Embedded Files
Prepárate para la nueva Ley 21.719 de Protección de Datos. Nuestra guía para empresas en Chile explica los cambios, plazos, la nueva Agencia y las millonarias multas. Adáptate antes de dic. 2026.
Nueva Ley de Protección de Datos en Chile
Guía Esencial para Empresas
La forma en que las empresas en Chile manejan la información ha cambiado para siempre. Con la inminente entrada en vigencia de la nueva Ley de Protección de Datos Personales, que moderniza la antigua Ley 19.628, el concepto de "cumplimiento" adquiere una nueva y crítica dimensión. Ya no hablamos solo de privacidad; hablamos del derecho a la autodeterminación informativa: el poder de cada individuo de controlar el uso y destino de su información.
Esta reforma, inspirada en los más altos estándares internacionales, establece un antes y un después, imponiendo obligaciones claras y sanciones severas para todas las organizaciones que traten datos personales, sin importar su tamaño o rubro. Ignorarla no es una opción.
Chile ante el Espejo Digital: La Nueva Ley de Datos que Nos Pone a Prueba
Por fin. Después de años de navegar en las turbulentas aguas de la era digital con un salvavidas que databa de 1999, Chile ha decidido ponerse a la altura de los tiempos. La reciente aprobación de la Ley 21.719, que moderniza la protección de nuestros datos personales, no es solo un avance técnico; es el pago de una deuda histórica con los ciudadanos en un mundo que vive y respira información.
Seamos honestos: la legislación anterior era una reliquia, un escudo de cartón frente a los desafíos de una sociedad hípertecnologizada. La nueva ley, inspirada en estándares tan robustos como el Reglamento General de Protección de Datos (GDPR) de Europa, nos sienta en la mesa de los países que se toman en serio la privacidad. El objetivo es claro y ambicioso: forjar una verdadera cultura de respeto por los datos, ese petróleo del siglo XXI que entregamos a diario, muchas veces sin saber cómo, por qué ni para qué.
El Reloj Corre para las Empresas: Adaptarse o Afrontar las Consecuencias
Aquí es donde la teoría se encuentra con la realidad. La ley entrará en plena vigencia el 1 de diciembre de 2026, y aunque dos años puedan parecer un horizonte lejano, el desafío es mayúsculo. Para las empresas, se acabaron las zonas grises y la comodidad de la ambigüedad. La nueva normativa impone cargas significativas y una obligación fundamental: demostrar que tienen una "base de licitud", es decir, un permiso claro y explícito para cada dato que utilizan.
Y este escrutinio no se limita a las bases de datos de clientes o prospectos. La ley impacta directamente en la gestión interna, ya que el tratamiento de los datos personales de los propios colaboradores también debe ser legítimo. Una mala praxis en este ámbito no solo constituye una infracción a la nueva ley, sino que abre una peligrosa puerta a controversias en materia de derechos laborales y litigios innecesarios que ninguna organización desea enfrentar.
Es un cambio de paradigma total. Ya no bastará con argumentar que la información fue extraída de "fuentes de acceso público". Ahora, cada tratamiento de datos deberá tener un fundamento legal sólido. No tenerlo, o aplicarlo de forma incorrecta, no es un simple descuido: es una infracción grave desde el primer minuto. Las organizaciones deben actuar ya, revisando cada proceso, implementando medidas de seguridad y preparando la documentación que acredite su buen comportamiento. La preparación, como bien dice el dicho, requiere tiempo, y el cronómetro ya está en marcha.
Llega el "SERNAC con Dientes" de la Privacidad
Quizás el elemento más transformador de esta ley es la creación de la Agencia de Protección de Datos Personales. Si la ley anterior era un perro guardián sin ladrido, la nueva normativa crea lo que muchos ya apodan un "SERNAC con dientes". Y vaya que tiene mordida.
Esta agencia no será un mero ente burocrático; nace como un órgano técnico y fiscalizador con el poder de investigar y, sobre todo, de sancionar. Las multas son de una escala nunca antes vista en esta materia, pudiendo alcanzar las 20.000 UTM, cerca de 1,4 millones de dólares. Pero quizás la sanción más temida, y la que demuestra la seriedad del asunto, es la facultad de suspender las operaciones de tratamiento de datos de una empresa por hasta 30 días en casos de reincidencia. Para cualquier negocio en la era digital, esto es más perjudicial que cualquier cheque.
El éxito de la ley dependerá, en gran medida, de que esta Agencia cuente con la independencia, los recursos y el capital humano para ser el fiscalizador fuerte y temido que promete ser.
Una Oportunidad para la Madurez Digital
En síntesis, la Ley 21.719 nos pone frente a un espejo. Es una oportunidad crucial para que Chile dé un salto cualitativo en la protección de uno de los derechos fundamentales de nuestra era. El desafío es doble: por un lado, exige que el mundo empresarial asuma con absoluta seriedad su rol como custodio de la información ajena; por otro, demanda que la nueva Agencia ejerza su poder con determinación para que la ley no se convierta en letra muerta.
La mesa está servida. Ahora depende de nosotros, como sociedad, demostrar que estamos listos para consolidarnos como un país maduro y responsable en el complejo ecosistema digital.
¿Por Qué Nace esta Nueva Ley?
El derecho a la protección de datos personales fue reconocido en la Constitución en 2018 como un derecho autónomo, distinto a la vida privada. Sin embargo, la ley anterior carecía de un mecanismo de fiscalización efectivo (un "SERNAC con dientes").
La nueva ley crea la Autoridad Nacional de Protección de Datos Personales, una agencia con facultades para fiscalizar y sancionar, similar a la CMF. Esto significa que el cumplimiento dejará de ser voluntario y pasará a ser activamente supervisado.
Los Cambios Clave que tu Empresa Debe Conocer
Las modificaciones son profundas y exigen una adaptación proactiva. Estos son los pilares de la reforma:
Sanciones drásticamente más altas: Las multas aumentan exponencialmente, pudiendo llegar hasta 20.000 UTM o incluso un 4% de la facturación anual de la empresa en caso de reincidencia gravísima.
La "Base de Licitud" es la Clave: Se prohíbe tratar datos personales sin una causa legal que lo justifique. La empresa (el "responsable") ahora tiene la obligación de identificar y acreditar su "base de licitud" para cada tratamiento de datos que realice. No hacerlo es una infracción grave.
Nuevos Derechos para las Personas: Se amplían los derechos de los titulares de datos, más allá de los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), incorporando la portabilidad, el derecho a oponerse a perfiles automatizados y a exigir una revisión humana de decisiones algorítmicas.
Principios Rectores: La ley se estructura sobre principios como licitud, finalidad, proporcionalidad y responsabilidad, que deben guiar toda la gestión de datos. Por ejemplo, solo se pueden recolectar los datos estrictamente necesarios para un fin específico, explícito y lícito, y por un tiempo limitado.
Obligación de Implementar un Modelo de Prevención: Al igual que en el compliance penal, las empresas deberán implementar modelos de gestión y prevención de infracciones para demostrar su debida diligencia.
Conceptos Esenciales que Debes Dominar
Dato Personal: Cualquier información sobre una persona natural identificada o identificable. El concepto se expande enormemente: una patente, una dirección IP, las cookies de un navegador o un correo electrónico son ahora considerados datos personales.
Tratamiento: Cualquier operación que se realice con datos personales. Desde recolectar y almacenar hasta destruir o transferir a un pendrive. Todo es tratamiento.
Responsable del Tratamiento: Es la persona o empresa que decide sobre los fines y medios del tratamiento. Es el principal destinatario de las obligaciones de la ley.
Encargado del Tratamiento: Es un tercero que trata los datos por cuenta del responsable (ej. un servicio en la nube, una agencia de marketing). No decide sobre los fines, pero debe actuar bajo las instrucciones y un contrato que regule el uso de los datos.
¿Qué Significa Esto para tu Negocio?
Toda empresa en Chile deberá realizar un diagnóstico profundo de sus operaciones:
¿Qué datos recolectamos? (De clientes, trabajadores, proveedores).
¿Para qué los usamos? (Principio de Finalidad).
¿Cuál es nuestra base legal para tratarlos? (Base de Licitud):
¿Es el consentimiento del titular? ¿El cumplimiento de un contrato? ¿Una obligación legal? ¿Nuestro interés legítimo?
¿Son todos los datos que guardamos realmente necesarios? (Principio de Proporcionalidad).
¿Por cuánto tiempo los guardamos?
¿Son seguros nuestros sistemas de almacenamiento?
Dejar de guardar datos "por si acaso" y pasar a una gestión consciente y justificada es el nuevo estándar.
Prepara tu Empresa para el Futuro: Asesoría y Capacitación en Protección de Datos
Adaptarse a esta nueva realidad normativa es un desafío complejo que requiere conocimiento especializado. En Manríquez Rivera Abogados, estamos preparados para guiarte en este proceso.
Asesoría en Protección de Datos: Te ayudamos a realizar el diagnóstico de tus flujos de datos, identificar tus bases de licitud y a diseñar e implementar un Modelo de Prevención de Infracciones robusto y a la medida de tu negocio.
Capacitaciones Corporativas: Formamos a tus equipos directivos y colaboradores sobre los nuevos principios, derechos y obligaciones que impone la ley, creando una cultura interna de respeto y protección de los datos personales.
No esperes a la primera fiscalización. Anticiparse es la única estrategia. Contáctanos y comienza a construir un entorno de cumplimiento que proteja a tu empresa de sanciones y fortalezca la confianza de tus clientes.
¿Necesitas un abogado? Contáctanos
Google Sites
Report abuse