Desde fines de 2026, Chile contará con una nueva Ley de Protección de Datos Personales que refuerza el control de las personas sobre su información. Pero para que estos derechos se ejerzan efectivamente, será clave reducir la brecha de información entre ciudadanos y organizaciones. No se trata solo de cumplir la ley, sino de ayudar a entenderla.
Con su entrada en vigor prevista para fines de 2026, la nueva Ley de Protección de Datos Personales N° 21.719 marcará un antes y un después en la forma en que se resguarda la información personal en Chile. La norma, que reforma la actual Ley 19.628 sobre protección de la vida privada, establece un marco mucho más exigente para el tratamiento de datos, con mayores responsabilidades para las organizaciones y nuevos derechos para las personas.
La nueva legislación busca poner fin a prácticas invasivas, y abre paso a un escenario donde los ciudadanos podrán ejercer un control real sobre sus datos y exigir transparencia total a quienes los recolectan, almacenan y procesan.
Uno de los avances más relevantes de la nueva Ley de Protección de Datos es el fortalecimiento de los derechos ARCO (acceso, rectificación, cancelación y oposición), que, si bien, ya existían, la ley actual los define con mayor claridad y refuerza su cumplimiento. En la práctica, esto significa que cualquier ciudadano podrá acceder, corregir o eliminar sus datos, así como oponerse a ciertos usos, con tiempos de respuesta definidos y procedimientos más accesibles.
A estos derechos, se suman otros nuevos como el derecho a la portabilidad, que permite trasladar los datos personales de una organización o entidad a otra; el derecho a la supresión, que faculta a los usuarios a solicitar la eliminación de sus datos cuando ya no existe una base legal que justifique su tratamiento, y el derecho al bloqueo, que permite suspender temporalmente el uso de los datos mientras se resuelve una disputa sobre su tratamiento.
Todas estas herramientas representan un avance significativo en la protección de la información personal, puesto que fortalecen la autonomía de las personas y promueven una gestión más transparente, segura y responsable por parte de las organizaciones.
Transparencia sin letra chica
Otro de los cambios relevantes de la nueva normativa es que establece estándares mínimos para asegurar que las personas comprendan con claridad qué ocurre con sus datos desde el momento en que los entregan.
Así, cada vez que se solicite información para validar una identidad, firmar digitalmente o acceder a un servicio, los usuarios deberán ser informados de manera clara sobre qué datos se están recopilando, con qué propósito, por cuánto tiempo serán almacenados, qué medidas de seguridad se aplicarán y cómo pueden ejercer sus derechos.
En este escenario, el consentimiento digital cobra un nuevo protagonismo: deberá ser libre, informado, específico e inequívoco.
“Ya no bastará con aceptar términos extensos sin entenderlos: las organizaciones tendrán la obligación de presentar esta información en formatos comprensibles, y el ciudadano podrá revocar su consentimiento en cualquier momento”, explica Roberto Guerrero, Counsel para Latinoamérica en Sovos.
Las organizaciones deberán también habilitar canales visibles y eficaces para que los usuarios puedan ejercer sus derechos de forma sencilla. Toda solicitud deberá ser respondida en un plazo máximo de 30 días corridos, y las políticas de tratamiento de datos deberán estar redactadas en un lenguaje claro, directo y accesible para cualquier persona.
Modelo de prevención de infracciones
La nueva Ley de Protección de Datos incorpora además un modelo de prevención de infracciones, que las organizaciones pueden adoptar de forma voluntaria para asegurar el buen uso de los datos personales y anticiparse a posibles irregularidades.
Este programa contempla la designación de un Delegado de Protección de Datos (DPO) -una figura responsable de velar por el cumplimiento de la normativa dentro de la empresa u organismo; establece mecanismos de reporte interno, donde los propios trabajadores puedan alertar sobre eventuales malas prácticas en el uso de datos; e instala nuevos canales formales de denuncia y respuesta, entre otras medidas.
¿Cuáles son las sanciones por incumplimiento?
La nueva normativa establece un régimen sancionatorio estricto para quienes infrinjan sus disposiciones. Las multas dependerán de la gravedad de la falta y pueden llegar hasta 20.000 UTM. En casos de reincidencia o infracciones gravísimas, las sanciones pueden alcanzar hasta el 4% de los ingresos anuales de la empresa infractora.
Este enfoque busca no solo castigar las malas prácticas, sino también fomentar el cumplimiento proactivo de la normativa y fortalecer la responsabilidad de las organizaciones en el tratamiento de datos personales.
“El impacto de las consecuencias asociadas al incumplimiento de la ley refuerza la urgencia de promover una cultura organizacional orientada a la protección de datos. Esto implica no solo educar a los equipos sobre sus responsabilidades, sino también incorporar la privacidad desde el diseño (privacy by design) en todos los procesos, productos y servicios que involucren datos personales. Esta visión preventiva y transversal busca garantizar que la protección de la información esté integrada desde el inicio y no como una medida reactiva”, afirma Roberto Guerrero.
Ciudadanía informada, clave del cambio
Para que estos derechos se ejerzan efectivamente, será clave reducir la brecha de información entre ciudadanos y organizaciones. No se trata solo de cumplir la ley, sino de ayudar a entenderla.
“No podemos esperar que los usuarios comprendan conceptos técnicos o jurídicos complejos. Por ello, la nueva ley refuerza la responsabilidad de las organizaciones de actuar como agentes de concientización. Esto implica presentar la información de manera clara, accesible y comprensible, utilizando formatos simples y canales efectivos que permitan a las personas entender cómo se recopilan, usan y protegen sus datos”. puntualiza Guerrero.
De este modo, infografías, videos, mensajes directos y canales de atención inclusivos serán algunas de las herramientas que se espera ver con mayor frecuencia para disminuir la brecha de conocimiento que hoy existe entre ciudadanos y organizaciones.
Con la entrada en vigor de esta nueva ley el próximo año, Chile dará un paso firme hacia un ecosistema digital más seguro y confiable, donde la protección de datos personales deja de ser una preocupación secundaria para convertirse en un derecho exigible. La normativa no solo eleva los estándares en materia de privacidad; también instala un nuevo deber para las organizaciones: gestionar la información con responsabilidad. El éxito de esta transformación dependerá tanto del cumplimiento efectivo por parte de las instituciones, como de una ciudadanía informada y empoderada para ejercer sus derechos.
