El estudio jurídico Molina Matta & Asociados lanza área especializada en Derecho y Tecnologías para asesorar a empresas frente a las obligaciones impuestas por la Ley Marco de Ciberseguridad, la Ley de Delitos Informáticos y la nueva ley de Protección de Datos.
Con la entrada en vigencia de un nuevo ecosistema legal digital en Chile —incluyendo tres leyes clave actualmente y fiscalización activa por organismos especializados—, las empresas que no implementen planes legales de prevención en ciberseguridad y tratamiento de datos se arriesgan a multas que pueden superar los $1.300 millones. Ante este escenario, el estudio Molina Matta & Asociados anunció la creación de su nueva área de Derecho y Tecnologías, orientada a entregar asesoría jurídica estratégica y práctica a empresas medianas y pequeñas.
Chile ha iniciado una revolución normativa silenciosa, pero con consecuencias muy reales. La publicación de la Ley Marco de Ciberseguridad, la Ley 21.459 de Delitos Informáticos, y la reciente Ley 21.719 que moderniza el régimen de Protección de Datos Personales -actualmente en vacancia legislativa-, establece exigencias sin precedentes para el mundo empresarial.
De acuerdo con cifras del Ministerio de Economía, más del 98% de las empresas en Chile son micro, pequeñas o medianas. Sin embargo, son más del 85% de ellas las que no cuentan con protocolos básicos de seguridad digital ni políticas de tratamiento de datos, según datos entregados por la Cámara de Comercio de Santiago en su reporte de ciberseguridad 2023. En este contexto, los riesgos ya no son teóricos: el 2022, Chile fue uno de los cinco países más atacados por ransomware en América Latina, según IBM X-Force Threat Intelligence.
Pero los riesgos no solo son operativos: ahora también son legales. La Ley Marco de Ciberseguridad, vigente desde 2024, permite a la Agencia Nacional de Ciberseguridad (ANCI) calificar a empresas como “operadores de importancia vital” si prestan servicios esenciales (salud, energía, transporte, telecomunicaciones, etc.). Estas compañías están obligadas a implementar medidas permanentes de prevención, reporte de incidentes, y respuesta ante ciberataques, bajo multas que pueden llegar a 20.000 UTM (más de $1.300 millones al valor actual).
Para lograr dicho objetivo de la manera más ajustada a la realidad de la empresa, en primer lugar se debe tomar conciencia de cuáles son las actividades de riesgo normativo; así respecto a la debida protección de datos personales, saber cuáles son las actividades de tratamiento que la organización realiza, las que van desde recibir un correo electrónico, hasta la conservación de bases de datos por un tiempo superior al permitido, para los fines expresados, si cuento con la autorización legal o consensual para ello y si estas se ajustan a los principios y al respeto de derechos, deberes y obligaciones que impone la Ley.
Ante este panorama, Molina Matta & Asociados anunció la apertura de su nueva área de Derecho y Tecnologías -con un enfoque en asesoría jurídica estratégica, preventiva y personalizada para empresas que necesiten adecuarse a este nuevo entorno regulatorio-, a cargo de Cynthia Gajardo Valdés, la abogada experta en Derecho de las Tecnologías, Protección de Datos y litigación estratégica.
Con más de 10 años de experiencia asesorando a empresas en materias de ciberseguridad, data compliance y políticas corporativas de protección de datos, la profesional lfija el foco en acompañar a organizaciones y empresas en la implementación legal efectiva frente al nuevo entorno normativo digital.
Magíster en Derecho y Nuevas Tecnologías de la Universidad de Chile, Gajardo Valdés es abogada titulada por la Universidad Arturo Prat y con formación especializada en compliance y derecho laboral en instituciones como la Universidad Católica, Universidad de Chile y California Western School of Law. Su expertise integra una mirada transversal y estratégica que combina derecho digital, corporativo y litigación compleja para abordar los desafíos legales de la transformación tecnológica, como enfatiza: “Hoy las empresas no solo deben cumplir la ley: deben saber cómo hacerlo, en qué momento y con qué recursos. Las decisiones jurídicas en ciberseguridad, tratamiento de datos o uso de inteligencia artificial ya no pueden quedar en segundo plano. Si no se gestionan de forma prioritaria, se transforman en riesgos reputacionales, económicos y legales reales.”
En tal sentido, la profesional recalca que la misión como área no es entregar documentos decorativos, sino construir soluciones operativas, éticas y adaptadas al tamaño y realidad de cada empresa: “El cumplimiento normativo tecnológico ya no es un lujo: es la base mínima para operar con legitimidad en el nuevo ecosistema digital.”
La asesoría del estudio aborda tres ejes clave:
• Ciberseguridad legal: Identificación de amenazas, protocolos de reporte, medidas preventivas y gestión de incidentes con respaldo legal.
• Protección de datos personales: Revisión de prácticas de tratamiento, políticas de consentimiento, bases de datos, y defensa ante fiscalización.
• Regulación de inteligencia artificial: Evaluación de riesgos legales en el uso de algoritmos, IA generativa, decisiones automatizadas y ética digital.
Además de la implementación legal, la firma ofrece talleres de formación ejecutiva, capacitación a colaboradores y planes de adecuación por etapas, en función de la urgencia normativa y la capacidad económica de cada empresa. “Estamos viviendo una transición donde las empresas que no se preparen quedarán en riesgo legal, económico y reputacional. El cumplimiento normativo en tecnologías ya no es un diferencial: es una condición mínima para operar con legitimidad y más que una carga constituye un activo de suma importancia, mejorando el nivel reputacional de la empresa, derivado de la confianza qué genera la misma en el respeto a derechos fundamentales y a estándares éticos internacionales”, concluyó la abogada.
