Protección de Datos Personales en Chile: Actualización Legal y Obligaciones para Empresas
Conoce el estado actual de la Ley N° 19.628 y los desafíos que la nueva Ley Marco de Ciberseguridad impone a las organizaciones en materia de protección de datos personales.
Tomás Arancibia Muñoz
10 de marzo de 2025
El Marco Normativo Vigente
Chile regula la protección de datos personales principalmente a través de la Ley N° 19.628 sobre Protección de la Vida Privada, promulgada en 1999. Si bien fue pionera en América Latina, la normativa ha quedado rezagada frente a los estándares internacionales actuales, como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
¿Qué son los Datos Personales?
La ley define dato personal como toda información sobre una persona natural identificada o identificable. Dentro de esta categoría existe una subcategoría especialmente sensible:
| Tipo de Dato | Ejemplos | Nivel de Protección |
|---|---|---|
| Datos comunes | Nombre, RUT, dirección | Normal |
| Datos sensibles | Salud, religión, opiniones políticas | Reforzado |
| Datos financieros | Historial crediticio, deudas | Especial |
Principios Fundamentales del Tratamiento
1. Consentimiento
El tratamiento de datos personales requiere en general el consentimiento expreso del titular. Este consentimiento debe ser:
- Libre y voluntario
- Específico e informado
- Inequívoco
2. Finalidad
Los datos solo pueden utilizarse para la finalidad que motivó su recopilación. No está permitido reutilizarlos para otros propósitos sin nuevo consentimiento.
3. Proporcionalidad
Solo deben recopilarse los datos estrictamente necesarios para el objetivo perseguido. El exceso en la recolección de datos es una infracción frecuente.
Obligaciones para las Empresas
Las organizaciones que tratan datos personales deben:
- Contar con bases de datos registradas cuando corresponda
- Informar a los titulares sobre el tratamiento de sus datos
- Garantizar el ejercicio de derechos ARCO: Acceso, Rectificación, Cancelación y Oposición
- Implementar medidas de seguridad para proteger los datos
- No ceder datos a terceros sin autorización del titular
La Nueva Ley Marco de Ciberseguridad (Ley N° 21.663)
Promulgada en 2024, esta ley establece obligaciones adicionales en materia de seguridad de la información para operadores de infraestructuras críticas. Entre sus impactos más relevantes:
- Creación de la Agencia Nacional de Ciberseguridad (ANCI)
- Obligación de reportar incidentes de seguridad en plazos definidos
- Estándares mínimos de ciberseguridad para sectores regulados
- Sanciones significativas por incumplimiento
El Proyecto de Nueva Ley de Protección de Datos
Chile lleva años tramitando una reforma integral a la Ley N° 19.628. El proyecto busca alinear la legislación chilena con el RGPD europeo, incorporando:
- Derechos de portabilidad y olvido
- Evaluaciones de impacto en privacidad
- Figura del Delegado de Protección de Datos (DPO)
- Una Agencia de Protección de Datos autónoma con facultades sancionatorias
Riesgos y Sanciones Actuales
Bajo la normativa vigente, el incumplimiento puede acarrear:
- Responsabilidad civil por daños causados al titular
- Acciones legales como el habeas data
- Daño reputacional para la organización
- En sectores regulados, sanciones administrativas específicas
Pasos para Cumplir con la Normativa
- Auditoría de datos: Mapear qué datos se recopilan, cómo se almacenan y quién tiene acceso
- Actualizar políticas de privacidad: Deben ser claras, accesibles y concretas
- Revisar contratos: Especialmente con proveedores que acceden a datos de clientes
- Capacitar al equipo: El error humano es la principal causa de brechas de datos
- Implementar controles técnicos: Cifrado, acceso por roles, registros de auditoría
En Consultora A.J.A.T.A. asesoramos a organizaciones en el diseño e implementación de programas de cumplimiento en protección de datos. Contáctanos para una evaluación inicial.
¿Necesitas asesoría en esta materia?
Nuestro equipo de especialistas está disponible para orientarte.