El 28 de enero se conmemora el Día Internacional de los Datos Personales, una fecha que este 2026 adquiere un significado especial en Latinoamérica. No solo por la aceleración normativa en la región, sino porque la privacidad se ha convertido en un eje central de la confianza digital, especialmente en un contexto marcado por inteligencia artificial, perfilamiento y automatización de decisiones.
Durante los últimos años, la región ha transitado desde leyes de “primera generación”, enfocadas en registros o bases de datos, hacia marcos regulatorios robustos, alineados con estándares internacionales y con énfasis en responsabilidad, prevención y derechos de las personas.
En Chile: un año decisivo
Chile vive hoy un período crítico de transición. La Ley N° 21.719 entrará en vigencia total el 1 de diciembre de 2026 y ya comenzó su fase de implementación institucional, con el posible adelanto en el nombramiento de los consejeros de la Agencia de Protección de Datos Personales.
Para Daniel Guerrero, CEO de RUBRIKA, el principal cambio es conceptual: “La ley chilena obliga a pasar de un enfoque reactivo a uno preventivo. No se trata solo de responder reclamos, sino de demostrar que los procesos están diseñados para proteger los datos desde el origen”.
Perú: datos e inteligencia artificial convergen
En Perú, el nuevo Reglamento de la Ley N° 29.733 y la regulación específica sobre inteligencia artificial han elevado el estándar. A inicios de 2026, muchas empresas debieron designar Oficiales de Datos Personales y comenzar a realizar evaluaciones de impacto, especialmente en entornos automatizados. “Perú muestra algo que veremos cada vez más: la protección de datos ya no puede separarse del gobierno de la IA. Son dos conversaciones que avanzan juntas”, explica Guerrero.
Colombia: modernización en curso
Colombia mantiene como base la Ley 1.581 de 2012, pero actualmente discute una reforma estructural para adaptarla a la economía digital, fortalecer la responsabilidad demostrada y ampliar derechos como portabilidad y oposición al tratamiento automatizado.
“Cuando los países empiezan a hablar de responsabilidad demostrada, el mensaje es claro: no basta con cumplir en el papel, hay que poder probarlo”, señala Guerrero.
Un desafío común: procesos y cultura
Más allá de las diferencias normativas, el desafío se repite en los tres mercados: ordenar procesos internos, definir roles claros, asegurar trazabilidad y capacitar a los equipos: “La protección de datos es, en el fondo, un problema de gestión. Las empresas que lo entiendan así estarán mejor preparadas no solo para cumplir la ley, sino para competir en un entorno donde la confianza es un activo crítico”, concluye Guerrero.
