La Ley 21.719 actualiza el régimen chileno de protección de datos personales y entrará en plena vigencia siguiendo su calendario de implementación. Para industria, la lectura útil no es jurídica sino operativa: hay datos que muchas plantas hoy procesan asumiendo que son técnicos y la ley los considera personales.
Casos típicos: telemetría de operación asociada a un operador identificable (turnos, productividad, fatiga), biometría de acceso a faena (huella, facial, iris), telemetría de cabina o de equipo personal de protección, sistemas de cámaras con identificación de personas. En todos hay una persona identificable detrás del dato, y aplica la ley.
El régimen distingue entre responsable y encargado de tratamiento, exige bases de licitud explícitas, transparencia hacia el titular, derechos ARCO+P y mecanismos de notificación de brechas. Multas pueden alcanzar el 4% de los ingresos anuales del responsable según gravedad. Es una conversación de directorio, no de TI.
La consecuencia práctica para un proyecto de IA en planta es clara: cualquier modelo entrenado con datos asociados a operadores requiere base de licitud, finalidad documentada y, en muchos casos, anonimización antes del entrenamiento. La residencia local del dato facilita el cumplimiento; el procesamiento en cloud fuera de Chile lo complica.
El paso accionable hoy es un assessment de inventario: qué datos existen, dónde residen, quién los procesa y con qué base. Es trabajo conjunto con el área legal del cliente y con quien opere la planta. Sin ese inventario, cualquier diseño de IA que incluya datos de operación es prematuro.