Data Protection Officer “DPO”: Chile y Costa Rica

El Data Protection Officer (DPO) se posiciona como una figura clave en la gobernanza de datos personales, encargada de supervisar el cumplimiento normativo, asesorar a las organizaciones y actuar como punto de contacto con autoridades y titulares de datos.

En Chile, su regulación se incorpora a través de la Ley N° 21.719, que modifica la Ley N° 19.628, estableciendo su designación en el contexto de modelos de prevención de infracciones y definiendo funciones específicas como la supervisión, capacitación y promoción de buenas prácticas dentro de la organización.

Por su parte, en Costa Rica no existe una regulación expresa del DPO. Sin embargo, el principio de responsabilidad proactiva ha impulsado su adopción voluntaria, especialmente en organizaciones que buscan alinearse con estándares internacionales, como el RGPD.

La incorporación de esta figura permite fortalecer el cumplimiento, mejorar la gestión de riesgos y consolidar una cultura organizacional orientada a la protección de datos, mientras que su ausencia puede incrementar la exposición a sanciones y debilidades en la gestión de la información.