Artículo

Seguros y Ley de Protección de Datos Personales en Chile: por qué empezar ahora marca la diferencia en 2027

La entrada en vigencia de la nueva Ley de Protección de Datos Personales en Chile (Ley 21.719), prevista para diciembre de 2026, marca un cambio profundo en la forma en que las aseguradoras deben diseñar y operar sus sistemas.

A diferencia de regulaciones anteriores, el foco ya no está puesto únicamente en políticas o cláusulas contractuales, sino en la capacidad técnica de la arquitectura para demostrar control, trazabilidad y responsabilidad sobre el dato.

Desde una perspectiva tecnológica, la ley no se “implementa”. Se construye.

El impacto técnico va más allá del cumplimiento formal

Para las áreas de IT y Arquitectura, la adecuación a la Ley 21.719 implica responder preguntas muy concretas:

• ¿Dónde se capturan los datos personales y con qué finalidad?
• ¿Cómo se propagan a lo largo del core y los sistemas satélite?
• ¿Quién accede a datos sensibles y bajo qué condiciones? ¿Cómo se responde, de forma coordinada, a los derechos del asegurado?
• ¿Qué evidencia técnica se puede mostrar ante una auditoría?

Responder estas preguntas requiere visibilidad real sobre los flujos de datos, no solo conocimiento teórico de los sistemas.

Impacto en los principales módulos del core asegurador

En la práctica, la ley atraviesa todos los componentes críticos:

• Emisión y administración de pólizas El principio de minimización obliga a revisar formularios, modelos de datos y reglas de captura desde la cotización. El consentimiento debe ser explícito, verificable y alineado a la finalidad.
• Siniestros Los derechos de acceso, supresión u oposición exigen capacidad técnica para identificar, borrar o anonimizar información en múltiples sistemas, respetando los plazos legales del seguro. A esto se suma la necesidad de trazabilidad y explicabilidad en procesos automatizados.
• QA, testing y analítica El uso de datos productivos en entornos no productivos deja de ser una práctica aceptable. La arquitectura debe incorporar mecanismos de anonimización irreversible que mantengan la integridad referencial.
• Integraciones y terceros La aseguradora sigue siendo responsable del dato, aun cuando este sea tratado por brokers, liquidadores, reaseguradores o proveedores cloud. Esto exige controles técnicos en las transferencias y criterios claros de seguridad.
   

Capacidades técnicas clave para cumplir el nuevo estándar

Desde una mirada de arquitectura, la Ley 21.719 impulsa la incorporación de capacidades transversales, entre ellas:

• Capas de control de privacidad en APIs y canales, que permitan validar consentimiento y finalidad en tiempo real.
• Servicios centralizados de gestión de derechos ARCO, capaces de orquestar respuestas en sistemas core, legacy y plataformas satélite.
• Motores de anonimización y seudonimización, para proteger identidades sin perder valor analítico.
• Mecanismos de monitoreo y trazabilidad, que permitan al Responsable del tratamiento y al Delegado de Protección de Datos contar con evidencia técnica verificable.

Estas capacidades no deben pensarse como módulos aislados, sino como parte de una arquitectura orientada al gobierno del dato.
 

Compliance by Design como enfoque arquitectónico

La Ley 21.719 refuerza la necesidad de un enfoque de Compliance by Design: la privacidad y la protección de datos deben estar integradas desde el diseño de los sistemas, no agregadas como controles posteriores.

Esto implica decisiones de arquitectura, modelos de datos, patrones de integración y automatización que acompañen la operación diaria sin frenar el negocio.
 

Tecnología que protege la confianza

En el nuevo contexto regulatorio, la tecnología cumple un rol que va más allá de habilitar eficiencia.También protege la confianza del asegurado, la reputación de la compañía y la sostenibilidad del negocio.

La ley fija el estándar. La arquitectura define si ese estándar puede cumplirse de forma consistente y demostrable.

Porque, en este nuevo escenario, la arquitectura tecnológica deja de ser soporte y pasa a ser garantía de cumplimiento y confianza.

-
Contacto de Prensa: 
Claudia Quilindro
Líder de Marketing y Comunicaciones
cquilindro@bdtglobal.com

Artículo

Cumplimiento al gobierno del dato
 

Durante años, la industria aseguradora ha avanzado con fuerza en automatización, digitalización e integración de sistemas. Ese recorrido permitió escalar operaciones, mejorar la experiencia del cliente y ganar eficiencia. Sin embargo, la entrada en vigencia de la nueva Ley de Protección de Datos Personales en Chile (Ley 21.719) introduce un cambio más profundo: redefine cómo las aseguradoras deben gobernar el dato como parte central de su modelo de negocio.

El riesgo de mirar esta ley únicamente como un tema legal es alto. No porque el cumplimiento normativo no sea importante, sino porque el verdadero impacto no está en los documentos, sino en la operación real: en los sistemas, en los procesos y en las decisiones que se toman todos los días a partir de los datos.

Un impacto distinto en la industria aseguradora

El dato no es un elemento accesorio en el negocio asegurador. La información personal, financiera y de salud es el insumo central sobre el que se toman decisiones críticas. Además, la industria opera con:

• decisiones automatizadas de suscripción y liquidación,
• grandes volúmenes de información sensible,
• múltiples actores externos como corredores, agentes, brokers, liquidadores y reaseguradores.

En este contexto, la Ley 21.719 eleva el estándar sobre cómo se obtiene el dato, cómo se utiliza, cómo se explica una decisión y cómo se protege la información a lo largo de todo su ciclo de vida.

No se trata solo de cumplir con nuevas obligaciones. Se trata de demostrar control, trazabilidad y responsabilidad.

El riesgo de llegar tarde

Diciembre de 2026 puede parecer lejano. Pero la adecuación a este nuevo estándar no es un ajuste de último momento. En la práctica, hablamos de reingenierías de procesos y sistemas que requieren planificación, decisiones técnicas y tiempo de implementación.

El mayor riesgo no es la sanción. El mayor riesgo es subestimar el esfuerzo y verse obligado a correr, improvisar o tomar decisiones apresuradas cuando el margen de maniobra ya es bajo.

Una oportunidad para madurar el core asegurador

Cuando se la integra estratégicamente, la nueva Ley deja de ser solo un desafío regulatorio, y se convierte en una oportunidad para ordenar el core, fortalecer la confianza del asegurado y construir bases tecnológicas más sólidas para el futuro.

La ley fija el estándar. La diferencia estará en cómo cada aseguradora decida recorrer ese camino.

Porque, en este nuevo contexto, ya no se trata solo de cumplir. Se trata de gobernar el dato como un activo estratégico del negocio asegurador.

Buenos Aires,Febrero 2026 - 
 
Contacto de Prensa: 
Claudia Quilindro
Líder de Marketing y Comunicaciones
cquilindro@bdtglobal.com

Artículo

Seguros y Ley de Protección de Datos Personales en Chile: por qué empezar ahora marca la diferencia en 2027

En muchas conversaciones con líderes de la industria aseguradora en Chile aparece una idea recurrente: “la ley entra en vigencia en diciembre de 2026, todavía hay tiempo”. Esa percepción es comprensible, pero también es uno de los principales riesgos frente a la nueva Ley de Protección de Datos Personales (Ley 21.719).

La experiencia muestra que el mayor desafío no está en entender la norma, sino en dimensionar lo que implica adaptarla a la operación real de una aseguradora.
 

La falsa sensación de tiempo

Cuando se analiza con más detalle, la adecuación a la nueva Ley rara vez se resuelve con ajustes rápidos. En la práctica, suele implicar:

• revisar flujos reales de datos personales,
• adaptar procesos críticos del core,
• introducir cambios en sistemas legacy y plataformas satélite,
• y desarrollar nuevas capacidades técnicas.

Este tipo de transformaciones, incluso cuando se abordan de forma incremental, requieren entre 12 y 18 meses de trabajo planificado. Esperar demasiado reduce el margen de decisión y obliga a priorizar solo lo urgente.

Dónde aparecen los mayores desafíos

En el día a día, los principales puntos de fricción suelen aparecer en áreas muy concretas:

• Emisión, donde el consentimiento debe ser explícito, verificable y alineado a la finalidad.
• Siniestros, donde los derechos de supresión, acceso y oposición exigen trazabilidad y coordinación entre múltiples sistemas.
• Integraciones y terceros, donde la aseguradora sigue siendo responsable del dato, aun cuando este viaje fuera del core.
• QA y testing, donde el uso de datos productivos deja de ser una práctica aceptable.

Estos desafíos no son teóricos. Afectan directamente la operación, los tiempos de respuesta y la capacidad de escalar el negocio.

Cómo encarar el proceso sin frenar la operación

Un error común es intentar abordar la adecuación como un proyecto único y masivo. Las aseguradoras que mejor avanzan suelen adoptar un enfoque distinto:

1. Empezar por entender cómo fluyen hoy los datos personales en los procesos críticos.
2. Priorizar por riesgo, comenzando por datos sensibles y financieros.
3. Definir un roadmap incremental, que permita avanzar sin detener la operación.
4. Incorporar capacidades técnicas que queden como base estructural del core.

Este enfoque no solo reduce riesgos regulatorios, sino que mejora la calidad y el control de la información en el largo plazo.

Anticiparse también es una decisión de negocio

La Ley 21.719 establece un nuevo estándar. Todas las aseguradoras deberán alcanzarlo. La diferencia estará en quiénes llegan preparadas y quiénes llegan corriendo.

Empezar ahora no significa ejecutar todo de inmediato. Significa ganar visibilidad, margen de decisión y capacidad de planificación.

Porque, cuando se trata de datos, arquitectura y procesos críticos, el tiempo es uno de los activos más valiosos.

-
Contacto de Prensa: 
Claudia Quilindro
Líder de Marketing y Comunicaciones
cquilindro@bdtglobal.com