Chile ha dado un paso decisivo hacia la vanguardia digital con la promulgación de la Ley N° 21.719. Esta normativa no solo actualiza la antigua Ley 19.628, sino que redefine por completo las reglas del juego para cualquier organización que trate datos de personas naturales en el país, elevando el estándar de privacidad al nivel de potencias internacionales.
El objetivo de esta ley: devolver a los ciudadanos el control sobre su información personal en un entorno digital cada vez más complejo.
¿En qué consiste la nueva normativa?
La reforma introduce cambios estructurales que sacan a Chile del "rezago" normativo en el que se encontraba. Los tres pilares fundamentales de esta ley son:
- Creación de la Agencia de Protección de Datos Personales: Se establece una autoridad técnica, independiente y con facultades fiscalizadoras y sancionatorias. Ya no será necesario acudir a tribunales para denunciar un mal uso de datos; la Agencia podrá actuar de oficio.
- Nuevos Estándares de Consentimiento: El consentimiento para tratar datos debe ser libre, específico, informado e inequívoco. Se acabaron las casillas pre-marcadas o las cláusulas genéricas ocultas en contratos interminables.
- Multas Drásticas: El régimen sancionatorio es, quizás, el cambio que más ruido hace en los directorios. Las multas pueden llegar hasta las 20.000 UTM (más de 1.300 millones de pesos aproximadamente) en casos de infracciones gravísimas o reincidencia.
¿Cuándo entra en vigencia la ley?
La ley establece un periodo de vacancia para permitir la adaptación del mercado y la creación de la nueva institucionalidad. La fecha clave que todo oficial de cumplimiento y gerente legal debe tener marcada en el calendario es el 1 de diciembre de 2026.
A partir de ese día, las obligaciones serán plenamente exigibles y la nueva Agencia de Protección de Datos Personales tendrá la facultad de iniciar procesos sancionatorios. No obstante, se recomienda iniciar las auditorías de datos hoy mismo, dado que la adecuación tecnológica y contractual suele tomar entre 12 y 18 meses.
¿Qué deben hacer las empresas para cumplir?
El cumplimiento no se limita a actualizar los "Términos y Condiciones" de un sitio web. Requiere un cambio cultural y operativo. La Ley 21.719 introduce conceptos que antes eran solo recomendaciones éticas y los convierte en mandatos legales. Entre los puntos más disruptivos encontramos:
-
- Creación de la Agencia de Protección de Datos: Un ente autónomo con "dientes" legales, encargado de velar por el cumplimiento, dictar normas e imponer sanciones.
- Multas de alto impacto: Las infracciones podrán sancionarse con multas de hasta 20.000 UTM (aproximadamente $1.300 millones de pesos al valor actual) en casos gravísimos.
- Nuevos derechos para los titulares: Se consolidan y expanden los derechos ARCO+P (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).
- Principio de Responsabilidad Proactiva: Las empresas deben ser capaces de demostrar con evidencia documental y técnica que están protegiendo los datos, no solo decir que lo hacen.
- Notificación de Brechas de Seguridad: Ante cualquier incidente que comprometa la integridad de los datos, la empresa tendrá solo 72 horas para informar a la Agencia.
Cumplir con la Ley 21.719 dejará de ser una opción para convertirse en una condición básica para operar y generar confianza en el mercado chileno. El 1 de diciembre de 2026 está a la vuelta de la esquina; la preparación comienza ahora.