Después de siete años de proceso legislativo, Chile ha promulgado la nueva ley de protección de datos personales (Ley N° 21.719), marcando un hito histórico en la protección de la privacidad ciudadana. Esta legislación, que entrará en vigor , establece por primera vez una Agencia de Protección de Datos Personales y alinea los estándares nacionales con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.en 24 meses
La ley protección de datos introduce cambios fundamentales, otorgando a los ciudadanos derechos esenciales como el acceso, rectificación, cancelación, oposición y portabilidad de sus datos personales. Además, establece un riguroso régimen de sanciones que puede alcanzar las por infracciones gravísimas, aplicable tanto a entidades nacionales como internacionales que procesen datos de individuos en Chile. Esta nueva normativa representa una transformación significativa en la gestión de datos personales, especialmente para la información sensible como datos biométricos y de salud.20.000 UTM
Senado Aprueba Ley N° 21.719: ¿Qué Cambia para los Ciudadanos?
La nueva Ley N° 21.719 fortalece significativamente los derechos fundamentales de los ciudadanos chilenos sobre sus datos personales. Esta legislación, publicada el 13 de diciembre de 2024[1], establece un marco regulatorio más robusto que amplía considerablemente el control que las personas tienen sobre su información personal.
Nuevos Derechos ARCOP Transforman la Protección de Datos
Los derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad) representan un avance significativo en comparación con la normativa anterior. Además, mientras que la ley vigente otorgaba solo 2 días hábiles para responder a las solicitudes, la nueva legislación extiende este plazo a 30 días corridos[2], permitiendo una gestión más efectiva de las peticiones ciudadanas.
Para facilitar la comprensión y aplicación de estos derechos, Justiciano, disponible en , ofrece asesoramiento especializado las 24 horas sobre cómo ejercer estos derechos fundamentales. Esta herramienta de inteligencia artificial analiza casos específicos y proporciona orientación precisa sobre el marco legal actualizado.www.michatlegal.cl
Ciudadanos Obtienen Mayor Control Sobre Información Personal
La nueva normativa otorga a los chilenos un control sin precedentes sobre sus datos personales. Entre las innovaciones más destacadas se encuentra el derecho a la portabilidad, que permite a los usuarios transferir su información entre diferentes organizaciones [3]. Asimismo, los ciudadanos pueden ahora oponerse a decisiones automatizadas que afecten su situación económica o personal [3].
La ley establece salvaguardas específicas para grupos vulnerables. Por ejemplo, el consentimiento otorgado por menores de edad para el tratamiento de sus datos no tiene validez legal [2]. Adicionalmente, en caso de fallecimiento del titular, sus herederos pueden ejercer estos derechos con ciertas limitaciones [2].
Para garantizar el cumplimiento, se implementa un riguroso sistema de sanciones. Las infracciones se clasifican en tres niveles:
- Leves: multas hasta 5.000 UTM por respuestas incompletas o tardías
- Graves: hasta 10.000 UTM por obstaculizar el ejercicio de derechos
- Gravísimas: hasta 20.000 UTM por incumplir resoluciones de la Agencia [2]
La implementación de esta ley posicionará a Chile al nivel de los estándares europeos de protección de datos [4], facilitando además la transferencia internacional de información entre Chile y la Unión Europea. Para adaptarse a estos cambios, tanto ciudadanos como empresas pueden utilizar Justiciano, que proporciona revisión y análisis de contratos y documentos legales, ofreciendo orientación específica sobre el cumplimiento de la nueva normativa.
Empresas Enfrentan Desafíos Inmediatos con la Nueva Normativa
Las organizaciones chilenas enfrentan un período crucial de adaptación ante la publicación de la en el Diario Oficial el 13 de diciembre de 2024 Ley N° 21.719[5]. Esta normativa introduce cambios significativos que requieren una revisión exhaustiva de las políticas y operaciones empresariales.
Plazos de Adaptación Exigen Acción Inmediata
Las empresas disponen de un plazo de dos años, hasta diciembre de 2026, para adecuarse a los nuevos estándares [6]. Durante este período, las organizaciones necesitan realizar diagnósticos internos y modificar sus protocolos de manejo de datos. Para facilitar esta transición, Justiciano, disponible en , ofrece asesoramiento especializado las 24 horas, revisando y analizando contratos y documentos legales, proporcionando orientación específica sobre el cumplimiento normativo. www.michatlegal.cl
Justiciano Facilita la Transición Legal para Pymes
Tanto grandes corporaciones como pymes deben cumplir con las disposiciones si manejan datos sensibles [5]. Además, la normativa exige que las organizaciones implementen:
- Políticas robustas de protección de datos
- Protocolos de respuesta ante filtraciones
- Sistemas de auditoría periódica [7]
Sanciones Económicas Alcanzan las20.000 UTM por Infracciones Gravísimas
El régimen sancionatorio establece tres niveles de infracciones con multas específicas [7]:
- Infracciones leves: Hasta 5.000 UTM por incumplimiento del deber de información
- Infracciones graves: Hasta 10.000 UTM por tratamiento sin base de legitimación
- Infracciones gravísimas: Hasta 20.000 UTM por tratamiento fraudulento de datos
Asimismo, en casos de reincidencia, la Agencia puede aplicar una multa de hasta tres veces el monto indicado [8]. Para empresas no consideradas de menor tamaño que reincidan en infracciones graves o gravísimas, la sanción puede alcanzar el 2% o 4% de los ingresos anuales por ventas y servicios del último año calendario [7].
La nueva normativa también contempla sanciones accesorias, como la suspensión parcial o total de las operaciones de tratamiento de datos hasta por 30 días [9]. Adicionalmente, las sanciones se registrarán en un registro público y electrónico denominado “Registro Nacional de Sanciones y Cumplimiento” [9].
La Agencia de Protección de Datos Personales Revoluciona el Ecosistema Digital
Por primera vez en la historia de Chile, una entidad especializada supervisará el manejo de datos personales. La Agencia de Protección de Datos Personales, establecida mediante la , funcionará como una corporación autónoma de derecho público con carácter técnico y descentralizado Ley N° 21.719[4].
¿Cómo Funcionará el Nuevo Organismo Fiscalizador?
La dirección superior de la Agencia estará a cargo de un Consejo Directivo integrado por tres consejeros, designados por el Presidente de la República con acuerdo del Senado, adoptado por los dos tercios de sus miembros en ejercicio [10]. Entre sus principales atribuciones destacan:
- Dictar instrucciones y normas generales obligatorias sobre operaciones de tratamiento de datos
- Fiscalizar el cumplimiento de la ley y aplicar sanciones correspondientes
- Certificar y supervisar modelos de prevención
- Administrar el Registro Nacional de Sanciones y Cumplimiento [11]
Además, la Agencia tendrá un rol fundamental en la promoción y educación sobre protección de datos, fomentando una cultura de respeto por la privacidad en todos los niveles de la sociedad [12].
Herramientas Tecnológicas Ayudan a Cumplir con las Nuevas Exigencias
Para facilitar la adaptación a la nueva normativa, las organizaciones pueden implementar soluciones tecnológicas especializadas. Entre estas destaca Justiciano, disponible en , que ofrece asesoramiento legal especializado las 24 horas mediante inteligencia artificial. Esta plataforma te permite revisar y analizar tanto contratos como documentos legales, proporcionando orientación específica sobre la evaluación de impacto en protección de datos, análisis de casos específicos para las empresas y Pymes, revisión de sus políticas de privacidad, entre muchas otras características más que permitirán guiar a las empresas y a las Pymes a cumplir con las nuevas exigencias.www.michatlegal.cl
La Agencia establecerá un después de la publicación de la ley período de adaptación de 24 meses[4]. Asimismo, las micro, pequeñas y medianas empresas contarán con un período adicional de gracia de 12 meses [14]. Durante este tiempo, Justiciano puede ayudar a las organizaciones a implementar medidas de seguridad efectivas para asegurar la confidencialidad, integridad y disponibilidad de los sistemas de tratamiento de datos [11].
Datos Sensibles Reciben Protección Especial en la Nueva Ley
La establece protecciones específicas para datos personales sensibles, aquellos que revelan aspectos íntimos de las personas. Estos incluyen características físicas, morales, origen étnico, afiliación política, creencias religiosas, salud, perfil biológico y orientación sexual Ley N° 21.719[15].
Información Biométrica y de Salud Obtiene Salvaguardas Adicionales
Los datos biométricos y de salud reciben un nivel de protección sin precedentes. El tratamiento de esta información requiere , otorgado mediante declaración escrita, verbal o tecnológica equivalente consentimiento explícito del titular[16]. Sin embargo, existen excepciones específicas cuando:
- Los datos se han hecho públicamente disponibles
- El tratamiento es necesario para proteger la vida o salud del titular
- Se requiere para ejercer derechos ante tribunales [16]
Niños y Adolescentes Cuentan con Garantías Reforzadas
La normativa otorga especial atención a la protección de menores. Notablemente, cualquier consentimiento proporcionado por niños o adolescentes para el tratamiento de sus datos carece de validez legal [2]. Además, la ley establece salvaguardas adicionales considerando el principio del interés superior del niño [17].
Justiciano Revisa y Analiza Contratos y Documentos Legales Identificando Datos Sensibles y Privados
Para facilitar el cumplimiento de estas nuevas disposiciones, Justiciano, disponible en , ofrece análisis especializado las 24 horas. Esta herramienta por lo demás:www.michatlegal.cl
- Identifica automáticamente datos sensibles en contratos y documentos legales, y los encripta para que cualquier información privada de las empresas quede 100% protegida.
- Evalúa requisitos y normativas aplicables a cada caso.
- Proporciona orientación sobre medidas de protección necesarias.
Las sanciones por infracciones relacionadas con datos sensibles no dependen del tamaño de la empresa sino de la criticidad del dato [2]. Por ejemplo, una pyme que maneja pruebas médicas enfrenta las mismas obligaciones que una gran corporación debido a la naturaleza sensible de la información [2].
Asimismo, la ley contempla protecciones específicas para datos financieros, registros bancarios y geolocalización [15]. Esta regulación fortalece significativamente el marco normativo existente, alineándolo con estándares internacionales y garantizando mayor transparencia en el tratamiento de información sensible [15].
Conclusión
La aprobación de la Ley N° 21.719 marca un punto decisivo para la protección de datos personales en Chile. Esta legislación establece derechos ARCOP fundamentales, creando un marco regulatorio que equipara los estándares nacionales con normativas internacionales.
Las empresas chilenas disponen de 24 meses para adaptar sus operaciones, mientras que las pymes cuentan con un período adicional de 12 meses. El nuevo sistema sancionatorio, que contempla multas de hasta 20.000 UTM, exige una implementación rigurosa de protocolos de seguridad y gestión de datos.
La creación de la Agencia de Protección de Datos Personales garantiza una supervisión efectiva del cumplimiento normativo. Esta entidad autónoma vigilará especialmente el tratamiento de datos sensibles, estableciendo salvaguardas adicionales para información biométrica, médica y de menores de edad.
Ante estos cambios significativos, los ciudadanos y empresas pueden probar gratuitamente Justiciano en , un asistente legal especializado que ofrece asesoramiento las 24 horas sobre la nueva ley de protección de datos. Esta herramienta revisa y analiza contratos y documentos legales, evalúa cumplimiento normativo y proporciona orientación precisa basada en la legislación chilena actualizada.www.michatlegal.cl
Sin duda, esta transformación legal fortalece los derechos fundamentales de privacidad, estableciendo un ecosistema digital más seguro y transparente para todos los chilenos.
Referencias
[1] – https://www.carey.cl/publican-la-ley-n-21-719-que-modifica-la-ley-n-19-628-sobre-proteccion-de-la-vida-privada-en-el-diario-oficial/
[2] – https://www.latercera.com/piensa-digital/noticia/nueva-ley-de-proteccion-de-datos-que-cambia-para-la-ciudadania/D4L76LYERNGERILQ5CZW4OQHI4/
[3] – https://aimchile.cl/los-6-puntos-clave-de-la-nueva-ley-de-proteccion-de-datos/
[4] – https://www.gob.cl/noticias/ley-proteccion-datos-personales-aprobacion-eleva-estandar-derechos/
[5] – https://www.infinityspa.cl/que-es-la-ley-de-proteccion-de-datos-personales/
[6] – https://altadireccion.uchile.cl/expertos-delinean-los-desafios-y-oportunidades-que-trae-la-nueva-ley-de-proteccion-de-datos-personales/
[7] – https://www.piranirisk.com/es/blog/nueva-ley-proteccion-datos-chile
[8] – https://protecciondedatos.carey.cl/las-infracciones-bajo-el-proyecto-de-ley-de-proteccion-de-datos/
[9] – https://www.gerencia.cl/senza-categoria/proteccion-de-datos-las-sanciones-que-trae-la-nueva-ley/
[10] – https://protecciondedatos.carey.cl/nueva-autoridad-de-control-agencia-de-proteccion-de-datos-personales/
[11] – https://www.carey.cl/wp-content/uploads/filebase/Lex-Latin-Los-cambios-que-establece-la-nueva-ley-de-datos-personales-en-Chile.pdf
[12] – https://www.ciperchile.cl/2025/01/28/los-desafios-de-la-nueva-ley-de-proteccion-de-datos-personales/
[13] – https://www.innova-net.cl/transparencia-y-proteccion-de-datos/
[14] – https://fintualist.com/chile/tecnologia/la-nueva-ley-de-proteccion-de-datos-personales-en-chile-lo-que-tienes-que-saber/
[15] – https://aymabogado.cl/detalle-blog/derecho-corporativo/la-ley-de-proteccion-de-datos-personales-en-chile-derechos-obligaciones-y-buenas-practicas/
[16] – https://www.extend.cl/proyecto-de-ley-de-proteccion-de-datos-personales-bol-n-21-719-diciembre-2024/
[17] – https://www.consejotransparencia.cl/wp-content/uploads/estudios/2018/01/proteccion_de_datos_web.pdf