Protección de Datos Personales en Chile: ¿estás realmente preparado para lo que viene?
- Tysec
- 29 jul
- 3 Min. de lectura
La nueva Ley 21.719 de Protección de Datos Personales ya es una realidad. Fue publicada en junio de 2023 y representa el cambio más importante en esta materia desde la Ley 19.628 de 1999. Esta actualización no es menor: implica un rediseño completo del enfoque legal y operativo con el que las empresas deben tratar los datos de sus usuarios, clientes y colaboradores.
Y aunque su implementación será gradual, el momento de prepararse es ahora.
🧭 Lo esencial: ¿qué cambia con la Ley 21.719?
A diferencia del marco anterior, la nueva ley introduce principios modernos y alineados con el estándar europeo (GDPR), con una mirada centrada en los derechos del titular de los datos. Algunas claves:
✅ Nuevos derechos de los titulares
Derecho al acceso, rectificación, oposición y cancelación
Derecho a la portabilidad y al olvido
Derecho a reclamar ante una autoridad autónoma
🔐 Principios clave del tratamiento
Licitud: no se puede recolectar datos sin causa legítima
Finalidad: los datos deben usarse solo para el fin declarado
Proporcionalidad: recolectar solo lo estrictamente necesario
Transparencia y seguridad
⚠️ Sanciones proporcionales
Multas desde las 10 hasta las 20.000 UTM, según la gravedad de la infracción
Responsabilidad civil y penal para empresas y personas
📅 ¿En qué estado está la implementación?
Aunque la ley fue publicada, entrará plenamente en vigencia a fines de 2026, lo que le da a las empresas un margen de 24 meses para adaptarse desde la publicación del reglamento, aún pendiente.
Sin embargo, este no es un periodo para esperar. Es un periodo para actuar, especialmente porque los cambios implican ajustes de fondo:
Revisión de bases legales de tratamiento de datos
Reescritura de políticas de privacidad
Diseño e implementación de protocolos ante incidentes
Formación de responsables y designación de Delegado de Protección de Datos (DPO)
🧠 ¿Qué deberían estar haciendo hoy las empresas?
Aquí un checklist básico para no quedarse atrás:
Acción | ¿Por qué es clave? |
Auditoría de datos | Saber qué datos personales recolectas, cómo y para qué |
Actualización de políticas de privacidad | Deben ser claras, accesibles y adaptadas a la ley |
Consentimiento informado | El consentimiento ya no puede ser tácito ni general |
Contratos con terceros | Asegúrate de que tus proveedores cumplan también con la ley |
Designación de un DPO | Es obligatorio para ciertos tratamientos o volúmenes de datos |
Gestión de incidentes | Debes tener un protocolo para detectar y reportar brechas |
🚀 ¿Y por qué esto es una oportunidad?
La adecuación a esta nueva ley no es solo un asunto de cumplimiento legal. También es una forma concreta de construir confianza con tus clientes y usuarios, especialmente en un entorno digital donde los escándalos por filtración o mal uso de datos están al alza.
Las empresas que anticipen la implementación y comuniquen activamente su compromiso con la protección de datos, estarán mejor posicionadas frente a sus competidores.
💬 Conclusión
La nueva Ley de Protección de Datos Personales no es algo que puedas dejar para último minuto. Es un cambio profundo que afecta tu forma de operar, comunicar y gestionar la información. Pero también es una oportunidad estratégica para fortalecer tu marca, tu reputación y tu vínculo con tus clientes.
¿Tu empresa está lista para dar el siguiente paso?
Agenda una reunión con nuestros consultores y te ayudamos a mapear tus riesgos, definir tu hoja de ruta de cumplimiento y convertir la privacidad en un activo estratégico.
Comentarios