¿Qué es Ley N° 19.628 (Protección de la Vida Privada)?
La Ley N° 19.628 es la normativa pilar en Chile que resguarda el derecho constitucional a la protección de la vida privada y los datos personales. Esta ley mandata que toda empresa, software financiero o ERP que recolecte, almacene, procese o transmita datos de personas naturales debe hacerlo exclusivamente cuando la ley lo autorice o cuando el titular lo consienta expresamente por escrito o vía digital. Su aplicación es crítica en el sector fintech y bancario, ya que regula estrictamente los registros de datos económicos y financieros (como los antecedentes de morosidad o "DICOM"). La norma exige altos estándares de seguridad para evitar filtraciones y define las responsabilidades legales ante el uso indebido de la información. Además, prohíbe el tratamiento de "datos sensibles" (como salud u orientación política) a menos que existan excepciones legales explícitas, obligando a los desarrolladores de software a diseñar sistemas con estrictos controles de acceso y encriptación.
Ejemplo:
Una empresa solicita una firma digital de consentimiento explícito en su software antes de almacenar los datos bancarios de un nuevo proveedor.
Consejos de aplicación
Implementa en las bases de datos de tu software financiero un sistema de bitácora inalterable (Audit Trail) que registre exactamente qué usuario accedió, modificó o eliminó un dato personal, permitiendo demostrar cumplimiento ante auditorías de la ley.Diferencias relevantes
La Ley N° 19.628 protege de forma general los datos personales y la privacidad de los individuos en cualquier soporte, mientras que el Secreto Bancario (Art. 154 LGB) es una norma específica del sector financiero que prohíbe estrictamente a los bancos revelar información sobre depósitos y captaciones de sus clientes.Normativas asociadas
Ley N° 19.628 (Sobre Protección de la Vida Privada): Es el cuerpo legal matriz e histórico en Chile que regula el tratamiento de datos de carácter personal en registros o bancos de datos por parte de organismos públicos o particulares. Define conceptos clave como datos sensibles, el principio de finalidad y establece la obligación de contar con el consentimiento expreso del titular para el tratamiento de su información, sentando las bases de los derechos de Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO). Constitución Política de la República de Chile (Artículo 19, N° 4): Consagra a nivel constitucional el derecho fundamental a la protección de los datos personales. La reforma constitucional de la Ley N° 21.096 elevó este principio al rango de garantía constitucional, estableciendo que el tratamiento y protección de los datos de carácter personal se efectuará en la forma y condiciones que determine la ley, dotando de un respaldo jurídico supremo a los preceptos de la Ley N° 19.628.Preguntas frecuentes
¿Qué son los derechos ARCO bajo el contexto de la Ley N° 19.628?
Son los derechos fundamentales de Acceso, Rectificación, Cancelación y Oposición. Permiten que cualquier ciudadano exija a una empresa saber qué datos tienen de él, corregirlos si son erróneos, borrarlos o prohibir su uso para fines de marketing.
¿Puede un software financiero compartir datos de clientes con sus filiales sin avisar?
No. La ley exige que el consentimiento del titular sea específico. Para compartir datos entre empresas de un mismo grupo o holding, el usuario debe haber autorizado explícitamente esa transferencia de información en el contrato o formulario digital.
¿Cómo afecta esta ley a los datos de deudas vencidas en las plataformas de gestión de crédito?
El artículo 17 regula estrictamente que solo se pueden comunicar deudas comerciales que sean protestadas o estén en mora. Además, prohíbe comunicar deudas de personas que se encuentren en procesos de quiebra vigentes o deudas de servicios básicos.
Ver video demos