¿Qué es Ley de Protección de Datos Personales?
Esta normativa representa la mayor reforma a la privacidad de datos en Chile en décadas, dejando atrás el permisivo ecosistema de la antigua Ley N° 19.628. Su principal hito es la creación de la Agencia de Protección de Datos Personales, un organismo técnico y autónomo con amplias facultades para fiscalizar, sancionar, realizar auditorías de oficio a empresas y ordenar el bloqueo inmediato de bases de datos infractoras. La ley introduce un régimen de responsabilidad proactiva, obligando a las empresas a implementar modelos de prevención de infracciones, designar un Delegado de Protección de Datos (DPO) y evaluar el impacto de sus tratamientos tecnológicos. Asimismo, eleva las sanciones a niveles disuasorios, con multas que pueden alcanzar miles de UTM o un porcentaje de las ventas anuales de la compañía infractora en casos de reincidencia gravísima.
Ejemplo:
Una gran cadena de retail adecúa sus políticas de privacidad e implementa un sistema automatizado para que los clientes puedan ejercer su derecho de portabilidad de datos.
Consejos de aplicación
Designa formalmente a un encargado de cumplimiento de datos (DPO) en tu organización y documenta todos los flujos de tratamiento de información, ya que contar con un modelo de prevención certificado opera como un mitigador legal ante eventuales denuncias.Diferencias relevantes
La nueva Ley de Protección de Datos introduce un organismo fiscalizador especializado (la Agencia) y multas proporcionales a los ingresos de las empresas, mientras que la legislación anterior (Ley N° 19.628 original) carecía de una autoridad de control, obligando a los afectados a recurrir a largos juicios civiles en tribunales ordinarios.Normativas asociadas
Ley N° 19.628 (Sobre Protección de la Vida Privada): Es el cuerpo legal matriz e histórico vigente en Chile sobre la materia. Regula el tratamiento de datos de carácter personal en registros o bancos de datos tanto de organismos públicos como de empresas privadas, estableciendo las definiciones básicas de datos sensibles, el principio de consentimiento del titular y los mecanismos judiciales para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO). Ley N° 21.096 (Consagra Constitucionalmente la Protección de Datos Personales): Modifica la Constitución Política de la República de Chile en su Artículo 19 N° 4. Esta reforma elevó la protección de los datos personales al rango de garantía constitucional autónoma, desligándola del simple derecho a la honra y mandando de forma suprema que el tratamiento de la información personal de los ciudadanos debe ceñirse estrictamente a las condiciones dictadas por la ley.Preguntas frecuentes
¿Cuáles son los nuevos derechos que introduce esta actualización legal?
Además de fortalecer los derechos ARCO tradicionales (Acceso, Rectificación, Cancelación, Oposición), la ley consagra los derechos de Portabilidad de Datos (traspasar la información a otro proveedor en formatos estructurados) y el Bloqueo de Datos (suspender temporalmente el uso mientras se dirime una disputa).
¿Qué es el principio de responsabilidad proactiva o "Accountability"?
Es la obligación legal de las empresas de demostrar activamente —no solo declarar— que han implementado medidas técnicas, organizativas y de ciberseguridad efectivas para proteger los datos personales desde el diseño de sus sistemas y por defecto.
¿A qué sanciones se arriesga una empresa si vulnera la nueva normativa?
Las sanciones se dividen en leves, graves y gravísimas. Estas últimas pueden acarrear multas equivalentes a miles de UTM o, en el caso de grandes corporaciones reincidentes, hasta un porcentaje de los ingresos anuales de la empresa, sumado a la posible inhabilitación de sus bases de datos.
Ver video demos