Ley 21.719 para Agilistas: Cómo anticiparse de manera efectiva sin perder fricción en la generación iterativa e incremental de valor en tiempo real

Por: Alexis Hidalgo G.

Founder & Executive Director at Taurus Galaxy® | Lean & Agile Coach | Máster PNL & IE | Organizational Transformation


El ecosistema empresarial en Chile está frente a un tremendo punto de inflexión. La Ley 21.719, que regula la protección de datos personales y crea la esperada Agencia de Protección de Datos (APDP), no es otro trámite legal o un papeleo administrativo más. Para los que nos movemos en el mundo de la Agilidad real, esta normativa nos obliga a meter el chip del Privacy by Design (privacidad desde el diseño) en el ADN de cada célula de trabajo. En la práctica, nos cambia las reglas del juego sobre cómo capturamos, procesamos y cuidamos la información en cada ciclo de generación de valor.

El gran problema es una causa raíz cultural que conocemos de sobra: esa vieja costumbre de reaccionar solo cuando la soga nos aprieta el cuello. Las empresas suelen postergar los cambios hasta que la fiscalización es inminente y ahí es cuando empieza el urgimiento desmedido. Para “ponerse las pilas” a última hora, la respuesta típica es burocratizar todo: manuales densos, firmas por doquier y comités eternos. Esta pesadez documental termina siendo un freno de mano desmedida para los flujos Lean y Agile, destruyendo la entrega continua de valor y transformando la Agilidad en un ecosistema rígido y lento, volviendo al antiguo paradigma.

La solución no pasa por inventar más trabas ni más burocracia, sino por potenciar la madurez técnica de los equipos con marcos de desarrollo seguro. Desde nuestra experiencia en Taurus Galaxy® liderando estrategias de transformación e implementando controles de gestión basados en seguridad de la información y protección de datos en sectores complejos, la clave del éxito está en automatizar la gobernanza. Al meter los controles de seguridad directo en las tuberías de despliegue continuo (CI/CD) y hacer simulaciones periódicas de phishing ético para pillar brechas a tiempo, logramos resultados buenísimos sin sumarle ni un gramo de fricción al delivery. La seguridad y la privacidad dejan de ser un visto bueno externo y pasan a ser un criterio de aceptación automatizado dentro de nuestra definición de listo y terminado (Definition of Ready – Definition of Done).

Anticiparse no es solo para trabajar más tranquilos, también es un tremendo resguardo financiero. Ojo, que la Ley 21.719 viene con sanciones difíciles: las multas por infracciones graves pueden llegar a las 20.000 UTM, además de la tremenda presión de tener que reportar cualquier hackeo o filtración en un plazo máximo de 72 horas.

Una verdad incómoda: Arriesgarse a multas de ese calibre o ganarse una crisis de reputación por filtración de datos simplemente no es una opción hoy en día. La confidencialidad ya no es un tema técnico secundario que se deja para el final; es la base de la confianza con el cliente.

Mirar la Ley 21.719 con un paradigma ágil nos invita a dejar de ver el cumplimiento como un castigo y empezar a usarlo como una ventaja competitiva. Las células ágiles tienen hoy la oportunidad de oro para demostrar que la entrega de valor en tiempo real no pelea con la seguridad de la información y el compliance. Al contrario: se potencian cuando la protección de datos se vive desde la cultura y el código, no desde la documentación excesiva y sin actualizar.

Compartir