La Nueva Ley de Protección de Datos Personales y los Desafíos para Chile

ByDiego Fernández Jadue

La reciente aprobación del proyecto de ley que modifica la Ley 19.628 sobre Protección de la Vida Privada representa un hito crucial en la evolución del marco regulatorio chileno sobre la protección de datos personales. Esta nueva legislación, inspirada en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, refleja la creciente conciencia sobre la importancia de salvaguardar la privacidad en un mundo impulsado por el intercambio masivo de información.

Uno de los puntos más destacados es la creación de la Agencia de Protección de Datos Personales, que será la encargada de velar por el cumplimiento de la ley. Este organismo autónomo tendrá facultades normativas, fiscalizadoras y sancionadoras, un avance significativo en comparación con el marco actual, que carece de una autoridad central fuerte en esta materia. Con la Agencia, se espera que el respeto por la privacidad no solo sea un valor aspiracional, sino una realidad tangible para los ciudadanos.

La aplicación de la ley a cualquier entidad, tanto pública como privada, que trate datos personales en Chile es otro cambio clave. La expansión del alcance territorial impone la obligación de cumplir con la normativa a empresas extranjeras que ofrezcan servicios a personas en Chile, lo que obliga a las empresas tecnológicas globales a ajustar sus operaciones.

Sin embargo, a pesar de sus avances, este nuevo marco también trae consigo desafíos importantes. El equilibrio entre la protección de la privacidad y la libre circulación de la información será difícil de mantener en un mundo donde la innovación tecnológica avanza más rápido que la regulación. Las empresas tendrán que adaptarse a las nuevas reglas, implementando mecanismos de seguridad más robustos y asegurando que sus prácticas de manejo de datos estén alineadas con los principios de licitud, lealtad, proporcionalidad y calidad, entre otros.

El potencial impacto económico de esta ley no puede ser subestimado. La posible imposición de multas de hasta 20.000 UTM por infracciones gravísimas crea una presión importante sobre las empresas. Para mitigar estos riesgos, la ley ofrece a las compañías la opción de adoptar Modelos de Prevención de Infracciones, lo que, si bien es voluntario, podría convertirse en una necesidad para asegurar la continuidad de las operaciones y evitar sanciones severas.

A pesar de su relevancia, existen aspectos que podrían generar incertidumbre en su implementación. La ley otorga un plazo de veinticuatro meses para su entrada en vigencia, tiempo que debería ser aprovechado por las empresas para actualizar sus prácticas de protección de datos. Sin embargo, la falta de obligatoriedad de un Delegado de Protección de Datos Personales (DPO), salvo en ciertos casos, podría ser una debilidad en el cumplimiento adecuado de la normativa, especialmente en organizaciones más pequeñas que no cuenten con los recursos para implementar modelos de prevención eficaces.

En definitiva, esta nueva ley representa un avance significativo para Chile en la protección de los derechos de las personas frente al uso indebido de sus datos. No obstante, su éxito dependerá de cómo se gestione su implementación y del compromiso de las empresas y organismos públicos en ajustarse a un estándar más alto de protección. La economía digital global exige normas claras y efectivas, y aunque esta ley coloca a Chile en una posición más competitiva, aún queda un largo camino por recorrer para lograr una verdadera cultura de protección de datos en el país.

Compartir