La Agencia Nacional de Ciberseguridad inició una consulta pública sobre Operadores de Importancia Vital, disponible entre el 16 de septiembre y el 16 de octubre.
La Agencia Nacional de Ciberseguridad de Chile (ANCI) ha publicado la Resolución Exenta N.º 50, mediante la cual se aprueba la nómina preliminar de Operadores de Importancia Vital (OIV), en el contexto del primer proceso de calificación establecido por la Ley N.º 21.663, conocida como la Ley Marco de Ciberseguridad.
El proceso de calificación abarca organismos de la Administración del Estado, empresas públicas, empresas del Estado y empresas privadas que proveen servicios esenciales en sectores como:
Generación, transmisión o distribución eléctrica: 307 organizaciones.
Telecomunicaciones: 52 instituciones.
Infraestructura digital; servicios digitales y servicios de tecnología de la información gestionados por terceros: 748 empresas.
Banca, servicios financieros y medios de pago: 111 instituciones.
Prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos: 326 prestadores.
Empresas públicas creadas por ley: 21 empresas.
Organismos de la Administración del Estado: 147.
El objetivo de esta resolución es dar inicio a un proceso de consulta pública, permitiendo que las instituciones públicas y privadas incluidas en la lista preliminar puedan presentar observaciones, así como acompañar todos los antecedentes y documentos que estimen pertinentes, ya sea para objetar su precalificación, o bien, solicitar que sean calificadas.
La consulta estará disponible desde el 16 de septiembre y por un plazo de 30 días corridos, a través del portal oficial de la ANCI. Durante este período, las entidades preliminarmente calificadas deberán presentar sus observaciones por escrito, con los fundamentos correspondientes y en relación con el proceso de calificación como Operadores de Importancia Vital.
El nuevo Reglamento del Modelo de Prevención de Infracciones fija lineamientos y certificación para programas de cumplimiento en protección de datos
Actualmente se encuentra en proceso de toma de razón por parte de la Contraloría el Decreto N° 662/2025 del Ministerio de Hacienda, mediante el cual se aprueba el Reglamento del Modelo de Prevención de Infracciones, previsto en el artículo 49 de la Ley de Protección de Datos Personales.
El reglamento tiene por objetivo establecer los requisitos, modalidades y procedimientos para la implementación, registro y supervisión de los Modelos de Prevención de Infracciones.
Aunque su adopción es voluntaria, se deja claro que ello no exime a los responsables del deber de implementar acciones para prevenir infracciones y cumplir con las disposiciones de la Ley de Datos.
Elementos esenciales del MPI / Programa de Cumplimiento
Los programas de cumplimiento corresponden al Modelo de Prevención de Infracciones y pueden ser adoptados por cualquier responsable de datos, persona natural o jurídica. Entre sus principales contenidos se incluyen:
Individualización del responsable de datos y su representante legal.
Designación del Delegado de Protección de Datos (DPO), con definición de sus medios y facultades.
Se contempla la modalidad de “DPO as a Service”, obligándose siempre a designar a una persona natural en el contrato.
Caracterización de los datos personales tratados, incluyendo categorías, finalidades, fuentes, bases de licitud, plazos de conservación y existencia de decisiones automatizadas.
Posibilidad de cumplimiento con Registro de Actividades de Tratamiento (RAT) con contenidos mínimos definidos en la norma.
Identificación de actividades de tratamiento de mayor riesgo, incorporándolas en una matriz de riesgos graduada según las sanciones de la ley.
Protocolos, reglas y procedimientos específicos para que las personas que intervienen en actividades de tratamiento o procesos desempeñen sus tareas previniendo infracciones.
Mecanismos internos de reporte y denuncia ante el DPO, garantizando la reserva de identidad del denunciante y la prohibición de medidas desfavorables en su contra.
Sanciones administrativas internas y procedimientos sancionatorios aplicables por infracción a las normas internas.
Cláusulas de difusión interna y canales de comunicación efectivos para asegurar la comprensión y cumplimiento del programa.
Cualquier otra disposición necesaria o útil para el cumplimiento de las normas aplicables a la protección de datos personales.
Delegado de Protección de Datos (DPO) – Funciones Reforzadas
El documento establece de forma detallada el rol del DPO, quien se convierte en el pilar técnico-jurídico del MPI. Entre sus funciones y obligaciones destacan, entre otras:
Informar y asesorar al responsable, a terceros encargados/mandatarios y a los dependientes sobre las disposiciones legales aplicables al tratamiento de datos personales.
Participar en la revisión y modificación del programa de cumplimiento, proponiendo ajustes cuando detecte riesgos u oportunidades de mejora.
Promover la difusión, conocimiento, comprensión y cumplimiento de la política que dicte el responsable en materia de protección de datos.
Supervisar el cumplimiento normativo, evaluando periódicamente la eficacia de las medidas adoptadas y verificando la corrección de posibles desviaciones.
Comunicar directamente a la autoridad competente cualquier infracción a la norma aplicable al tratamiento de datos de la que tome conocimiento, sin interferencias del responsable.
Impulsar la formación y capacitación permanente del personal en materia de protección de datos.
Asesorar al responsable en la identificación de los riesgos asociados a las actividades de tratamiento que realice la entidad y en la adopción de medidas preventivas.
Garantizar canales de comunicación seguros y confidenciales con titulares, personal interno y terceros, velando por la reserva de identidad de denunciantes.
Certificación y supervisión
La disposición establece el procedimiento para la aprobación, certificación, registro, implementación y supervisión de los programas de cumplimiento.
La certificación será otorgada por la agencia mediante procedimiento iniciado por el interesado, con vigencia de 3 años y causales de caducidad como revocación, disolución de la persona jurídica o cese voluntario de la actividad.
El Reglamento sobre Modelos de Prevención de Infracciones se presenta como un marco operativo que orienta a los responsables de datos en la adopción de buenas prácticas de cumplimiento.
Aunque su implementación no es obligatoria, en la práctica se transforma en un estándar de referencia que fortalece la gobernanza de datos, refuerza la confianza frente a titulares y autoridades y permite anticipar riesgos regulatorios, aportando evidencia concreta de debida diligencia.
Para mas información nos pueden escribir a contacto@compliancelatam.legal
En América Latina, el área de Compliance ha evolucionado significativamente en los últimos años. Lo que antes era visto como una función reactiva y centrada en el cumplimiento normativo, hoy se posiciona como un eje estratégico que conecta ética, sostenibilidad, innovación y gobernanza. Esta transformación responde a un entorno regulatorio más complejo, a mayores exigencias de transparencia y a una creciente conciencia social sobre la integridad corporativa.
El profesional moderno de Compliance debe ir más allá del conocimiento normativo. Se espera que tenga visión estratégica, capacidad de liderazgo, habilidades analíticas y una comunicación efectiva. En América Latina, donde los marcos regulatorios varían entre países y los riesgos reputacionales son altos, el rol del profesional de cumplimiento se vuelve aún más crítico. La participación en procesos de monitoreo internacional, como los realizados por el Departamento de Justicia de EE.UU. (DOJ), demuestra la sofisticación técnica y diplomática que se requiere.
La integración entre Compliance y ESG (ambiental, social y gobernanza) se ha fortalecido en América Latina. Las empresas que adoptan prácticas sostenibles encuentran en el área de cumplimiento un aliado para monitorear cadenas de suministro, prevenir violaciones de derechos humanos y garantizar la transparencia en sus reportes corporativos. Esta sinergia refuerza la reputación y la resiliencia organizacional.
La transformación digital ha permitido que el Compliance sea más ágil y predictivo. Herramientas como inteligencia artificial, automatización de procesos, dashboards en tiempo real y RegTechs han revolucionado la forma en que se gestionan los riesgos. En América Latina, estas tecnologías están siendo adoptadas progresivamente, especialmente en sectores financieros e industriales.
El contexto latinoamericano presenta desafíos únicos para el Compliance: corrupción estructural en algunos sectores, falta de cultura ética consolidada, diversidad normativa entre países y presión de organismos internacionales por mayor transparencia. Por ello, el enfoque estratégico debe considerar el contexto local junto con estándares globales.
El Compliance ha dejado de ser solo un escudo contra sanciones. Es una plataforma de confianza, una herramienta de competitividad y un vehículo de transformación cultural. Las empresas que lo integran a su estrategia no solo cumplen con la ley: lideran con propósito y construyen organizaciones más éticas, sostenibles y resilientes.
Referencias Bibliográficas
KPMG América Latina. (2023). Informe sobre la madurez del Compliance en la región.
Deloitte LATAM & Pacto Global ONU. (2022). Integridad Corporativa en América Latina.
(2021). Gobernanza y cumplimiento en América Latina: desafíos y oportunidades.
Nunes, K. R. et al. (2025). Compliance y Gobernanza Corporativa: El rol del derecho en la gestión empresarial moderna.
—————————————————————————————————-
🇧🇷 O Compliance como Pilar Estratégico na América Latina
Na América Latina, a área de Compliance evoluiu significativamente nos últimos anos. O que antes era visto como uma função reativa e focada no cumprimento normativo, hoje se posiciona como um eixo estratégico que conecta ética, sustentabilidade, inovação e governança. Essa transformação responde a um ambiente regulatório mais complexo, a maiores exigências de transparência e a uma crescente consciência social sobre a integridade corporativa.
O profissional moderno de Compliance deve ir além do conhecimento normativo. Espera-se que tenha visão estratégica, capacidade de liderança, habilidades analíticas e comunicação eficaz. Na América Latina, onde os marcos regulatórios variam entre os países e os riscos reputacionais são elevados, o papel do profissional de compliance torna-se ainda mais crítico. A participação em processos de monitoramento internacional, como os realizados pelo Departamento de Justiça dos EUA (DOJ), demonstra a sofisticação técnica e diplomática exigida.
A integração entre Compliance e ESG (ambiental, social e governança) se fortaleceu na América Latina. As empresas que adotam práticas sustentáveis encontram na área de compliance um aliado para monitorar cadeias de suprimentos, prevenir violações de direitos humanos e garantir transparência em seus relatórios corporativos. Essa sinergia reforça a reputação e a resiliência organizacional.
A transformação digital permitiu que o Compliance se tornasse mais ágil e preditivo. Ferramentas como inteligência artificial, automação de processos, painéis em tempo real e RegTechs revolucionaram a forma como os riscos são gerenciados. Na América Latina, essas tecnologias estão sendo adotadas progressivamente, especialmente nos setores financeiro e industrial.
O contexto latino-americano apresenta desafios únicos para o Compliance: corrupção estrutural em alguns setores, ausência de uma cultura ética consolidada, diversidade normativa entre os países e pressão de organismos internacionais por maior transparência. Por isso, a abordagem estratégica deve considerar o contexto local juntamente com os padrões globais.
O Compliance deixou de ser apenas um escudo contra sanções. É uma plataforma de confiança, uma ferramenta de competitividade e um veículo de transformação cultural. As empresas que o integram à sua estratégia não apenas cumprem a lei: lideram com propósito e constroem organizações mais éticas, sustentáveis e resilientes.
Referências Bibliográficas:
KPMG América Latina. (2023). Informe sobre a maturidade do Compliance na região.
Deloitte LATAM & Pacto Global ONU. (2022). Integridade Corporativa na América Latina.
CEPAL. (2021). Governança e compliance na América Latina: desafios e oportunidades.
Nunes, K. R. et al. (2025). Compliance e Governança Corporativa: O papel do direito na gestão empresarial moderna.
Victor Alota, Coordenador Global de Compliance en Braskem
En el ámbito de la ética organizacional y el compliance, uno de los debates más relevantes es determinar si los individuos cumplen con las normas por convicción interna o simplemente para evitar sanciones externas. Esta diferencia no es menor, ya que impacta directamente en la sostenibilidad de los programas de cumplimiento y en la construcción de culturas corporativas sólidas.
El ejemplo cotidiano de la conducción:
El tránsito vehicular ofrece un terreno fértil para observar este dilema. Existen normas claras, cuya infracción acarrea sanciones concretas, como conducir bajo la influencia del alcohol o exceder los límites de velocidad y, al mismo tiempo, reglas no escritas o de difícil fiscalización que, aunque no contemplan multas, resultan fundamentales para la convivencia vial.
Algunos ejemplos:
Doblar desde la segunda fila en una intersección congestionada.
Usar el carril exclusivo de buses para avanzar y reincorporarse luego al flujo normal.
Estas conductas, aunque puedan parecer inofensivas, suponen en realidad un quiebre de equidad: quienes las ejecutan se “adelantan” a costa de aquellos que respetan las normas y esperan pacientemente.
La analogía con la vida diaria:
En un supermercado, en un banco o en cualquier fila de atención, sería inaceptable que alguien se “colara” delante de los demás. La mayoría de las personas reaccionaría de inmediato frente a esa transgresión. Sin embargo, en el tráfico muchos no reconocen la misma falta de respeto. La explicación es clara: cuando no existe una sanción asociada, las conductas éticamente cuestionables tienden a relativizarse.
Paralelo con el mundo corporativo:
En el ámbito empresarial ocurre lo mismo. Los colaboradores suelen ser extremadamente cuidadosos con aquellas obligaciones cuyo incumplimiento puede generar sanciones regulatorias, financieras o incluso penales. No obstante, en áreas donde el riesgo de sanción es bajo, como la transparencia en la gestión de conflictos de interés, el uso responsable de los recursos corporativos o el trato respetuoso entre colegas, las normas son vistas como “opcionales”.
Esto revela un problema estructural: el cumplimiento basado únicamente en la sanción es frágil, pues depende de la presencia constante de un vigilante o de un castigo tangible. En cambio, el cumplimiento por convicción genera culturas resilientes, donde los valores éticos son incorporados a la identidad de la organización y sostenidos incluso en ausencia de supervisión.
El desafío de los programas de compliance no es solo diseñar controles y sanciones, sino formar conciencia. Se trata de lograr que las personas entiendan que respetar la “fila” , sea en el tránsito, en un supermercado o en una organización, es un acto de respeto hacia los demás y hacia sí mismos.
En definitiva, la efectividad de un sistema de compliance se mide no solo en la reducción de sanciones, sino en la capacidad de consolidar una cultura donde se cumple porque se cree en lo correcto, no porque se teme a lo incorrecto.
Verónica Espósito, Legal & Compliance Manager en Porsche Chile.
En este nuevo episodio de Rule The Rules, Yoab Bitran, Director del Grupo Compliance de Albagli Zaliasnik, converso con Camila Méndez, Compliance Officer en SAAM.
Camila nos comparte su experiencia y trayectoria internacional, desde sus inicios en Chile y Colombia, y cómo fue su camino hacia el mundo del compliance. Comenzó en el área legal, para luego transitar al cumplimiento normativo, desarrollándose en distintas industrias y enfrentando nuevos desafíos en cada etapa.
El nuevo Plan de Acción de la Política Nacional de Ciberseguridad contempla 15 medidas estratégicas para fortalecer la protección digital de Chile.
El miércoles 06 de agosto se publicó en el Diario Oficial la Resolución Exenta N° 28 del Ministerio de Seguridad Pública que implementa el acuerdo del Comité Interministerial sobre Ciberseguridad. Con esta medida, se aprobó el Plan de Acción de la Política Nacional de Ciberseguridad 2023-2028.
Es importante recordar que el Comité Interministerial sobre Ciberseguridad tiene por objetivo asesorar al Presidente de la República en materias relevantes para el funcionamiento del país. Además, en el ejercicio de sus funciones, el comité deberá coordinar la implementación de la Política Nacional de Ciberseguridad.
De esta manera, la iniciativa incorpora los siguientes aspectos definidos por el comité:
Se analizaron 76 medidas, de las cuales 15 fueron seleccionadas para ser incorporadas en el Plan de Acción, en base al criterio de viabilidad de su implementación.
Cada medida identifica al responsable de implementarla y una evaluación en cuanto a su aplicabilidad en los 4 ejes transversales de la Política Nacional.
Destacan las medidas de Generación de Guías e Instructivos de apoyo a los Organismos de la Administración del Estado; Informe de diagnóstico de I+D+i sobre ciberseguridad; Norma Técnica Ciberseguridad Sector Eléctrico; nuevos programas educacionales, difusión y becas estudiantiles; y elaboración de una Metodología de evaluación de riesgos de ciberseguridad.
Las 15 medidas consideradas son las siguientes:
Generación de Guías e Instructivos de apoyo a los Organismos de la Administración del Estado (OAEs).
Informe de diagnóstico de I+D+i sobre ciberseguridad.
Focalización de becas en materias de ciberseguridad.
Norma Técnica Ciberseguridad Sector Eléctrico.
Metodología de evaluación de riesgos de ciberseguridad.
Fomentar ejercicios de ciberseguridad en alianza con instituciones públicas y privadas.
Elaboración de Manual de protocolos de comunicación ante incidentes de ciberseguridad.
Agenda compartida de compromisos internacionales en ciberseguridad.
Generación de reporte anual nacional de ciberseguridad.
Ferias estudiantiles de ciberseguridad.
Propuesta de nueva carrera o especialidad técnica de nivel medio en ciberseguridad para EMTP.
Desarrollo de documento sobre líneas de investigación en ciberseguridad.
Ampliación del programa Plan Nacional de Tutorías a materias de educación digital.
Actualización de la Política de Ciberdefensa 2024-2028.
Exigencias de ciberseguridad en concursos públicos de espectro radioeléctrico.
Por medio de esta publicación, la Agencia Nacional de Ciberseguridad marca un paso decisivo en la implementación de la Política Nacional de Ciberseguridad 2023-2028, consolidando el compromiso del Estado y las organizaciones públicas y privadas en el fortalecimiento de sus capacidades en esta materia.
Puedes revisar la Resolución Exenta N° 28 completa aquí:
Para mas información puedes contactarnos a contacto@compliancelatam.legal
