La Ley n煤m. 21.719, publicada el 13 diciembre de 2024, representa una reforma integral al r茅gimen de protecci贸n de datos personales en Chile. Entre sus principales innovaciones se encuentran el cambio de enfoque desde la protecci贸n de la vida privada hacia la protecci贸n espec铆fica de los datos personales, la creaci贸n de una autoridad de control independiente (la Agencia de Protecci贸n de Datos Personales), y la ampliaci贸n del 谩mbito de aplicaci贸n territorial y material de la ley, asegurando que los derechos de los titulares de datos sean protegidos de manera efectiva frente a los desaf铆os tecnol贸gicos y regulatorios actuales.
Estas reformas responden a la necesidad de modernizar la legislaci贸n chilena, acerc谩ndola a los est谩ndares internacionales, especialmente al modelo europeo, y dotan al pa铆s de una institucionalidad p煤blica capaz de fiscalizar y sancionar el tratamiento indebido de datos personales. La ley tambi茅n introduce nuevas obligaciones para los responsables del tratamiento de datos y fortalece los mecanismos de control y consentimiento de los titulares, consolidando un marco normativo m谩s robusto y efectivo.
Antecedentes y Ley Relevante
La Ley n煤m. 21.719, constituye la base legal actual para la protecci贸n y tratamiento de los datos personales en Chile. Esta ley reemplaza el enfoque anterior centrado en la protecci贸n de la vida privada, estableciendo un marco normativo espec铆fico para la gesti贸n de datos personales.
Entre las disposiciones m谩s relevantes de la nueva ley se encuentran la definici贸n clara del objeto y 谩mbito de aplicaci贸n, que ahora abarca todas las formas y condiciones en que se realiza el tratamiento de datos personales de personas naturales. Adem谩s, se introduce un art铆culo espec铆fico sobre el 谩mbito de aplicaci贸n territorial, asegurando que la ley se aplique a cualquier tratamiento de datos personales que involucre a personas en Chile, independientemente de la ubicaci贸n del responsable del tratamiento. Esto implica que la ley tiene efectos extraterritoriales, aline谩ndose con los principios del Reglamento General de Protecci贸n de Datos (RGPD) de la Uni贸n Europea, lo que representa un avance significativo en la protecci贸n de los derechos de los titulares de datos en un contexto globalizado.
Otra innovaci贸n fundamental es la creaci贸n de la Agencia de Protecci贸n de Datos Personales, una entidad aut贸noma de derecho p煤blico, con personalidad jur铆dica y patrimonio propio, encargada de velar por la efectiva protecci贸n de los derechos relacionados con los datos personales y de fiscalizar el cumplimiento de la ley. La Agencia se relaciona con el Presidente de la Rep煤blica a trav茅s del Ministerio de Econom铆a, Fomento y Turismo, y cuenta con un Consejo Directivo que garantiza su car谩cter t茅cnico y descentralizado.
1. Cambio de enfoque: de la vida privada a los datos personales
La reforma legal chilena abandona el paradigma anterior, centrado en la protecci贸n de la vida privada, para adoptar un enfoque espec铆fico en la protecci贸n de los datos personales. Este cambio no es meramente sem谩ntico, sino que implica una redefinici贸n del objeto y alcance de la ley, orientando la regulaci贸n hacia la gesti贸n, tratamiento y protecci贸n de los datos personales en s铆 mismos, m谩s all谩 de la esfera privada de las personas. Esta precisi贸n permite abordar de manera m谩s efectiva los riesgos y desaf铆os asociados al tratamiento masivo y automatizado de datos en la era digital.
2. Objeto y 谩mbito de aplicaci贸n
La ley establece de manera expresa que su objeto es regular la forma y condiciones en que se efect煤a el tratamiento y protecci贸n de los datos personales de las personas naturales. El 谩mbito de aplicaci贸n se ampl铆a y precisa, abarcando todos los tratamientos de datos personales realizados en Chile, as铆 como aquellos que afecten a personas en el territorio nacional, aunque el responsable del tratamiento se encuentre en el extranjero. Esta disposici贸n otorga a la ley un alcance extraterritorial, permitiendo proteger los derechos de los titulares de datos frente a empresas y organizaciones internacionales que traten datos de personas en Chile.
3. Creaci贸n de la Agencia de Protecci贸n de Datos Personales
La creaci贸n de la Agencia de Protecci贸n de Datos Personales constituye la innovaci贸n institucional m谩s relevante de la reforma. Esta entidad aut贸noma, con personalidad jur铆dica y patrimonio propio, tiene como misi贸n velar por la efectiva protecci贸n de los derechos de los titulares de datos y fiscalizar el cumplimiento de la ley. La Agencia cuenta con un Consejo Directivo y se relaciona con el Ejecutivo a trav茅s del Ministerio de Econom铆a, Fomento y Turismo, lo que garantiza su independencia y capacidad t茅cnica. La existencia de una autoridad de control especializada es un requisito esencial para la eficacia de cualquier r茅gimen de protecci贸n de datos, y su creaci贸n alinea a Chile con los est谩ndares internacionales, especialmente el modelo europeo.
4. Fortalecimiento de los derechos de los titulares de datos
Aunque los materiales proporcionados no detallan exhaustivamente el cat谩logo de derechos, la reforma enfatiza la centralidad del consentimiento del titular y el control efectivo sobre el uso de sus datos personales. Esto implica que los titulares deben ser informados y otorgar su consentimiento para el tratamiento de sus datos, y que cuentan con mecanismos para ejercer sus derechos frente a los responsables del tratamiento y ante la Agencia. El fortalecimiento de estos derechos es coherente con las mejores pr谩cticas internacionales y responde a la necesidad de proteger a las personas frente a los riesgos derivados del uso masivo y automatizado de datos.
5. Mecanismos de fiscalizaci贸n y sanci贸n
La Agencia de Protecci贸n de Datos Personales est谩 facultada para fiscalizar el cumplimiento de la ley y sancionar las infracciones. Esto representa un avance significativo respecto al r茅gimen anterior, que carec铆a de una autoridad de control con atribuciones suficientes para garantizar la observancia de la normativa. La existencia de una entidad aut贸noma y t茅cnica permite una fiscalizaci贸n m谩s efectiva y la aplicaci贸n de sanciones proporcionales, lo que incentiva el cumplimiento y protege los derechos de los titulares de datos
6. Alineaci贸n con est谩ndares internacionales
La reforma chilena se inspira en el modelo europeo de protecci贸n de datos, especialmente en el Reglamento General de Protecci贸n de Datos (RGPD), adoptando principios como la extraterritorialidad, la centralidad del consentimiento, la existencia de una autoridad de control independiente y la protecci贸n reforzada de los derechos de los titulares. Esta alineaci贸n facilita la interoperabilidad normativa y el reconocimiento internacional del r茅gimen chileno, lo que es especialmente relevante en un contexto de globalizaci贸n y transferencia transfronteriza de datos.
Conclusi贸n
La Ley N.潞 21.719 no solo moderniza el marco normativo chileno en materia de protecci贸n de datos personales, sino que marca un punto de inflexi贸n en la protecci贸n de datos personales en Chile, y redefine la relaci贸n entre el Estado, las organizaciones y los ciudadanos en torno al uso responsable de la informaci贸n, al establecer un marco moderno y coherente con las exigencias internacionales.
Su impacto trasciende el 谩mbito jur铆dico, pues implica un cambio cultural hacia la transparencia, la rendici贸n de cuentas y el respeto efectivo por la privacidad como derecho fundamental. El 茅xito de esta reforma depender谩, en 煤ltima instancia, de la capacidad institucional para implementar sus disposiciones, de la adaptaci贸n de los sectores p煤blico y privado a los nuevos est谩ndares y del grado de conciencia ciudadana respecto del valor de sus datos. Si estos elementos convergen, Chile podr谩 no solo alcanzar la paridad con los marcos internacionales m谩s avanzados y fortalecer su posici贸n como referente regional en materia de protecci贸n de datos y gobernanza digital, sino tambi茅n consolidarse como un pa铆s que protege la innovaci贸n sin sacrificar la autonom铆a de las personas.