Guías y Recursos 19 de junio de 2026

Seguridad y Compliance en Sistemas de IA: Ley 19.628 en Chile

La implementación de sistemas de inteligencia artificial en empresas chilenas trae consigo responsabilidades legales concretas. La Ley 19.628 sobre protección de datos personales es el marco que regula cómo las empresas deben tratar la información de sus clientes y colaboradores al automatizar procesos.

¿Qué dice la Ley 19.628?

La ley chilena establece principios fundamentales que aplican directamente a cualquier sistema de IA que procese datos personales:

  • Consentimiento — los titulares deben autorizar el uso de sus datos para fines específicos.
  • Finalidad — los datos solo pueden usarse para el propósito para el que fueron recogidos.
  • Proporcionalidad — solo se puede recopilar la información estrictamente necesaria.
  • Seguridad — los datos deben protegerse contra accesos no autorizados.
  • Caducidad — los datos deben eliminarse cuando ya no sean necesarios.

Obligaciones al implementar IA

Si tu sistema de IA procesa datos personales de clientes, colaboradores o proveedores, debes:

ObligaciónAcción concreta
InformarNotificar a los titulares qué datos se recopilan y con qué fin
ConsentirObtener autorización explícita para el tratamiento
ResguardarImplementar medidas de seguridad técnicas y organizativas
RectificarPermitir que los titulares corrijan sus datos
EliminarCancelar datos cuando el titular lo solicite o ya no sean necesarios

Buenas prácticas para sistemas de IA

Más allá de la ley, recomendamos estas prácticas:

  1. Minimización de datos — tu agente de IA solo debe acceder a la información que necesita para su tarea.
  2. Registro de auditoría — cada acción del sistema debe quedar registrada con fecha, hora y responsable.
  3. Anonimización — cuando sea posible, los datos deben ser anonimizados antes de ser procesados.
  4. Revisión periódica — la compliance no es estática: revisa tus procesos al menos cada seis meses.
  5. Política clara — ten un documento accesible que explique cómo tu empresa protege los datos.

El rol del encargado de datos

Si tu empresa externaliza servicios de IA que procesan datos personales, el proveedor actúa como “encargado de datos”. El contrato debe especificar claramente las obligaciones de seguridad, confidencialidad y caducidad.

En Arunyx trabajamos con estándares que garantizan la compliance con la legislación chilena en cada implementación.

¿Tienes dudas sobre cómo cumplir con la ley al implementar IA? Escríbenos a legal@arunyx.com o agenda una consulta.

#ley 19628 #protección de datos #compliance #seguridad ia #regulación chile

¿Listo para automatizar tu empresa?

Conversemos sin compromiso sobre cómo podemos ayudarte a transformar la eficiencia operativa de tu organización.

Agendar Diagnóstico
← Volver al blog
WhatsApp