br>respeto por la privacidad de esa<br>organización.<br>Así es. Y ahí el el como tú lo dices, el<br>llamado a a los level,<br>el respeto por la privacidad no<br>significa dejar de conocer a las<br>personas, a los clientes. Los clientes<br>están esperando que obviamente nosotros<br>podamos entregarles una una mejor<br>asignación de ese conocimiento, pero<br>respetando obviamente esos los derechos<br>que tienen cada una de las personas.<br>Un punto final respecto a este tema y<br>adecuarse no significa no poder usar los<br>datos. Eso [carraspeo]<br>adecuarse significa usar los datos y<br>usarlos bien y de manera eficiente.<br>Entonces ese concepto no necesariamente<br>está instalado en el ámbito directivo y<br>cuando llega el gerente de cumplimiento<br>o la gerente TI quien sea y le escala la<br>situación, el el director dice, "No, no,<br>esto es un costo normativo." Sí,<br>cuidado. Pero esto puede ser un una<br>tremenda una inversión muy importante<br>para dar un salto del punto de vista de<br>el mejoramiento, por ejemplo, para<br>nutrir la inteligencia artificial con<br>mejor data, para tomar decisiones<br>basadas en objetivo, en evidencia o para<br>focalizar el marketing, que tú ahí eres<br>experto. Entonces, creo que es clave que<br>se entienda más bien la integralidad y<br>que esto es una oportunidad más con<br>costo.<br>Muy bien. Bueno, Daniel, en el en el<br>estudio, en el prólogo que que tú<br>redactaste, que está también tan<br>interesante, he ocupado mucho estos días<br>cuando quiero reflexionar de ello. Eh,<br>nos dimos cuenta cuando tuvimos los<br>primeros antecedentes del estudio, eh,<br>que tenemos la importancia estratégica<br>del dato casi rozando el cielo con 4.41<br>41 en del en un índice que va uno a CCO,<br>como ya llevamos 10 años haciendo<br>seguimiento en esto, pero nos<br>encontramos que en est esta es la<br>paradoja que estamos viviendo, que nos<br>encontramos que un 8.37%<br>de las organizaciones no está haciendo<br>nada a nivel de protección de datos. A<br>este panel de expertos que está acá nos<br>parece impresentable que hoy día exista<br>en una economía digital casi un 10% de<br>empresas o líderes que estén no haciendo<br>nada. Y ahí, Daniel, la la<br>pregunta que te hago para introducir tu<br>visión, ¿cuál es el riesgo institucional<br>que empieza a existir de las<br>organizaciones frente a no hacer nada<br>hoy día? Dejemos fuera el punto del<br>primero de diciembre del 2026, sino en<br>esta economía digital donde los datos<br>son un activo clave para las<br>organizaciones, pero también no poner al<br>consumidor, al cliente, al ciudadano en<br>prioridad de respeto por su privacidad.<br>las organizaciones qué riesgo están<br>asumiendo ahí institucionalmente<br>bueno el si uno despeja como tú dices<br>este este factor digamos que la ley<br>debería entrar en vigencia el primero de<br>diciembre eh uno pensaría, claro, aquí<br>hay un un discurso público quizás de las<br>organizaciones en orden a que esto es<br>super importante, pero puertas adentro.<br>Eh, hay una frase que dice la la el<br>estudio que me gusta mucho, que la<br>mayoría de del de lo que se exhibe a<br>veces es más bien cosmético y eso es una<br>cuestión super riesgosa. Es una cuestión<br>super riesgosa porque eh como como bien<br>anunciab Felipe en su en su respuesta,<br>¿no?, las sanciones que establece la ley<br>son altísimas eh por incumplir. Ya. Y<br>una cuestión que yo creo que es crítica<br>de este marco regulatorio de protección<br>de datos personales es que no solamente<br>sanciona el incumplimiento normativo,<br>sanciona también el incumplimiento de<br>principios, que es una categoría mucho<br>más implícita de cumplimiento normativo.<br>¿Qué significa esto? que si tú estás<br>diciendo públicamente que estás<br>comprometido con eh la protección de la<br>información, con la confidencialidad,<br>con la seguridad, con la lealtad en el<br>tratamiento, pero eventualmente eh ni<br>siquiera pensemos en una agencia,<br>eventualmente pensemos que te ves<br>involucrado en un escándalo que<br>involucra eh cuestiones de privacidad eh<br>y queda en el fondo revelado que no<br>fuiste que no hiciste esto, que<br>declaraste eh el riesgo no solamente en<br>términos de reputación, eventualmente<br>ente eh de cumplimiento normativo es<br>altísimo. Eh yo ahí también quería eh<br>decir a propósito del riesgo<br>institucional es que hoy día además eh<br>nosotros bueno, escuchábamos a Felipe<br>decir eh que los directorios, ¿cierto?<br>No no no logran capturar realmente eh la<br>esencia, la importancia de esta de esta<br>conversación porque muchas veces está eh<br>radicado en en niveles que que no tienen<br>tanta jerarquía en la organización. Eh,<br>hace poco tiempo me tocó estar en una<br>reunión con chief data officers de<br>distintas empresas de América Latina.<br>Eh, y me di cuenta que si bien son son<br>figuras influyentes a veces dentro de<br>las organizaciones, eh ellos ellos<br>tienen un perímetro de acción que está<br>muy delimitado. Y muchas veces el los<br>estamentos directivos delegan en estos<br>chief data officers muchas decisiones de<br>protección de datos. Y el el el déficit<br>que yo vi en esta conversación es que<br>este tipo de profesionales eh eh actúan,<br>digamos, en un ecosistema eh bastante<br>homogéneo, es decir, por ejemplo, solo<br>entre ingenieros. Eh, entonces cuando<br>están pensando, por ejemplo, en<br>protección de la información, están<br>pensando, por ejemplo, en una protección<br>por diseño que solamente tienen vista la<br>confidencialidad, pero en realidad la<br>protección de datos supone<br>una serie de otros valores, otros<br>principios que los chif data officer son<br>claves para implementarlos, ¿te fijas?<br>Pero ellos solamente piensan en en este<br>en este principio que es la<br>confidencialidad que genera el problema<br>que también decía Felipe, ¿no?, que da<br>la impresión que nadie pudiera usar la<br>información. Y cuando justamente el<br>principio esencial en materia de<br>protección de datos es el libre flujo de<br>la información, pero en las condiciones<br>de vida y las condiciones de vida<br>justamente es donde está toda esta<br>complejidad, donde toda la organización<br>debería poder participar eh y no<br>solamente e el el grupo de los técnicos,<br>¿no? que efectivamente muchas veces las<br>las organizaciones y los directivos<br>pueden confiar que como hay condiciones<br>de confidencialidad lo estamos haciendo<br>regio, pero resulta que hay todo un tema<br>que tiene que ver con mantener las bases<br>de licitud en el tiempo, por ejemplo,<br>las condiciones de lealtad en el<br>tratamiento, eh el tipo de datos que<br>estoy recogiendo hoy, a lo mejor es<br>distinto al tipo de datos que recogí<br>hace 10 años y eso podría significar que<br>mis condiciones de seguridad deberían<br>ser distintas. Entonces es una<br>conversación permanente, ya no es una no<br>es no es como que lo conversamos una<br>vez, lo decidimos, lo razonamos y ya<br>está resuelto, sino esta es una cuestión<br>que tiene que ser permanentemente eh<br>revisada, digamos e eh no solo a nivel<br>directivo, sino que también de manera<br>transversal en distintas unidades de las<br>organizaciones. Sí, ahí interesante ir<br>replicándote Daniel. Me no no lo tenía<br>dentro de la de la réplica esto, pero me<br>hiciste resonar este 22% de las<br>organizaciones que declara tener una<br>estrategia ofensiva de datos. Bien. Y<br>aquí hay una gran conversación que<br>siempre resulta entre lo defensivo y lo<br>ofensivo. Ustedes que están<br>todo el tiempo tú regulando, adecuando,<br>tú haciendo que los datos puedan fluir<br>dentro de una organización y tú, Daniel,<br>dentro de la práctica. y la ejecución<br>del derecho, tanto en una sala de clases<br>como para que un una las organizaciones<br>puedan llevar esto más arriba. Eh, el<br>punto que ocurre este 22%, solo el 22%<br>tenga una estrategia ofensiva,<br>significa, veámoslo, no el lado<br>peyorativo de la palabra ofensiva, sino<br>que usar los datos para entregarle una<br>mejor acción, un mejor resultado a a un<br>cliente consumidor, ciudadano, quien<br>sea, cualquier tipo de organización que<br>atienda a estas personas. Entonces,<br>claro, volviendo ahí, el CDO que tiene<br>un rol tan importante que también,<br>¿cuánto hemos especulado lo que va a<br>ocurrir entre el CDO, el chip data<br>Officer y el DPO,<br>si van a ser amigos dentro de las mismas<br>organizaciones, quién va a estar más<br>cerca del C level discutiendo los puntos<br>de vista de esto, porque ahí va a estar<br>realmente lo que vamos a estar<br>probablemente conversando en el 2029<br>2030 el para que esto ocurra y esto<br>realmente permita que las organizaciones<br>hagan y ejecuten sus objetivos<br>realmente.<br>Bien. Bueno, y en ese contexto del de<br>esto que que tenemos finalmente final<br>hoy día una mayor cantidad de<br>organizaciones que está ocupando y<br>desarrollando estrategias defensivas con<br>los datos, empieza a ocurrir la otra<br>paradoja que tiene que ver con las<br>inversiones. imagen de apoyo aquí nada<br>más para hacer un diálogo cruzado entre<br>Felipe y Daniel. Tenemos ahí pueden<br>ustedes chequear cuánta eh las barras<br>están viendo las intenciones de<br>inversión que están dejando eh los<br>panelistas, los que participan de esta<br>investigación. están ordenadas desde<br>izquierda a derecha por la intención de<br>inversión, ya es una de las variables<br>que hacemos seguimiento y es el top box<br>el que es el el la nota cuatro y cco<br>está en los porcentajes y ahí pueden ver<br>que hay una alta asignación de la<br>inversión a mano eh izquierda de lo que<br>significa estar centrado en el cliente,<br>hacer seguimiento a las preferencias del<br>cliente y las tecnologías de<br>interacción. Bueno, ahí como reseña<br>tienen las elasticidades, la opinión del<br>2025 en punto amarillo y pueden ver cómo<br>está la mayoría de todas, lo cual anota<br>un asunto bien interesante que la<br>mayoría, si se dan cuenta, tienen altas<br>elasticidades con respecto a este a este<br>siguiente periodo, pero estoy destacando<br>la mano derecha y ahí Felipe voy contigo<br>porque esto es preocupante Felipe, que<br>finalmente ya tenemos políticas<br>huérfanas, tenemos un solo un 39% de<br>organizaciones que está diciendo que<br>tiene un registro de actividad<br>tratamiento de datos y finalmente nos<br>encontramos que todo lo que tiene que<br>ver con política y todo lo que tiene que<br>ver con adecuación es uno de los<br>elementos que se está postergando a<br>nivel de inversión. [carraspeo] Yo<br>podría decir dos cosas aquí, Felipe. Yo<br>podría decir, "Es la última prioridad de<br>inversión,<br>eso es lo que dice el dato, o la otra<br>son los elementos que están finalmente<br>frenando las inversiones en las<br>compañías." Entonces, aquí yo digo, ¿qué<br>qué ocurre cuando finalmente empezamos a<br>postergar lo que significa el trabajo<br>adecuación de una organización y no<br>existe una prioridad de inversión como<br>lo están diciendo los datos?<br>A ver, voy a ir de lo general particular<br>tratando un poco de ponerme en la<br>cabeza. Nosotros estamos muy metidos<br>adecuando muchas empresas en Chile y y<br>afuera y y cuando uno ve la reflexión<br>del otro lado, del lado de los<br>directivos, tiende a empatizar en algo.<br>Es que uno dice, "Oye, tenéis que<br>invertir en adecuación normativa,<br>particularmente en datos y en<br>ciberseguridad porque estos son<br>obligaciones normativas que tienen que<br>cumplir." Claro, pero el T dice sí,<br>datos, ciberseguridad, mución del<br>delito, ley carin 40 horas. O sea, los<br>costos normativos de producción han<br>subido exponencialmente y eso ha<br>significado que se genera un cuadro de<br>que empiezan como a elegir qué primero,<br>qué después, dónde puede, dónde me van a<br>fiscalizar primero y cuando dicen no hay<br>todavía agencia de datos, entonces sab<br>que nadie me va a fiscalizar, entonces<br>prefiero adecuarme en ley Karin, por<br>ejemplo, que está la ley sobre el<br>trabajo siempre expectante o en materia<br>de relación de consumo con el CERNAC que<br>le tienen terror o si entidad financiera<br>con la CMF. Entonces está como están<br>como eligiendo. Yo creo que ahí un<br>primer punto. Pero dicho dicho eso que<br>uno empieza a comprender la razón por la<br>cual no hay una explosión de inversión<br>en materia de adecuación normativa.<br>Luego viene la reflexión de si no<br>invierto en eso hoy, no voy a llegar<br>adecuado al momento de la vigencia de la<br>ley. Hoy día estamos acá, quedan 161<br>días para la entrada en vigencia de la<br>ley. 161 días que parecen una eternidad<br>es muy poco. Nosotros hemos adecuado<br>empresas y hay algunas que las cuales<br>entre el diagnóstico, la adecuación se<br>demora 5 6 meses, 7 meses, dependiendo<br>la la el tamaño de la empresa porque y<br>ahí un poco Óscar que está muy metido en<br>la parte en la parte material<br>tecnológica, digamos, de hacer que las<br>cosas pasen, como digo yo,<br>también nos puede ilustrar muy bien y<br>ahí es cuando uno dice, "Oye, la<br>decisión no solo tiene que ser en monto,<br>sino que tiene que ser en oportunidad<br>porque tú puedes decidir invertir, pero<br>el 2027, pero oye, tan agradante.<br>Además, lo que no sabe la gente es que<br>la ley de datos se demoró 8 años en el<br>Parlamento y en el tiempo intermedio el<br>legislador fue instalando normas de<br>datos en varias leyes. Entonces, hoy día<br>tenemos un ecosistema que genera incluso<br>con normas vigentes riesgos actuales. Un<br>ejemplo muy práctico. La ley de delitos<br>informáticos vigente en Chile año 2023<br>contempla un delito penal con sanción<br>privativa de libertad, la compraventa de<br>bases de datos de manera ilegal.<br>Eso es un delito. Entonces, lo primero<br>que le digo a mis potenciales clientes o<br>clientes, hagamos lo siguiente. Mientras<br>empezamos a adecuar o hacer el<br>diagnóstico, baje una orden diciendo que<br>se prohíbe la compra de adquisición de<br>base de datos, salvo que usted lo<br>autorice y ahí vamos a ir viendo cuándo<br>se puede comprar, cuándo no, porque hoy<br>día hay una ley que está vigente, que<br>establece un delito. Entonces, mi<br>llamado es a cuando se asesoren, que<br>tengan asesores que sean capaces de ver<br>el bosque y no solo ser expertos en el<br>árbol, porque de pronto uno puede estar<br>cumpliendo la ley de datos, pero<br>incumpliendo otras normas en lavado<br>activo, en ciberseguridad, en la norma<br>de carácter general, las RAN, las<br>circular del CERNAC, la dirección del<br>trabajo, etcétera, que hace que al final<br>del día uno caiga en incumplimiento y<br>por tanto infracción. Déjame<br>complementar algo que dice Felipe.<br>Además, esto no es como que un día uno<br>se acostó y al otro día amaneció<br>entendiendo cómo funciona en la<br>organización eh el tema de la protección<br>de la información. Esto es mucha<br>experiencia práctica, es estar expuesto<br>a situaciones propias del negocio y eh<br>mientras escuchaba Felipe pensaba una<br>cuestión muy muy común en las<br>organizaciones de repente es que se vaya<br>algún empleado, por ejemplo, y se lleve<br>una base de datos. ¿Ya? Entonces, eh<br>generalmente cuando uno está pensando,<br>además, en tomar una decisión de<br>capacitar a su organización, a veces uno<br>piensa en eh de nuevo en los equipos<br>técnicos, en la gente de tecnologías de<br>la información, pero este es un tipo de<br>cambio que también es un cambio<br>cultural, ¿ya? que tiene que tiene que<br>incluir ya esta no es una inclusión,<br>digamos, solo hacia afuera, sino que<br>tiene que ser eh transversal en toda la<br>organización, porque hoy día eh una un<br>acceso indebido, por ejemplo, a la<br>información es algo que es es una<br>situación irregular en la que puede<br>estar envuelta a lo mejor un profesional<br>que fue a la capacitación que pagó la<br>empresa, pero es una secretaria que<br>tenía acceso a una base de datos, a un<br>perfil que queda abierto, ¿te fijas?<br>Entonces, ese es el es el riesgo. Es ahí<br>donde se produce, digamos, este en la<br>teoría del queso suizo, digamos, donde<br>se produce el hoyo que permite eh que se<br>produzcan las disconformidades y<br>eventualmente<br>eh las infracciones o la comisión de<br>delito. Todo proceso de adecuación<br>que se preci<br>adecuación, primero un diagnóstico y<br>para el diagnóstico es clave luego tener<br>el famoso registro de actividades de<br>tratamiento RAT, que es saber cuáles son<br>las actividades que la empresa<br>desarrolla en esta materia que no es un<br>Excel. Obvio, obvio, eso hay que tenerlo<br>bien claro.<br>Claro, es un punto. Segundo, el flujo de<br>los datos, es decir, dónde recolecto,<br>dónde almaceno, cómo los uso, quién los<br>comparte y cómo los elimino, qué<br>procede. Eso, eso es como el flujo<br>completo. Y luego de eso uno tiene que<br>tener la capacidad en el proceso de<br>adecuación de decir, "Mire, esta<br>adecuación normativa tiene que ir<br>acompañada de una gobernanza." Porque<br>tal como decía Daniel recién, ojo, el el<br>el chief data officer eh muchas veces se<br>manenti entiende y creen que él puede<br>ser la persona de TI o el subgerente de<br>TI. No puede ser subgerente de TI. El<br>chief data officer, por norma legal,<br>tiene que tener autonomía de<br>funcionamiento. De hecho, en su contrato<br>de trabajo no puede tener un incentivo<br>económico en la producción de la<br>empresa, sino que tiene que tenerlo en<br>función de la cumprimento de metas de<br>datos. No es el encargado de gestionar<br>todos los días los datos, es el<br>encargado de supervisar que quien<br>gestiona los datos de ahí generalmente<br>lo haga adecuadamente de acuerdo a los<br>cumplimientos las normas y principios. Y<br>finalmente, ¿de dónde depende? No, me<br>dijo di una empresa española tiene que<br>depender de la del directorio.<br>Claro, pero es que en España no hay ley<br>de delito económico y yo no le puedo<br>decir a mi cliente, ¿sabes que? Hagamos<br>depender del directorio y si comete un<br>error, usted responde directamente.<br>Entonces uno tiene que ir buscando la<br>relación en línea discontinua por un<br>lado y continuo por el otro, o sea, la<br>gobernanza. Y luego lo que viene con<br>Óscar, ¿no? Lación tecnológica, lo que<br>tiene que ver con que las cosas pasen,<br>es decir, que las plataformas vayan<br>automatizando procesos, que es muy<br>importante, y sobre todo gestión del<br>cambio, porque la secretaria que decía<br>Daniel, si uno le enseña para dónde va<br>esto, no va a cumplir.<br>Yo puedo tener la mejor política priva<br>todos los documentos listos, la mejor<br>plataforma, pero si el el [carraspeo]<br>recurso humano no sabe qué es lo que<br>tenemos que hacer, cuál es la<br>inspiración, es un problema. Sí, qué<br>bueno que soltamos al guardia de<br>seguridad y pusimos a la secretaria<br>ahora, ¿cierto? Gracias a Daniel que nos<br>colocó un personaje nuevo. Gracias<br>Daniel. Siempre el guardia de seguridad,<br>pero ya hoy día soltamos al guardia de<br>seguridad o al o al responsable<br>conserje, siempre me acuerdo de el<br>conserje. Así que bueno. Oye, Óscar, el<br>ahora integrándote a ti en esta grata<br>conversa, el 51% de las empresas no<br>tiene un no tiene un responsable de<br>estrategia de datos. Ya. Eh, puede sonar<br>alarmante también. Esto es parte del<br>Ferrari con chóer sin licencia conducir.<br>Ya. Eh, cuando hablo del Ferrari me<br>quiero referir a una analogía amable con<br>respecto a los autos. Eh, y te hice caso<br>también, Daniel, saqué el el los<br>análisis con respecto a otra marca de<br>auto, a las analogías, perdón. Y este<br>51% que no tenga un responsable<br>estrategia de datos puede sonar<br>preocupante porque finalmente eh son eh<br>estas políticas no tienen una dirección<br>tecnológica y al tener esta esta eh<br>políticas huérfanas sin tecnología,<br>obviamente trae varias dificultades y<br>también un desconocimiento gigante que<br>hay con respecto a ello. Ahí en ese en<br>ese contexto, ¿cómo tú ves que la cómo<br>está lidiando hoy día la organización<br>dado tu experiencia? eh como CEO de Soy<br>yo, eh entre la ejecución tecnológica y<br>la definición de la política con este<br>51% sin un líder de la estrategia de<br>datos en las organizaciones.<br>Em, primero<br>voy a resonar con lo que dijo Daniel,<br>que al final este cambio es cultural y<br>creo que aquí es importante partir de<br>esa base porque siento que puede ser muy<br>exigente decir que todos tienen que<br>cumplir la ley hasta en cierta fecha y<br>que sí hay que hacerlo, pero es lógico<br>que va a ser progresivo. De hecho, eh<br>hace poco leí un estudio que el 30% de<br>las empresas estaba adecuada en Europa<br>cuando la GPR eh salió después de 3<br>meses que está entró en rigor. Y yo creo<br>que nosotros estamos un poco mejor que<br>eso. Eso eso creería entender yo en base<br>a los datos que he escuchado.<br>Pero este cambio cultural es como dice<br>Felipe, esto viene desde arriba. Si es<br>que el directorio, si es que los<br>gerentes no le prestan atención la<br>importancia a esto, es difícil que el<br>resto de la organización también le tome<br>esta importancia. Eh, y ahí estoy muy de<br>acuerdo que parte con la capacitación.<br>Eh, más allá de la tecnología, la<br>tecnología habilita cosas. Pero,<br>¿habilita qué? eh y parte con una<br>estrategia legal, pero la parte<br>estrategia legal también responde a la<br>estrategia de la empresa. Entonces,<br>super importante que cultural, que<br>entendamos que esto es un desafío<br>primeramente cultural, que las<br>organizaciones tienen que empezar a<br>darle la importancia porque se viene<br>esta ley y es super importante esta ley<br>porque es para todos nosotros que<br>resguarden nuestra privacidad e que<br>nosotros como consumidores tenemos<br>ciertas garantías de que van a usar<br>nuestros datos correctamente y ahí la<br>tecnología lo que hace es habilitar eso,<br>como dice Daniel, que fluya la<br>información dentro y y siempre<br>cumpliendo las normas y las reglas.<br>reglas que están asociadas a las<br>políticas, pero esas políticas también<br>responden obviamente a eh a las<br>distintas normativas. Eh, pero una una<br>política eh que se escribe y que después<br>no se cumple al final, como tú bien<br>dices, no no sirve para mucho,<br>básicamente si es que el día de mañana<br>la vienen a fiscalizar, a decir, "Sí,<br>tengo esta política, okay, déjeme ver el<br>enforcement, como que efectivamente esto<br>funciona y también pueden caer por eso."<br>O sea, no nos sirve de nada tener una<br>política que no se que no se aplica. Eh,<br>y ahí es donde la tecnología entra,<br>porque la tecnología habilita, facilita.<br>Eh, ahora, ¿qué tecnología? Eso es parte<br>de lo que nosotros hacemos. soy yo, como<br>constantemente estar averiguando,<br>entendiendo, facilitando a las empresas<br>según sus necesidades. E<br>eso<br>perfecto. Y ahí eso, los datos<br>obviamente se quedan atrapados en TI,<br>que rescatando un poco los puntos que<br>das a Daniel y no lo no somos capaces de<br>extenderlos dentro de la organización.<br>Entonces, obviamente, e el gobierno de<br>datos tiene que permitir que esta<br>información eh pueda transitar dentro de<br>la organización y obviamente generar<br>valor, que es lo que a lo que obviamente<br>estamos estamos expuestos cuando estamos<br>hablando de una organización, de una<br>empresa, ¿cierto?, que tiene fines de<br>lucro y ese dato debe crear valor dentro<br>de ello. Bueno, ahí entran varios temas<br>como lo que tiene que ver que me lo cito<br>siempre la calidad de los datos, bien,<br>uno y el otro como también la<br>trazabilidad de ese dato aseguro la<br>ejecución de los derechos de las<br>personas mientras estamos generando el<br>fin específico del servicio que estoy<br>entregando. Porque aquí viene el tema<br>que un poco dado todo lo que ustedes<br>están haciendo soy yo y le digo a las<br>personas que nos están escuchando ahora,<br>si ahora hiciera una auditoría en tu<br>empresa, estarías cumpliendo con<br>respecto a la ejecución de derechos, que<br>fue un poco el llamado que hicimos. Eh,<br>¿dónde están los datos, como siempre<br>dice Felipe, quién los tiene? eh eh para<br>qué fines lo estoy ocupando y justamente<br>allí, es decir, pasar un poquito por<br>acceso, rectificación, cancelación y<br>oposición y darnos cuenta que<br>probablemente hoy día varios de<br>nosotros, me sumo que somos parte del<br>mercado, no estamos cumpliendo con la<br>ejecución de esos derechos. Por otro<br>lado, ¿en cuántos días vamos a responder<br>a esos derechos? que ese es un que uno<br>dice, no, un asunto cosmético, Cristian,<br>si hay que ponerlo en la política, me lo<br>han dicho varios si Level, eh, esperemos<br>que las empresas reaccionen y veamos qué<br>nosotros vamos a hacer, que ese es otra<br>asunto. Y ahí dejo un poco abierto el<br>diálogo con respecto a esperar que el<br>otro lo haga, como que si esto fuera<br>comprar antenas de internet y instalarla<br>en la oficina y obviamente tenemos que<br>hacer un cambio que obviamente está ahí<br>en una capacidad tecnológica como como<br>salvavía finalmente. Bien, e vuelvo<br>contigo, Óscar, ahí no sé si hay algún<br>punto de réplica que quiera, Felipe,<br>sigo con Óscar e de de esta parálisis<br>que estamos viviendo, que hemos<br>detectado esta esta crisis de ejecución,<br>que en el live anterior lo hablamos<br>sobre la capacidad de la IA agéntica. eh<br>la agéntica eh el 46% de las<br>organizaciones dice que no está haciendo<br>nada con respecto a uso de esta<br>generativa. En el live anterior lo<br>discutimos con con aquí con unos<br>panelistas bastante macanudos que<br>tuvimos y ahora estoy con estos<br>panelistas más macanudos todavía.<br>Tú te equivocaste, estuviste ahí,<br>estuviste [risas]<br>No, no, no. Bueno, me equivoco, Felipe,<br>me equivoco regularmente.<br>Me equivoco regularmente. Entonces, aquí<br>eh esta hay una hay una capacidad<br>tecnológica y el RAT, que lo dije al<br>principio, no está obviamente aplicado.<br>Entonces ahí eh hoy día, ¿cómo cómo<br>pasamos de tener un manual en PDF a un<br>código específico dentro de una<br>organización? ¿Es posible, Óscar? o es<br>realidad es es un poquito de de ciencia<br>ficción de poder tener un sistema que<br>trace los derechos y trace el<br>tratamiento de los datos.<br>Eh, sí se puede,<br>sí se puede,<br>sí se puede. Eh, creo que es tema super<br>importante y me llamó mucho la atención<br>el dato de los 39% de organizaciones que<br>tenga un RAT, como que lo encuentro alto<br>ya. Eh, y creería que esto para las<br>grandes empresas eh la mayoría sí los<br>conoce, entiende y la mayoría ya partió<br>o ya lo tiene. Eh, pero cuando uno va<br>más a las medianas y las personas bajas<br>ni siquiera saben lo que es. No no<br>tienen idea. Hasta empresas que les<br>gusta estos temas no saben. Eh, porque<br>creo que también es como cultural que<br>uno va a la ley, ve las obligaciones y<br>ahí no está. Entonces como que dice,<br>"Ah, entonces tengo que no sé tener<br>fuentes de solicitud y y tener mi todo<br>eh predispuesto para responder los<br>derechos de los ciudadanos, etcétera."<br>Eh, entonces creo que también eso pasa<br>un poco con el RAT, pero el RAT es como,<br>a mi juicio, es como ordenar la casa,<br>como si no si yo no tengo todas mi en<br>este caso datos ordenados, entiendo para<br>qué lo estoy usando. Todo esto un<br>tratamiento es cualquier cosa, es como<br>leerlo, verlo, transmitirlo, guardarlo,<br>como que cualquier cosa, ya estoy<br>tratando un dato, eh, y para qué lo<br>estoy tratando y por qué lo estoy<br>tratando y cuál es la fuentitud,<br>etcétera. Es super importante para poder<br>tener un un panorama claro de, okay,<br>aquí estamos parados e y desde ahí poder<br>ir adecuando o mejorando e esos<br>tratamientos. Entonces, eh lo que<br>nosotros hicimos fue eh gracias a la IA<br>empezar a automatizar las entrevistas<br>que normalmente se usan para levantar<br>esta información. Eh, de hecho, hace<br>poco con una corporación gigante hicimos<br>un un levantamiento en menos de tres<br>semanas levantamos 1000 tratamientos.<br>Eh, y la gracia del tratamiento es que<br>una vez que uno levanta antiguamente o<br>como se hace manual, se levanta y<br>después recién va a empezar a analizar<br>el dato. Como se hace esto a través de<br>tecnología, se levanta y inmediatamente<br>se está analizando y el puro hecho de<br>levantarlo ya hace que los sistemas<br>puedan e eh procesar estos datos y<br>mostrar la información necesaria,<br>valiosa a la empresa según como la<br>empresa lo necesita, como los distintos<br>riesgos asociados a estos distintos<br>tratamientos. Eh, entonces nosotros lo<br>que hoy día hacemos es eh levantar un<br>sistema, eh levantar la organización eh<br>en base a lo que la organización<br>necesita vemos los riesgos asociados, de<br>repente los datos que tratan, etcétera.<br>Eh se lanzan las entrevistas y la<br>persona a medida que justo antes de<br>hacer entrevistada se le se le educa y<br>se le dice, ¿por qué está haciendo esto?<br>Porque esto es importante, porque<br>también creemos de base que este desafío<br>es sobre todo cultural, eh porque aunque<br>conteste la secretaria va a seguir con<br>la analogía. Eh, ella por lo menos va a<br>entender o él va a entender que eh por<br>qué esto es importante, por qué estoy<br>contestando esto eh porque el día de<br>mañana esperemos que cada 3 cu 5 años<br>esto ya sea la norma en Chile en<br>general, que las empresas en verdad se<br>preocupen de la privacidad de nuestros<br>datos. Eh, y para eso tiene que partir<br>desde todas las personas que entiendan<br>que esto es importante. Entonces,<br>nosotros nos preocupamos que en esa<br>entrevista también se le explique, se le<br>entienda, pueda ver los resultados y<br>obviamente hay todo un sistema para que<br>la gente revise los que están encargados<br>y entienden cómo esto funciona. Así que<br>quisiera reaccionar algo que que dijo<br>Óscar. Eh, hoy hoy, bueno, el el<br>porcentaje alto que que te impresiona. A<br>mí igual me impresionó, pero después<br>pensé que claro que las empresas en<br>general donde este se hizo este estudio<br>son empresas que igual son intensivas en<br>el uso de datos, entonces dentro de<br>todos los los resultados que pudieran<br>ser no tan buenos, eso quizás explicaría<br>esta este número. Pero otra cosa<br>interesante que tú dijiste tiene que ver<br>con que este no es un ecosistema de<br>empresas grandes, no más. O sea, hay un<br>montón de pequeñas y medianas empresas<br>que interactúan con empresas principales<br>eh donde están eh haciendo, digamos,<br>flujo de información. Eh, y esas<br>pequeñas empresas yo yo pensaría que<br>están absolutamente fuera de esta<br>conversación. Eh, nadie está pensando<br>mucho en ella. E en la industria eh<br>financiera este fue un tema que fue<br>levantado como preocupación por razones<br>de de ciberseguridad, porque a través de<br>un pequeño proveedor, ¿cierto? podría<br>generarse alguna puerta de entrada eh<br>que que pudiera facilitar, ¿no?, la la<br>entrada de un Ramsonware o o de<br>cualquier tipo de de riesgo informático.<br>Eh, pero lo interesante de esto, o sea,<br>yo creo que la buena noticia que hay que<br>relevar es que existen medios<br>tecnológicos que pueden ayudar a<br>incluir, digamos, a las empresas más<br>pequeñas y que pudieran eventualmente<br>eh abaratar costo. Ya. Aquí también yo<br>creo que las distintas industrias pueden<br>aportar con distintas prácticas. Vuelvo<br>al caso de la industria financiera, eh<br>me acuerdo una una conversación con con<br>algunos líderes de de esta industria que<br>decían que para ellos en esta etapa de<br>iniciación era mucho más seguro y fácil,<br>digamos, que sus proveedores actuaran en<br>su ecosistema,<br>porque es el ecosistema donde está la<br>implementada la tecnología, donde hay<br>mayor seguridad. Eh, y de a poco,<br>¿cierto? una vez que el proveedor<br>conozca como las medidas de seguridad y<br>que como hemos conversado ya largamente<br>en esta mesa, está superimpregnado de lo<br>que se significa, digamos, eh actuar en<br>un ecosistema que tiene que ser eh<br>protector de la privacidad, de los datos<br>eh y en general de la seguridad en el<br>ciberespacio, ¿cierto? comenzar como a<br>soltar. Eh, y ahí yo creo que también e<br>hay un rol eh o un llamado quizás eh más<br>más importante a que eh tengamos también<br>presente que en estos ecosistemas eh las<br>empresas pequeñas van a tener que<br>recibir algún tipo de apoyo, digamos,<br>100%. Y el 57% de organizaciones que no<br>está preocupada la capacitación y<br>capacitar en ética, en tratamiento de<br>datos personales ahí realmente<br>preocupante. Ahí Felipe, ¿cómo lo ves tú<br>esta?<br>Yo creo que [carraspeo] recientemente ha<br>ido se ha ido instalando la necesidad de<br>capacitar al personal. Nosotros las<br>empresas que originalmente adecuamos<br>normativamente, ya hoy día estamos<br>instalados con programas de<br>capacitación, con con certificados,<br>etcétera. Finalmente para que la gente<br>vaya entendiendo, porque se han dado<br>cuenta que si van a invertir, se toman<br>la decisión de inversión en materia<br>legal, de adecuación normativa, si<br>tienen los auditores para la gobernanza,<br>si tienen la inversión en tecnología, lo<br>que no puede ocurrir es que no haya<br>gestión del cambio y finalmente no haya<br>un no haya un no haya un cambio cultural<br>al interior de la organización, porque<br>si tenemos todos tenemos los papeles<br>fantásticos, la mejor tecnología, la<br>gobernanza increíble, organo,<br>pero la secretaria siguando analogía,<br>manda la manda la base de datos por<br>Gmail, tenemos un problema,<br>se pudió todo, digamos. Entonces ahí es<br>cuando uno dice, [resoplido] "Hay que<br>capacitar." Y ahí entramos nosotros a<br>hacerle clases y explicar en fácil<br>aquellas cosas que parecen complejas.<br>Porque esto hay que explicarlo en fácil,<br>hay que decir en el día a día, cómo yo<br>me relaciono con el dato. Y tú tienes<br>que distinguir la capacitación, porque<br>no es lo mismo capacitar al director<br>para que sepa que preguntar, por lo<br>menos<br>sí,<br>al ejecutivo que participa del flujo que<br>a el funcionario administrativo que no<br>participando formalmente del flujo tiene<br>incidencia. Y ahí vuelvo al guardia de<br>seguridad, al conserje, ¿no? Oiga, ¿sabe<br>qué? Perdóname, me usted me pasa su root<br>porque resulta que eh lo [resoplido] voy<br>a almacenar. Bueno, lo que hay que<br>enseñar ese señor es que él tiene que<br>decir, "Mire, yo voy a eh registrar su<br>información eh con la finalidad<br>exclusiva de tener un registro y que va<br>a durar 30 días. Cumplir la ley. Si es<br>muy difícil, pongamos un cartelito atrás<br>de él y con eso uno cumple la ley.<br>Entonces, hay que ir capacitando, ¿te<br>fijas? Y creo que es clave, sin<br>capacitación los procesos tienden a,<br>bueno, y eso es literatura, digamos, de<br>de tú lo sabes perfectamente de<br>management, ¿no? Sin gestión del cambio,<br>grandes procesos de inversión y y y de<br>cambios tecnológicos fracasan. Claro. Y<br>y ahí también amerita poner en la<br>discusión la gestión del proceso que que<br>finalmente obviamente tengo gestión del<br>cambio, pero también volvamos a 1940 que<br>hoy día lo único que al proceso que hoy<br>día le agregamos tecnología,<br>digitalización y inteligencia<br>artificial, pero obviamente volvemos a<br>las mismas bases que tienen que ver con<br>cómo hay un sistema dentro de la<br>organización que ahora le colocamos una<br>una guinda particular que es el respeto<br>por la privacidad de las personas. Esto<br>es como un reloj, un reloj suizo no es<br>casualidad que sea una gran una gran<br>joya, digamos. Ah, porque un reloj es un<br>sistema. Si el segundero no funciona, el<br>minutero no ha funcionado y el de la<br>tampoco. O sea, aquí cada cada parte es<br>un engranaje que supone que funcione<br>bien para que el sistema en su conjunto<br>funcione bien. Eso es lo que tiene que<br>tener una empresa, una buena gobernanza<br>y una buena adecuación normativa y una<br>buena adecuación tecnológica para que<br>esto funcione y y donde cada persona<br>entienda su rol en el proceso. Bueno, a<br>propósito de esta preocupación, además<br>que revela el informe eh sobre la opción<br>de la IA Géntica, tú no puedes llegar a<br>desarrollar este tipo de proyectos si no<br>construiste, digamos, todos los<br>eslabones que permitieron que tú tomaras<br>una decisión de esa complejidad. Si no<br>tienes una gobernanza de datos, si no<br>tienes sistemas ciberseguros, no puedes<br>estar tomando decisiones de inteligencia<br>artificial al interior de la empresa. Yo<br>creo que eso también es una cuestión<br>interesante que revela este estudio en<br>el sentido de eh de relevar que esto es<br>un esto es un una construcción en el<br>tiempo. Y muchas veces hoy día lo que<br>uno ve a todo nivel<br>es un poco la ansiedad de los líderes de<br>no quedarse abajo como de esta ola del<br>de la implementación de soluciones en<br>inteligencia artificial porque suena<br>como que estás muy al día, pero cuando<br>para atrás<br>no no no has hecho ninguna de las tareas<br>que son indispensables<br>y ahí llevándolo [carraspeo] y<br>conectando a Óscar con su visión<br>tecnológica, que obviamente esto<br>significa poner la pelota en el piso. Te<br>lo he copiado eso.<br>Todo suyo, todo suyo. Hasta me pegué un<br>artículo con la pelota en el piso, pero<br>después que la última vez que<br>conversamos y hablamos esto, así que<br>siempre lo digo. Bueno, no es solo tuyo,<br>lo ocupa el mundo, pero pero hay una<br>frase tuya ahí que poniendo la pelota en<br>el piso. Me encanta esto porque eh la<br>gente debe estar preguntando, gracias a<br>todos los que nos estamos viendo,<br>estamos con un pic bien alto ahí, hay<br>mucha gente comentando que ya los voy a<br>voy a introducir sus comentarios, pero e<br>por ejemplo, el cliente que deja una un<br>registro de insatisfacción en una<br>grabación, ya el cliente que comenta en<br>un formulario digital o en WhatsApp una<br>situación que está ocurriendo, es una<br>situación particular que está corriendo<br>hoy día. La IA lo permite analizar y no<br>permite ponerlo. Por ejemplo, hoy día<br>muchos CRMs pasan a ser eh irrelevante<br>porque una persona lo tabula como otros,<br>¿cierto? Pero hoy día una ya lo tabula<br>como una situación particular de esa<br>persona, ¿cierto? El asunto es cómo<br>transformamos en datos esa información,<br>la anonimizo y luego construyo<br>realidades agregadas. Bueno, yo quiero,<br>por eso quiero colocar la pelota en el<br>piso, Óscar, para que invitemos a la<br>gente a que a que tomen la normativa<br>desde la tecnología y no solamente desde<br>el cumplimiento normativo legal, como<br>han planteado acá Felipe y fuertemente<br>Felipe y Daniel. Entonces, ¿cómo cómo<br>invitamos a las personas que finalmente<br>el equipo de tecnología, el equipo los<br>equipos que están automatizando tarea<br>empiecen a tener más conciencia de estos<br>asuntos que están ocurriendo, que hoy<br>día son trascendentales?<br>Me gusta esto. Eh, [risas]<br>quiero partir por lo que dijo Felipe,<br>eh, que esto te permite innovar si es<br>que ya lo sabes adecuar, o sea, ya estás<br>adecuado, ya sabes hacerlo bien, tienes<br>este armamento ya listo en tu empresa. E<br>yo al principio cuando entré a esta<br>industria me di cuenta que la mayoría<br>era poco consciente de lo que tenía que<br>hacer, eh, y le puse T0 a eso como<br>alguien que no sabe lo que tiene que<br>hacer. T1 es alguien que ya sabe lo que<br>tiene que hacer. Eh, T2 es alguien que<br>ya empezó su ecuación. tres, T3 es<br>alguien que está adecuado y T4 alguien<br>que está innovando. ¿Y por qué uso esa<br>palabra? Es porque creo que, o sea, yo<br>lo he visto, veo cómo se pueden eh<br>desprender nuevos modelos de negocio y<br>nuevas fuentes de ingreso a través de<br>esto. Lo veo lo veo realmente eh con<br>empresas que están más adelante eh<br>porque se presta para innovación. Eh, el<br>podemos reutilizar eh un tratamiento si<br>que tengo el consentimiento y puedo<br>facilitarle la experiencia al usuario,<br>tal vez para un pago, tal vez para un<br>onboarding, para otras cosas, tal vez<br>para entrar a un edificio. Eh, y no<br>solamente eso, también se puede mejorar<br>la experiencia del usuario. Yo<br>personalmente me siento agredido cuando<br>entro a algún lugar y me piden mi carnet<br>y no sé qué van a hacer con eso. O sea,<br>y y sé que es muy generalizado ese<br>sentimiento en todos los chilenos,<br>porque de privacidad hemos tenido esas<br>discusiones nuevas, eh, y hemos tenido<br>poco culturalmente hablando. Entonces me<br>encontré con una sorpresa que en un en<br>un banco estamos empezamos a agregar<br>consentimientos<br>en la apertura de una cuenta digital eh<br>una cuenta corriente digital y todos<br>diciendo que esto iba a bajar la<br>conversión obviamente porque el<br>consentimiento igual es un texto legal,<br>eh son cuatro, era bien tedioso y laular<br>sí [resoplido] la primisa en UX es que<br>menos pasos mejorar<br>eh y resulta que después que llegaron<br>los resultados porque esto ya venía con<br>un flujo de años y simplemente se<br>agregaron estos cuatro consentimientos.<br>Resulta que el flujo se demoraba 5<br>minutos más. O sea, conclusión, según<br>nosotros la gente tiende a leer porque<br>es raro que se muera 5 minutos más si<br>simplemente pasaban solo eran cuatro<br>consentimientos. Entonces, okay, la<br>gente tiende a leer y la conversión<br>final aumentaba un 38 y tanto por C. Era<br>una locura. Como, ¿qué 38? como yo pensé<br>que si se quedaba igual ya estábamos<br>ganando. Claro.<br>Eh, y esos son como pequeñas gemas que<br>se van encontrando una vez que uno va<br>implementando esta tecnología. Y la<br>conclusión final después de fue que<br>básicamente la gente aprecia este tipo<br>de cosas. Al principio, como estaba<br>justo en el primera pantalla, generó una<br>inversión al leer porque ya se se<br>compromete con el flujo y le cuesta más<br>caerse. De hecho, entraban las personas<br>y se caían más que al principio,<br>pero después que pasaban eso, se<br>mantenían más y al final la conversión<br>aumentaba. Entonces, super<br>controvintitivo, generando un poquito<br>más de fricción, pero dando garantías<br>del correcto uso de los datos<br>personales, terminamos aumentando el<br>ingreso de ese producto en particular.<br>Entonces, eso es una innovación, eso es<br>algo que se se va a dar eh a todos, no<br>sé si sabían, pero hay un estudio Mini<br>que dice del 3 al 13% del GDP o el PIB<br>de toda nuestra región está bloqueado<br>por no tener una entidad digital moderna<br>y esto es parte de lo mismo. O sea,<br>entidad digital no es más por definición<br>que un conjunto de datos personales,<br>dato nombre, root, biométrico, etcétera.<br>Eso es una identidad digital. Y si es<br>que nosotros e sabemos tratar esos<br>datos, o sea, esta identidad, podemos<br>empezar a desprender ese valor que es<br>una locura. Son como 58 billones de<br>dólares en Chile. Es una locura de plata<br>que está bloqueado eh en Latinoamérica<br>porque no tenemos eh esa infraestructura<br>y una vez que tengamos esa<br>infraestructura, yo les puedo poner<br>muchas ideas. No sé, hace no tanto fui<br>compré una entrada, un concierto de<br>segunda mano y me hicieron fraude.<br>Llegué y era mentira. Eso es superfácil<br>con esto armado, superfácil de<br>solucionar, simplemente a través de mí.<br>identidad,<br>identidad o mis datos personales. Le doy<br>el consentimiento para que quede<br>asociado a a la identidad de otra<br>persona y se acabó y nunca más hay<br>fraude<br>en ese sentido.<br>Oye, a propósito del ejemplo que diste<br>de de cómo cambia también la experiencia<br>de usuario, yo me acuerdo la primera vez<br>que eh compré, digamos, en un sitio web<br>que me ofrecía la posibilidad de comprar<br>sin registro. Yo sentí que había un<br>triunfo de la protección de datos en ese<br>en esa en ese cuando me encontré la<br>primera vez con un formulario como eso.<br>Hoy día es más frecuente encontrarlo,<br>pero así todo hay muchos comercios que<br>todavía no lo implementan, pero me<br>acuerdo haber tenido esa sensación la<br>primera vez que me enfrenté. Creo que<br>esa sensación es cultural, o sea, tú<br>eres muy entendida en el tema, entonces<br>es más sensible, pero todos tenemos ese<br>esa ese sentimiento dentro los chilenos,<br>me refiero, porque han abusado mucho<br>tiempo esto. Entonces, el típico que te<br>pidan el root antes de comprar en<br>ciertos lados<br>que que cada vez se está mejorando, pero<br>ha sido un cambio cultural. Entonces,<br>todo<br>que la gente diga, "No, no voy a dar el<br>rot." Sí.<br>Oye, pongamos un poquito perspectivas<br>aquí de lo que dicen, [carraspeo]<br>lo que están conversando. Voy un poquito<br>en orden. Hay muchos comentarios. Luis<br>Medina, gracias Luis. Ahí dice, "Sumaría<br>los puntos señalados. Eh, solo un<br>comentario, algo las preguntas ahora. Es<br>la responsabilidad que se asigna a un<br>rol, pero sin apoyo, sin recursos<br>financieros para ejecutar, que está la<br>réplica del primer punto que teníamos.<br>Si no hay<br>la ley las ley es clara, tiene que tener<br>recursos suficientes, autonomía y<br>capacidad suficiente, si no no se cumple<br>la designación. Claro, y eso eso es<br>interesante, además, porque eh pensando<br>como fiscalizador, digamos, en el<br>futuro, eh uno no va a ir a encontrar un<br>papel y y no le va a ir a revisar el<br>contrato, por ejemplo, el DPO va a ir a<br>ver, ya, pero muéstreme cuál es el<br>presupuesto, la organiza<br>usted. Cuénteme cuántas veces usted ha<br>sido parte de Exacto. ¿De quién depende?<br>¿Cuántas reuniones de directorio ha<br>participado? Eh, ¿de qué manera usted ha<br>trabajado, no sé, la implementación en,<br>no sé, en recursos humanos, por ejemplo,<br>de medidas, qué sé yo.<br>Claro. Auditoría gestional. Y lo otro,<br>aquí para ti, Felipe, existe una fatiga<br>regulatoria para las empresas justo a un<br>menor crecimiento económico. Eh, ahí eh<br>tú, ¿cómo lo estáis viendo?<br>Yo yo coincido, creo que creo que lo que<br>ha ido ocurriendo<br>no puedo leer los nombres de las<br>etiquetas porque es no quiero caer<br>después ser mene.<br>No, yo coincido. Creo que, como decía,<br>como me decía este director alguna<br>oportunidad, la ley cari las 40 horas,<br>el protección de datos, ciberseguridad,<br>modelo proteción de delito y y muchas<br>otras, digamos, regulaciones han<br>generado una un un un cuadro en el cual<br>eh eh emprender o o desarrollar un<br>negocio tiene cada vez más costo y eso<br>es muy peligroso. Lo que debiera ocurrir<br>es que debiéramos tener sanciones<br>ejemplarizadoras<br>frente a incumplimientos, pero ojo, que<br>ocurriera también que se permitiera un<br>mayor flujo de de actividad. O sea, si<br>alguien de verdad va a incumplir una<br>norma en materia de 40 horas, bueno,<br>tiene que tener una sanción específica,<br>pero la cantidad de formularios,<br>papeles, plataformas que hay que llenar,<br>que hay que hacer, empiezan a generar un<br>cuadro de de afectación. Y no nos<br>olvidemos que Chile eh más allá de que<br>haya tengamos grandes empresas en Chile<br>somos orgullosos de ella, 85% de la<br>empresa son pymes. Sí. Sí.<br>Entonces, eh, yo lo digo ya no como<br>abogado, también como emprendedor una<br>pyme, ¿no? También por otro lado, eh,<br>ahoga, uno genera empleo, pero ahoga<br>muchas veces est costo normativo.<br>Entonces, yo coincido con lo que se<br>Mira, hay otra cosa también que yo creo<br>que se conversa poco, que tiene que ver<br>con eh focos de fiscalización y en ese<br>sentido, en otra vida, digamos, me tocó<br>estar un poco metida en esos temas. Eh,<br>hay enfoques en otras latitudes que lo<br>que lo que buscan es eh la asistencia al<br>cumplimiento más que la aplicación de la<br>sanción. Eh, y yo creo que en Chile<br>nuestras entidades fiscalizadoras<br>aplican poco ese enfoque de asistencia<br>al cumplimiento, porque lo que nosotros<br>nos interesa es que se cumpla la norma.<br>Claro.<br>No, o sea,<br>no se rico al estado con las multas.<br>Exacto. Aplicar una sanción es el<br>fracaso del derecho al final del día.<br>Eh, y en ese sentido, yo creo,<br>qué bueno, qué buen punto ahí, Daniel,<br>porque yo creo que eso es lo que tenemos<br>que empujar con la nueva agencia,<br>generar finalmente un sistema de<br>acompañamiento al empresario.<br>Ojo que el modelo, el modelo de<br>prevención,<br>hubo toda una discusión en la ley de<br>datos si era obligatorio o no y el<br>gobierno de la época planteó que fuera<br>obligatorio. Yo me opuse que fuera<br>obligatorio. Dije, "No, porque si le<br>vamos a dar algún tipo de beneficio, por<br>ejemplo, que le vamos a rebajar eh<br>alguna sanción, alguna multa al que<br>tiene modelo de prevención, tiene que<br>ser por incentivo, no por obligación."<br>Claro.<br>¿Te fijas? Entonces, la idea es ir<br>creando una cultura de protección de<br>datos, ¿no? Que la gente entienda al<br>final del día que esto lo beneficia. A<br>mí como ciudadano me beneficia y por<br>tanto yo como emprendedor debo cumplir<br>para que beneficie a otros también.<br>Perfecto. Bueno, oye, estamos en los<br>tiempos sido, mira volando pasa ya no<br>están colocando el contador porque hay<br>que hay que cerrar,<br>hay que decir adiós.<br>Gracias por la transmisión, gracias por<br>su tiempo, queridos panelistas. Siempre<br>es un placer tener esta conversación.<br>Invitar a todos los que nos están<br>escuchando a que descarguen el estudio<br>eh Data Driven Index. Eh, ahí están los<br>enlaces. Hay muchos comentarios. Yo creo<br>que hay una pregunta que hay que poder<br>responder que que hace Héctor. Se crean<br>más empresas después de años en el que<br>se eh en Europa, por ejemplo, después de<br>esta regulación se crean mejores<br>condiciones económicas ahí. Eh, yo estoy<br>convencido que sí en la medida en que<br>obviamente ponemos la privacidad como<br>prioridad en nuestro negocio, la ética,<br>porque siempre no queremos que con<br>nuestros datos hagan cosas que no me<br>gustaría que que pasen, ¿cierto?<br>Entonces, ponernos en ese en ese en ese<br>sillón y y de ahí también elevar más y<br>crear más este tipo de conversaciones,<br>que es la invitación que estamos<br>haciendo con Cumbre ya, la cumbre de<br>inteligencia aplicada. Eh, decirles a<br>todos ahí que pueden descargar el<br>estudio, está libre para que puedan ahí<br>nutrirnos. También hay un sistema de<br>evaluación de madurez. Les cuento que el<br>equipo de estrategia desarrolló una apps<br>bastante entretenida. redujimos a seis<br>preguntas porque tú sabes, ustedes dos<br>que participaron del de la génesis del<br>estudio saben que tiene casi 22<br>preguntas, pero hicimos una síntesis,<br>hay seis preguntas y te puedes tener tu<br>propio DDI que hemos llamado para que se<br>puedan medir. Hay una pregunta que tiene<br>que ver con límites y los límites<br>regulatorios. Entonces ahí también<br>ustedes se pueden hacer su e propia<br>evaluación para que sigan participando.<br>Bueno, pueden compartir. Sí,<br>vamos hacer un aviso, un aviso<br>publicitario también en nuestra página.<br>una la persona, cada persona puede hacer<br>una autoevaluación en materia de<br>protección de datos.<br>Si yo quiero saber cómo está mi empresa,<br>www.hio.cl<br>y abajo hay un hay un hay un<br>cuestionario y en un minuto tienes<br>resultado<br>y pasemos comerciales. Soy yo también.<br>Sí. Eh, nos pueden encontrar en soyo.id.<br>Nosotros ayudamos a grandes<br>corporaciones a adecuarse<br>tecnológicamente, a bajar básicamente su<br>estrategia legal. Aquí la arman. Eh,<br>nosotros la bajamos tecnología para que<br>los datos fluyan. y la y la profesora<br>Daniel que tiene un libro que que está<br>vendido, está totalmente,<br>¿no? No, pero quisiera eh para la gente<br>que nos escucha, digamos, yo soy<br>profesora de la Universidad de Chile,<br>nosotros tenemos una revista que es la<br>revista chilena de derecho y tecnología<br>eh de acceso gratuito. Pueden descargar<br>ahí artículos eh de yo diría que todo el<br>conocimiento en español eh en materia de<br>derecho y tecnología se encuentra en esa<br>revista. Eh, y los invito a que la<br>revisen si tienen dudas ahí pueden<br>buscar en el poner en el buscador una<br>palabra clave de algún tema que les<br>interese.<br>Gracias, Daniel. Gracias Óscar, gracias<br>Felipe. Y nos encontramos el próximo<br>live que está ya para el 28 de julio.<br>Vamos a estar hablando de experiencia<br>del cliente rentable y omnicanal.<br>Tenemos unos grandes invitados de la<br>Dolfo Ibáñez, tenemos a a Caro también<br>que viene de Calimera y también vamos a<br>tener a Pablo Gallardo, nuestro amigo<br>ahí. Así que ya desde ya los dejo<br>invitados para que se mantengan en<br>sintonía. Vi el 25 de agosto 8:30 a en<br>el hotel Marriot es la cumbre<br>inteligencia aplicada. Felipe, Óscar y<br>Daniel van a ser panelistas, van a estar<br>speaker también, así que estamos creando<br>una conciencia sobre la inteligencia<br>aplicada, sobre el respeto por la<br>privacidad y experiencias relevantes<br>para los clientes. Así que manténganse<br>muy conectados con todo lo que estamos<br>haciendo, con todos los gremios que<br>estamos participando. Así que muchas<br>gracias, es un un placer poder eh<br>dirigir, poder compartir esta<br>conversación, abrirla con ustedes en<br>forma amable y compartan ahí el enlace<br>con sus amigos si es que quieren tener<br>más antecedentes. Así que eso, que<br>tengan un muy buen día, nos vemos.<br>Gracias. Chao.<br>[música]<br>[música]<br>[música]