La implementación de la Ley de Protección de Datos Personales, conocida como Ley 21.719 en Chile, marca un hito en la regulación del tratamiento de datos personales, un ámbito que ha tardado en adaptarse ante el vertiginoso avance de la digitalización y el comercio electrónico. Esta nueva ley, que entra en vigencia el 1 de diciembre de 2026, reemplaza a la desactualizada Ley 19.628 y establece estándares mucho más estrictos en términos de consentimiento informado y transparencia en el uso de la información. La fiscalización, a cargo de la recién creada Agencia de Protección de Datos Personales, viene acompañada de multas que pueden alcanzar los 20.000 UTM, lo que representa un cambio significativo en cómo las empresas deben gestionar la confianza de sus clientes y la reputación de su marca.
El cambio que introduce la Ley 21.719 no solo es normativo, sino que implica un verdadero cambio de mentalidad en la forma de concebir la relación con los datos personales. A partir de ahora, las empresas deben entender que los datos no son de su propiedad; en cambio, actúan como administradoras de la información que pertenece a los usuarios, quienes tienen derechos específicos sobre sus datos. Esta nueva perspectiva requiere de las organizaciones una adecuada documentación de la recolección y tratamiento de datos, así como explicar claramente sus finalidades y el tiempo de conservación de esta información. Esta responsabilidad, que ya es una exigencia en muchas partes del mundo, pone a Chile en la senda de la protección efectiva de la privacidad de los ciudadanos.
Con la proximidad de la entrada en vigor de la Ley 21.719, las empresas chilenas deben comenzar a prepararse. Aunque existe un plazo de transición de dos años, es esencial que las organizaciones no interpreten este tiempo como una invitación a la procrastinación. Un diagnóstico inicial sobre los datos que maneja cada empresa, la creación de políticas claras que regulen el tratamiento, y la capacitación de los equipos involucrados son pasos fundamentales que no deben ser subestimados. De hecho, son procesos que requieren tiempo y atención, con el fin de evitar que apuros de última hora resulten costosos y perjudiciales para las compañías.
La nueva ley también contempla la creación de la Agencia de Protección de Datos Personales, la cual empodera a un organismo independiente para asegurar el cumplimiento de las normativas. Esta agencia no solo tendrá la capacidad de imponer sanciones, sino que también llevará un registro público de las infracciones, lo que podría impactar significativamente en la reputación de las empresas que no cumplan con las nuevas exigencias legales. Es aquí donde el compromiso de la alta dirección se vuelve crucial; la protección de datos debe ser parte integral de la estrategia corporativa, no solo un asunto relegado al área legal. Las empresas deben abordar la protección de datos como un elemento central de confianza hacia sus clientes y socios comerciales.
Finalmente, la ley refuerza los derechos de los ciudadanos sobre sus datos, permitiendo acciones como el acceso, la rectificación y la supresión de la información personal. Así, las organizaciones deben establecer canales claros para que los titulares ejerzan estos derechos, pues la falta de atención a estas solicitudes puede resultar en denuncias ante la Agencia de Protección de Datos. En un contexto donde la complacencia puede acarrear consecuencias severas, tener una gestión de datos ordenada no solamente evitará sanciones, sino que también se convertirá en una ventaja competitiva a la hora de atraer y retener clientes que valoran su privacidad.









