Con la reciente promulgación de la Ley N° 21.719, Chile se suma al esfuerzo global por fortalecer la protección de los datos personales, adoptando estándares similares a los establecidos por la normativa europea (GDPR). Esta legislación representa un cambio profundo en la manera en que las organizaciones deben manejar la información personal de clientes, trabajadores, proveedores y otros actores clave.
Uno de los aspectos más relevantes de esta ley es la ampliación de la definición de datos personales, incluyendo expresamente los datos biométricos y genéticos dentro de la categoría de datos sensibles. Asimismo, se consagran principios fundamentales que deberán guiar todo tratamiento de datos: licitud, lealtad, finalidad, proporcionalidad, calidad, responsabilidad, seguridad, transparencia, información y confidencialidad. Estos principios, aunque técnicos, tienen un impacto directo en la operación cotidiana de cualquier empresa que recopile o gestione información de personas naturales.
En términos prácticos, las empresas estarán obligadas a identificar qué datos personales utilizan, con qué fines y cómo los protegen. Deberán implementar medidas de seguridad, establecer mecanismos para recabar consentimientos informados y habilitar canales efectivos para que los titulares puedan ejercer sus derechos, tales como el acceso, la rectificación, la supresión, la oposición, la portabilidad, el bloqueo o incluso la eliminación definitiva (conocido como “derecho al olvido”).
La ley crea además una nueva institucionalidad: la Agencia de Protección de Datos Personales. Esta entidad será la encargada de fiscalizar el cumplimiento normativo y tendrá facultades para imponer importantes sanciones económicas, que pueden llegar hasta las 20.000 UTM en casos de infracciones gravísimas. Junto con esto, se contempla también la responsabilidad civil ante eventuales daños ocasionados a los titulares de los datos.
Un punto especialmente interesante es la posibilidad que se abre para las empresas de adoptar voluntariamente un Modelo de Prevención de Infracciones. Esta herramienta, análoga a los modelos de prevención de delitos establecidos por la Ley 20.393, permite demostrar una cultura de cumplimiento, minimizar riesgos y fortalecer la posición reputacional de la organización.
Aunque la entrada en vigencia de esta normativa está prevista para diciembre de 2026, el plazo no debe generar una falsa sensación de tranquilidad. Muy por el contrario, se trata de una oportunidad concreta para que las empresas avancen de manera estratégica en su adecuación, con tiempo suficiente para evaluar sus procesos internos, realizar los ajustes necesarios y capacitar a sus equipos.
En JOMC Abogados estamos convencidos de que una correcta implementación de esta ley no constituye una barrera para los negocios, sino una oportunidad para diferenciarse, fortalecer la confianza de los clientes, reconocer la privacidad de sus colaboradores y prepararse para un entorno comercial cada vez más exigente en materia de privacidad y seguridad de la información.
Recomendamos comenzar desde ya con una evaluación interna que incluya la definición de un equipo responsable con asesoría legal especializada, un levantamiento de los datos personales que se manejan, el análisis de riesgos y brechas, la implementación de políticas y protocolos adecuados, la designación de un delegado de protección de datos y, eventualmente, avanzar hacia procesos de certificación.
El momento para actuar es ahora. Anticiparse será clave para transformar esta nueva obligación legal en una ventaja competitiva. .
