La resolución, publicada en el Diario Oficial, establece cómo los titulares podrán ejercer sus derechos ante la Contraloría General de la República y define el procedimiento disciplinario para funcionarios que incumplan la nueva normativa de protección de datos personales.
Santiago, 25 de junio de 2025– La implementación de la nueva Ley de Protección de Datos Personales continúa avanzando. La Contraloría General de la República (CGR) publicó en el Diario Oficial la Resolución Exenta N° 1.400, que aprueba los procedimientos para la aplicación de los artículos 54 y 55 de la Ley N° 19.628, modificada por la Ley N° 21.719, normativa que entrará en vigencia el próximo 1 de diciembre de 2026.
La resolución constituye uno de los primeros instrumentos concretos mediante los cuales un órgano del Estado adapta sus procesos internos al nuevo marco regulatorio. En ella se establecen tanto el procedimiento que permitirá a los ciudadanos ejercer sus derechos sobre sus datos personales frente a la Contraloría, como las reglas para investigar y sancionar eventuales infracciones cometidas por funcionarios públicos en el tratamiento de esa información.
El documento regula la forma en que los titulares podrán ejercer los derechos de acceso, rectificación, supresión, oposición y bloqueo temporal de sus datos personales.
Las solicitudes podrán presentarse electrónicamente mediante Ventanilla Única o de manera presencial en la Oficina de Partes de la institución. Entre los requisitos se incluyen la acreditación de identidad, la identificación de los datos objeto de la solicitud, el derecho invocado y los antecedentes que respalden la petición cuando corresponda.
Una vez recibida la solicitud, ésta será revisada por el Oficial de Datos, quien verificará su admisibilidad. Si la presentación está incompleta, el solicitante dispondrá de cinco días hábiles para subsanar los antecedentes. En caso de ser admisible, la Contraloría tendrá un plazo de 30 días corridos para emitir una respuesta fundada, prorrogable por una única vez.
La resolución también contempla un mecanismo de reposición frente a decisiones que rechacen total o parcialmente una solicitud, permitiendo que los titulares presenten nuevos antecedentes para su revisión.
El Oficial de Datos adquiere un rol central
Uno de los aspectos más relevantes del procedimiento es la formalización del rol del Oficial de Datos, quien se convierte en la figura encargada de coordinar todo el proceso de atención de derechos.
Entre sus funciones estarán revisar la admisibilidad de las solicitudes, coordinar la recopilación de información con las distintas áreas de la institución, consolidar los antecedentes, elaborar la respuesta oficial y coordinar la ejecución de las decisiones cuando una solicitud sea acogida.
Para ello, la resolución establece que el Oficial de Datos podrá requerir información al Centro de Datos e Inteligencia Artificial y a las distintas dependencias responsables del tratamiento, incluyendo antecedentes sobre el origen de los datos, finalidad del tratamiento, destinatarios, período de conservación e intereses legítimos involucrados.
Procedimientos disciplinarios por incumplimientos
Además de regular el ejercicio de derechos, la resolución establece el procedimiento disciplinario aplicable cuando existan eventuales infracciones a la legislación sobre protección de datos personales.
Las investigaciones se desarrollarán conforme al Estatuto Administrativo y podrán iniciarse por denuncia interna, denuncia de terceros, recomendación del Comité de Integridad Institucional o de oficio por la propia Contralora General. Durante estos procesos será obligatorio solicitar un informe técnico al Oficial de Datos, salvo cuando éste sea el investigado o el denunciante.
Con ello, la Contraloría da cumplimiento a las obligaciones establecidas en el artículo 54 de la nueva ley, que exige a los órganos públicos dictar políticas, normas e instrucciones destinadas a garantizar el cumplimiento de los principios de protección de datos y ejercer potestades disciplinarias frente a las infracciones que puedan cometer sus funcionarios.
La publicación de esta resolución representa un paso relevante en la preparación institucional para la entrada en vigencia de la Ley N° 21.719. Más allá de establecer procedimientos administrativos, el documento refleja el cambio cultural que exige la nueva regulación: pasar desde una gestión documental de los datos personales hacia un modelo de gobernanza basado en derechos, responsabilidades, trazabilidad y rendición de cuentas.
En ese contexto, la experiencia de la Contraloría podría transformarse en una referencia para los demás organismos públicos, que durante los próximos meses deberán desarrollar sus propias políticas internas, procedimientos operativos y mecanismos de respuesta para cumplir con las nuevas obligaciones que comenzarán a regir desde diciembre de 2026.
