Efectos de la LPDP en las fusiones y adquisiciones en Chile

En un mundo globalizado ― y altamente digitalizado ― la privacidad ha ido cobrando cada vez mayor relevancia, siendo considerada en los últimos años como un valor estratégico dentro de las organizaciones, sobre todo a la luz de la irrupción de nuevas tecnologías como la IA. 

En Europa, vemos, por ejemplo, que el efecto de la dictación del Reglamento General de Protección de Datos fue profundo, reformulando los mercados de capitales, y convirtiendo la madurez del gobierno de datos en un factor crítico, y definiendo aspectos clave de las integraciones de entidades posteriores al acuerdo. En Latinoamérica, con el repunte de las transacciones — aproximadamente USD 96 mil millones en operaciones durante los primeros once meses de 2025 — el escenario esperado no es distinto. 

Chile se encuentra entonces en un escenario particular. La Ley 21.719 sobre protección de datos personales, entrará en vigor el 1 de diciembre de 2026, reemplazando 25 años de escasa fiscalización y bajas sanciones en la materia. La LPDP introduce multas de hasta 20.000 UTM  ― aproximadamente USD 1,6 millones — y crea la Agencia de Protección de Datos Personales con facultades investigativas y correctivas. Para un mercado donde las operaciones tecnológicas se están acelerando este cambio no es meramente regulatorio: es estructural.

En la tercera edición de su libro, “Privacy Program Management: Tools for Managing Privacy Within Your Organization,” uno de los principales textos del curso de CIPM de la IAPP, el autor Russel Densmore sistematiza los efectos de las áreas donde la privacidad se entrecruza con las fusiones y adquisiciones, de la siguiente forma:

1. Evaluación de riesgos durante el proceso de debida diligencia.
2. Requisitos legales para el intercambio de datos.
3. Desafíos de integración tras la operación.

En Chile, estos pilares toman rasgos propios bajo la LPDP.