Data Protection Officer “DPO”: Chile y Nicaragua

La figura del Data Protection Officer (DPO) continúa consolidándose como un pilar clave en la gestión y gobernanza de datos personales, especialmente en jurisdicciones que avanzan hacia modelos más exigentes de cumplimiento normativo.

En Chile, el DPO se encuentra expresamente regulado en la Ley N° 21.719, que introduce el modelo de prevención de infracciones y establece su rol dentro de las organizaciones. Su designación cobra especial relevancia cuando se adoptan estos modelos, debiendo contar con independencia, conocimientos especializados y un rol activo en la supervisión del cumplimiento normativo, la capacitación interna y la relación con autoridades y titulares de datos .

Por el contrario, en Nicaragua no existe una regulación específica sobre la figura del DPO. La normativa vigente principalmente la Ley 787, su decreto y reglamento contempla la figura del encargado del tratamiento, pero sin desarrollar de forma expresa sus funciones, requisitos o un proceso formal de designación. En este contexto, sus funciones se vinculan principalmente con la adopción de medidas de seguridad y la colaboración con la autoridad en procesos de fiscalización.

Esta diferencia normativa evidencia distintos niveles de madurez regulatoria en materia de protección de datos. Mientras Chile avanza hacia una estructura más robusta y formalizada, Nicaragua mantiene un enfoque más general, lo que plantea desafíos para las organizaciones que operan en múltiples jurisdicciones.

En este escenario, la incorporación de una función equivalente al DPO incluso cuando no sea exigida expresamente se posiciona como una buena práctica clave para fortalecer el cumplimiento, gestionar riesgos y generar confianza en el tratamiento de datos personales.