Santiago, 13 de diciembre de 2024 — Hoy el Diario Oficial publicó la Ley N° 21.719, que regula la protección y el tratamiento de los datos personales, nueva normativa que marca un antes y un después en la protección de los datos personales en Chile.
Con esta nueva legislación, el país busca fortalecer los derechos de privacidad de los ciudadanos y establecer estándares modernos en el tratamiento de datos, tanto para entidades públicas como privadas.
Esta ley no solo actualiza el marco legal vigente, sino que también crea la Agencia de Protección de Datos Personales, un organismo encargado de fiscalizar el cumplimiento de las normativas, sancionar infracciones y orientar a la ciudadanía en el ejercicio de sus derechos. Entre sus facultades destaca la capacidad de aplicar multas a quienes vulneren la normativa.
Derechos reforzados para los ciudadanos
La Ley N° 21.719 amplía significativamente los derechos de los titulares de datos, incluyendo el derecho de acceso, que permite a las personas saber cómo se usan sus datos, y el derecho de supresión, que les otorga la posibilidad de eliminarlos cuando ya no sean necesarios. Además, se incorpora el derecho a la portabilidad de datos, que facilita la transferencia de información personal entre diferentes proveedores.
Otro punto clave es la regulación de los tratamientos automatizados de datos, como la elaboración de perfiles. Ahora, los ciudadanos pueden oponerse a ser objeto de decisiones basadas únicamente en procesos automatizados.
La ley pone especial énfasis en la protección de datos sensibles, como los relativos a la salud, orientación sexual, origen étnico o biometría. En estos casos, se requerirá consentimiento expreso del titular para cualquier tratamiento, salvo en excepciones claramente delimitadas, como emergencias médicas o fines de interés público.
El texto también regula el tratamiento de datos de ciudadanos chilenos por empresas extranjeras, siempre que estas ofrezcan servicios en el país o monitoreen el comportamiento de sus usuarios en territorio nacional. Este enfoque busca armonizar las prácticas locales con estándares internacionales, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Obligaciones para empresas y organismos públicos
La nueva normativa impone estrictas obligaciones a las empresas y entidades públicas que manejan datos personales. Estas deberán garantizar medidas de seguridad adecuadas, implementar políticas de protección desde el diseño y reportar de inmediato cualquier vulneración que afecte los datos de los usuarios.
En el ámbito público, los organismos deberán evitar duplicidad en los trámites y coordinarse para manejar la información de forma eficiente, respetando los principios de transparencia y probidad.
Una de las disposiciones más destacadas de la Ley N° 21.719 es la introducción de un régimen de multas significativas para quienes incumplan con sus disposiciones. Estas sanciones pueden alcanzar montos significativos, dependiendo de la gravedad de la infracción y el impacto causado en los derechos de los titulares de los datos.
Una mirada al futuro
La publicación de esta ley representa un avance significativo en la protección de los derechos digitales en Chile. Sin embargo, también plantea desafíos para las organizaciones, que deberán adaptar sus políticas y procesos a estas nuevas exigencias.
Con esta medida, Chile se posiciona como un referente regional en la protección de la privacidad, enfrentando los retos de la era digital con un marco legal robusto y acorde a los tiempos.