- La Ley N° 21.719 entrará en vigencia el 1 de diciembre de 2026, alineándose con estándares internacionales como el Reglamento General de Protección de Datos de la Unión Europea. Expertos analizan los principales puntos críticos y cómo abordarlos.
Santiago, 28 enero de 2026. En el Día Internacional de la Protección de Datos, Chile se prepara para un cambio decisivo: la entrada en vigencia de la nueva Ley de Protección de Datos Personales (Ley N°21.719) el 1 de diciembre de 2026, una normativa que si bien modernizará por completo el marco legal nacional en materia de privacidad ha generado distintas preocupaciones y medidas entre las empresas nacionales.
Aunque el nuevo marco normativo representa un avance sustantivo, también ha generado inquietudes entre las organizaciones locales. Según la Encuesta de Protección de Datos Personales 2025, elaborada por PwC Chile junto con la Fundación Generación Empresarial, las principales preocupaciones de las empresas se centran en las sanciones económicas, el posible impacto reputacional y la complejidad de adecuar procesos internos a tiempo.
En este contexto, especialistas coinciden en que parte de la ansiedad regulatoria se explica por la circulación de interpretaciones incompletas o derechamente equivocadas sobre lo que exige la ley.
Seis mitos que vigilar
Para el gerente de Asesoría Legal y Tributaria de PwC Chile, Jonatan Israel, un primer mito es que muchas compañías no podrán tratar datos personales, a lo que explica que “la ley no elimina ni restringe en demasía el tratamiento de datos personales. Es todo lo contrario, reconoce que tratar datos personales es una actividad legítima y necesaria. El giro está en el ‘cómo’: finalidad clara, proporcionalidad, transparencia, y responsabilidad demostrable”.
El otro punto crítico, es la creencia de que se necesitará consentimiento para todo dentro de la empresa. De acuerdo con el director de Privacidad y Protección de Datos de PwC Chile, David Ballestero, “no todo tratamiento exige consentimiento, pero todo tratamiento exige una base jurídica clara y una fundamentación adecuada. El problema no es solo ‘falta de consentimiento’. A veces es más simple, y más grave: falta de criterio y falta de trazabilidad”.
En línea con aquello, ambos expertos recalcan que es un error considerar que todos los datos son iguales, ya que suele terminar en dos errores clásicos: sobreproteger lo irrelevante, o desproteger lo crítico. “La futura normativa distingue tipos de datos y eleva el estándar cuando se trata de datos sensibles u otras categorías que exigen cuidados reforzados. Esto no es teoría. Se traduce en controles, accesos, seguridad y decisiones concretas”, afirma Ballestero.
En tanto, Israel desmiente que abarcar la ley sea asunto único de abogados y compliance, y que contar con un equipo de ciberseguridad sea suficiente. “Si la protección de datos se queda en el área legal, fracasa. Porque los datos se mueven en operaciones, tecnología, marketing, recursos humanos, atención de clientes”. Además, añade que “si bien proteger los datos personales de accesos indebidos, eventos de phishing o filtraciones masivas es una parte muy relevante de la privacidad, no es la única ni mucho menos”.
Por último, ambos son enfáticos en decir que, si las empresas piensan que aún sobra tiempo para el 1 de diciembre, están equivocados. Esto, en línea con que solo un 13% de los encuestados dice considerarse “muy preparado” para la entrada en vigencia de la Ley, mientras un 54% se declara medianamente preparado y un 33% reconoce estar poco preparado.
“Con ese nivel de preparación, el plazo deja de ser cómodo. Porque adecuarse no es escribir una política bonita. Es meter las manos a la tierra y comenzar a trabajar. Es hacer inventario de datos. Definir bases de licitud. Ajustar contratos y proveedores. Implementar medidas de seguridad. Diseñar respuestas a derechos. Y sostener todo eso con evidencia y procesos bien documentados”, recalca Ballestero.
Igualmente, Israel concluye que “aquí hay una invitación a profesionalizar nuestra relación con los datos personales y hacer de la privacidad una parte integral de nuestros negocios. Y eso, en un mundo digital, es una ventaja competitiva. El paso siguiente es más difícil, pero más valioso: hacer frente a los mitos y asesorarse bien. Eso sí, antes de que el calendario nos obligue a correr cuando ya no quede margen”.