DPO y Carrera11 min de lectura

Competencias y formación del Delegado de Protección de Datos: lo que el mercado chileno exige en 2026

Equipo Confidata·
Compartir

El Delegado de Protección de Datos Personales (DPD) es una de las funciones más multidisciplinarias creadas por la regulación de privacidad moderna. A diferencia de otras posiciones de compliance que exigen titulación específica por ley, la Ley 21.719 — Ley Marco de Datos Personales de Chile, que entra en vigencia el 1 de diciembre de 2026 — no prescribe una formación académica obligatoria para el DPD. Lo que establece es la necesidad de idoneidad, capacidad y conocimientos específicos para el ejercicio de sus funciones.

Esto significa que el mercado es quien define, en la práctica, lo que diferencia a un buen DPD de uno meramente nominal.

Lo que la Ley 21.719 establece formalmente

La Ley 21.719 incorpora la figura del Delegado de Protección de Datos Personales (DPD) como un modelo voluntario de prevención de infracciones en materia de datos personales, aunque su adopción es fuertemente recomendada para organizaciones que traten datos a gran escala o datos sensibles.

Las disposiciones clave de la ley sobre el DPD establecen que:

  • La designación debe recaer en una persona que reúna los requisitos de idoneidad, capacidad y conocimientos específicos para el ejercicio de sus funciones.
  • El DPD debe contar con autonomía respecto de la administración en las materias relacionadas con la ley.
  • Tiene la obligación de mantener secreto o confidencialidad de los datos personales que conozca en ejercicio de su cargo.
  • El responsable de datos debe proveer al DPD con los medios y facultades suficientes para el desempeño de sus funciones.
  • Para micro, pequeñas y medianas empresas, el dueño o la máxima autoridad puede asumir personalmente las tareas del DPD.

La ley no exige certificación específica ni formación determinada — lo que hace que la competencia demostrada en la práctica sea el principal diferencial del profesional.

Las tres dimensiones de competencias del DPD

En la práctica, el DPD eficaz necesita dominar tres dimensiones distintas — y la escasez de profesionales que combinan las tres explica por qué los buenos delegados son escasos y bien remunerados.

1. Competencias jurídicas

Dominio de la Ley 21.719 y el marco regulatorio chileno Conocer la ley no es suficiente — el DPD necesita dominar el cuerpo regulatorio completo: las disposiciones de la Ley 21.719, los reglamentos que dictará la Agencia de Protección de Datos Personales (APDP), y las instrucciones del Consejo para la Transparencia (CPLT) durante el período de transición.

Derecho comparado: GDPR y regulaciones internacionales Organizaciones con operaciones internacionales o que traten datos de titulares europeos necesitan un DPD que comprenda el RGPD europeo (GDPR), sus reglamentos de implementación y las condiciones de adecuación mutua. La Ley 21.719 fue diseñada con influencia directa del GDPR, por lo que el dominio del estándar europeo es un activo real en el mercado chileno.

Contratos y acuerdos de tratamiento de datos El DPD participa de la revisión y negociación de contratos con proveedores que actúan como mandatarios de datos. No necesita ser abogado, pero sí identificar cláusulas inadecuadas y negociar garantías mínimas de seguridad y confidencialidad.

Responsabilidad y sanciones La Ley 21.719 establece un régimen sancionatorio con multas que pueden alcanzar hasta 20.000 UTM para las infracciones gravísimas — e incluso el 4% de los ingresos anuales en empresas de mayor tamaño. Comprender la dosimetría de sanciones de la APDP, los criterios agravantes y atenuantes, y la responsabilidad del responsable y del encargado de datos es esencial para asesorar a la dirección sobre riesgos reales.

2. Competencias técnicas

Mapeo de datos y flujos El DPD necesita entender cómo los datos personales entran, circulan y salen de la organización — lo que exige comprensión básica de arquitectura de sistemas, bases de datos, integraciones de API y servicios en la nube.

Seguridad de la información No necesita ser especialista en ciberseguridad, pero sí dominar conceptos como cifrado, control de acceso, registros de auditoría, gestión de vulnerabilidades y los principales estándares de seguridad (ISO 27001, NIST, NCh-ISO 27001 y normativa CMF — como la RAN 20-10 — para el sector financiero).

Herramientas de cumplimiento El DPD moderno utiliza plataformas digitales para gestionar el Registro de Actividades de Tratamiento, las solicitudes de los titulares, las Evaluaciones de Impacto en la Protección de Datos (EIPD) y los registros de incidentes. Saber evaluar y utilizar estas herramientas es una competencia técnica esencial.

IA y datos Con la creciente adopción de IA generativa y decisiones automatizadas en las organizaciones chilenas, el DPD necesita comprender el funcionamiento básico de estos sistemas para evaluar riesgos de privacidad, elaborar EIPDs adecuadas y orientar el uso responsable de la tecnología.

3. Competencias conductuales y de gestión

Comunicación e influencia El DPD no tiene autoridad jerárquica sobre las áreas de negocio — necesita convencer, no ordenar. La capacidad de traducir conceptos jurídicos complejos en lenguaje accesible para la dirección, el equipo de TI y los colaboradores operativos es un diferencial crítico.

Gestión de conflictos El DPD frecuentemente se encuentra entre lo que la ley exige y lo que el negocio quiere hacer. Navegar ese conflicto sin paralizar operaciones ni comprometer el cumplimiento exige habilidad política y capacidad de negociación.

Pensamiento sistémico La privacidad afecta todos los procesos de una organización. El DPD que ve solo la Ley 21.719 en silos pierde los riesgos que emergen de la interacción entre procesos, sistemas y personas.

Gestión de proyectos Implementar un programa de cumplimiento en materia de protección de datos es un proyecto con cronograma, presupuesto, partes interesadas y riesgos. Los DPDs con habilidades de gestión de proyectos son más eficaces en la ejecución.

Certificaciones valoradas por el mercado

La Ley 21.719 no exige certificación, pero el mercado reconoce algunas como indicadores de calidad:

IAPP (International Association of Privacy Professionals)

La IAPP es la mayor asociación mundial de profesionales de privacidad, con certificaciones reconocidas globalmente:

  • CIPP/E (Certified Information Privacy Professional — Europe): foco en RGPD y regulación europea. Muy valorado en Chile por la influencia del GDPR en la Ley 21.719 y en organizaciones con operaciones internacionales.
  • CIPP/US: foco en privacidad en Estados Unidos.
  • CIPM (Certified Information Privacy Manager): foco en gestión de programas de privacidad. Más alineado con el perfil de DPD sénior.
  • CIPT (Certified Information Privacy Technologist): foco técnico, ideal para DPDs con background en TI.

Las certificaciones IAPP están en inglés y exigen examen presencial o remoto supervisado. Son las más valoradas en organizaciones multinacionales con operaciones en Chile.

EXIN Privacy and Data Protection

  • EXIN Privacy and Data Protection Foundation: introducción al RGPD y privacidad.
  • EXIN Privacy and Data Protection Practitioner: nivel avanzado, alineado con GDPR.

Certificaciones nacionales e iberoamericanas

En Chile, el mercado está desarrollando su propio ecosistema de formación en protección de datos. No existe aún una certificación nacional con reconocimiento equivalente a la IAPP o EXIN. Las instituciones más reconocidas ofrecen:

  • Diplomados en Derecho Digital y Protección de Datos (Universidades: Chile, PUC, Adolfo Ibáñez, Diego Portales)
  • Cursos avanzados en Ley 21.719 y cumplimiento de datos personales
  • Certificaciones IAPP para cargos sénior en multinacionales

La APDP — cuando inicie sus operaciones en diciembre de 2026 — probablemente emita orientaciones sobre formación y competencias del DPD, similar a lo que hacen sus equivalentes en Europa.

El mercado laboral del DPD en 2026

El mercado chileno de Delegados de Protección de Datos está creciendo aceleradamente en anticipación a la entrada en vigencia de la Ley 21.719 en diciembre de 2026, pero existe un descompase significativo entre demanda y oferta de profesionales calificados:

Perfiles más demandados

  • DPD sénior con experiencia comprobada: escaso, bien remunerado, disputado por empresas del sector financiero, salud y tecnología
  • Analista de Privacidad / Privacy Associate: profesionales de apoyo al DPD, contratados crecientemente en organizaciones más grandes que estructuran equipos de privacidad
  • DPD-as-a-Service: modelo creciente para pequeñas y medianas empresas; empresas especializadas contratan DPDs y los asignan parcialmente a múltiples clientes

Remuneración de referencia

Los salarios varían significativamente según el tamaño de la organización, el sector y la ubicación:

  • Analista de Privacidad / DPD Junior: $800.000 a $1.500.000 CLP/mes
  • DPD Mid-Level: $1.500.000 a $2.500.000 CLP/mes
  • DPD Sénior: $2.500.000 a $4.500.000 CLP/mes
  • Head of Privacy / Chief Privacy Officer (CPO): $4.000.000 a $7.000.000 CLP/mes en grandes organizaciones

Formaciones de origen

Los DPDs activos en el mercado chileno provienen principalmente de:

  1. Derecho (con especialización en derecho digital o compliance)
  2. Tecnologías de la Información / Ingeniería de Software (con capacitación jurídica)
  3. Administración / Gestión de Riesgos (con especialización en cumplimiento normativo)
  4. Contabilidad / Auditoría (con foco en compliance)

Trayectoria de desarrollo recomendada

Para quienes quieren convertirse en DPD o mejorar su desempeño:

Fase 1 — Fundamentos (3-6 meses)

  • Dominar la Ley 21.719 y los principios de protección de datos personales
  • Comprender el RGPD europeo (especialmente para organizaciones con operaciones internacionales)
  • Cursar un diplomado o curso avanzado en protección de datos
  • Iniciar el estudio para la certificación IAPP CIPP/E o CIPM

Fase 2 — Práctica (6-18 meses)

  • Realizar un Registro de Actividades de Tratamiento completo en una organización
  • Elaborar al menos una EIPD (Evaluación de Impacto) desde cero
  • Gestionar al menos una solicitud de titular no trivial
  • Negociar y revisar acuerdos de tratamiento de datos con proveedores
  • Obtener certificación IAPP

Fase 3 — Especialización y liderazgo (18+ meses)

  • Desarrollar competencias de comunicación ejecutiva (nivel directivo)
  • Especializarse en un sector (salud, financiero, tecnología, sector público)
  • Construir red de contactos con otros DPDs y con la comunidad de privacidad en Chile e Iberoamérica

Conclusión

El DPD eficaz en 2026 es un profesional híbrido: entiende de ley, entiende de tecnología y sabe comunicarse con directivos y con colaboradores. La escasez de ese perfil en el mercado chileno es todavía un desafío — pero también una oportunidad para profesionales que inviertan seriamente en el desarrollo de las tres dimensiones de competencias.

La formación académica importa, pero la experiencia práctica — haber realizado un mapeo de datos real, haber gestionado un incidente, haber negociado un acuerdo de mandato — es lo que diferencia al DPD nominal del DPD que realmente protege a la organización.

Confidata apoya a los Delegados de Protección de Datos en todas las etapas del ciclo de cumplimiento, con una plataforma que organiza y documenta las actividades de tratamiento, las EIPDs, las solicitudes de titulares y los incidentes — creando el portafolio de evidencias que el DPD necesita para demostrar cumplimiento ante la APDP.

Compartir
#DPD#delegado de protección de datos#formación#competencias#certificación#carrera#mercado

Artículos relacionados

Planilla vs Sistema de Conformidad Ley 21.719: ComparativoDPO y Carrera · 10 minCómo convencer a la dirección de invertir en conformidad con la Ley 21.719: argumentos que funcionanDPO y Carrera · 10 minDelegado de Protección de Datos en la Práctica: Cómo Designar y Estructurar el CargoDPO y Carrera · 13 minEl DPD y la APDP: obligaciones de comunicación, registro y representaciónDPO y Carrera · 10 min

¿Quiere ir más allá? Conozca Confidata Chile

Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.

© 2026 Confidata Chile — Todos los derechos reservados|Privacidad|Cookies
Hablar con un especialista