La nueva era de la protección de datos en Chile: Ley 21.719
En un mundo donde la digitalización avanza a pasos agigantados, la seguridad de los datos personales se ha convertido en un pilar fundamental para la confianza y el buen funcionamiento de las organizaciones. Chile no escapa a esta realidad, y con la promulgación de la Ley 21.719, se pone al día en materia de protección de datos personales, alineándose con las mejores prácticas internacionales como el GDPR europeo. Esta normativa, que regulará el tratamiento de datos personales en el país, es una respuesta a las crecientes amenazas cibernéticas y a la necesidad de modernizar la antigua Ley 19.628. En este artículo, exploraremos las implicancias prácticas de la Ley 21.719 para el compliance corporativo y la ciberseguridad en las empresas chilenas.
¿Qué es la Ley 21.719?
La Ley 21.719, publicada el 13 de diciembre de 2024 y que entrará en vigencia el 1 de diciembre de 2026, representa un salto significativo hacia un modelo de protección de datos más robusto y completo. Esta normativa no solo proporciona un marco más claro y detallado sobre el tratamiento adecuado de los datos personales, sino que también crea la Agencia de Protección de Datos Personales, que será la autoridad encargada de supervisar y asegurar el cumplimiento de esta ley.
Alcance y aplicación
La ley es aplicable a todas las personas naturales y jurídicas, públicas o privadas, que gestionen datos personales. Incluso cuenta con alcance extraterritorial, afectando a aquellas entidades ubicadas fuera de Chile que ofrezcan servicios o productos a ciudadanos chilenos. Su objetivo es garantizar el derecho a la vida privada y a la protección de datos personales bajo estándares modernos, dejando atrás una perspectiva fragmentada y poco efectiva.
Novedades y principios fundamentales
La Ley 21.719 se inspira en principios reconocidos internacionalmente y establece un régimen sancionatorio más severo para garantizar su cumplimiento. En contraste con su predecesora, promueve una cultura de responsabilidad proactiva donde no basta con cumplir la normativa: las empresas deben poder demostrar su conformidad a través de documentación, evaluaciones y registros.
Entre los principios destacados se encuentran la licitud, finalidad, minimización de datos, calidad, seguridad y transparencia. Estos principios son esenciales para asegurar que los datos sean tratados de manera responsable y segura.
Implicancias prácticas para las empresas
La llegada de esta ley marca un antes y un después para el panorama corporativo en Chile, obligando a las empresas a reevaluar y, en muchos casos, a reinventar sus estrategias de gestión de datos.
Gobierno corporativo y compliance
El tratamiento de datos personales ahora se ubica en el ámbito del riesgo estratégico, elevando su relevancia al nivel del directorio. La implementación de políticas de protección de datos debe ser aprobada y supervisada por altos ejecutivos, asegurando que la empresa no solo cumple con la ley, sino que también protege a sus clientes y sus activos intangibles de manera efectiva.
Ciberseguridad y respuesta a incidentes
El nexo entre protección de datos y ciberseguridad es más evidente que nunca. Las empresas deben integrar sus programas de ciberseguridad con las nuevas exigencias legales, asegurando que se protejan no solo los sistemas, sino también los datos personales. Además, contar con protocolos sólidos para la notificación de incidentes se convierte en una prioridad, no solo para mitigar daños, sino también para cumplir con las obligaciones frente a la Agencia y evitar sanciones.
Capacitación y gobierno de la información
El papel del Delegado de Protección de Datos (DPO) será crucial. Este deberá asegurar que la organización comprenda y cumpla con la ley, facilitando la capacitación continua del personal y actuando como puente con la Agencia de Protección de Datos. Asimismo, las empresas deberán mantener registros detallados de sus actividades de tratamiento de datos, realizar evaluaciones de impacto para procesos de alto riesgo y establecer contratos claros con proveedores.
Conclusión: Prepararse para el cambio
El camino hacia la plena implementación de la Ley 21.719 presenta tanto desafíos como oportunidades. Las empresas que tomen medidas proactivas no solo mitigarán el riesgo de sanciones, sino que también ganarán una ventaja competitiva a través de la confianza y seguridad que ofrecen a sus clientes.
DIAGNÓSTICO GRATUITO
¿Sabes en qué posición está tu empresa frente a la normativa?
Muchas organizaciones descubren brechas inesperadas cuando hacen este ejercicio. Tenemos 3 tests de autoevaluación gratuitos — uno por cada ley clave — para que identifiques tus riesgos reales antes de que lo haga un regulador.
LEY N°20.393
Prevención de Delitos
«¿Tiene tu empresa un Modelo de Prevención vigente y auditado?»
LEY N°21.663
Marco de Ciberseguridad
«¿Tu Directorio lidera activamente la ciberseguridad?»
LEY N°21.719
Protección de Datos
«¿Tienes un inventario actualizado de los datos que manejas?»
Gratuito · Sin compromiso · Resultados inmediatos