Ley 21.719: un cambio cultural para las organizaciones en la era de los datos personales
La entrada en vigencia de la Ley 21.719 marca un antes y un después en la gestión de información personal en Chile, incluyendo multas que pueden alcanzar las 20.000 UTM. La norma obliga a las organizaciones a revisar sus modelos de cumplimiento, redefinir sus flujos de datos y fortalecer la transparencia con los usuarios.
En un contexto donde la confianza digital se ha convertido en un activo reputacional, la preparación frente a los nuevos estándares legales y tecnológicos será clave para evitar infracciones y consolidar buenas prácticas en el tratamiento de datos personales.
Un cambio estructural en la gestión de la información
La nueva Ley de Protección de Datos redefine qué entendemos por “dato personal” y cómo deben tratarlo las organizaciones. Hasta ahora, entregar el número de cédula, una dirección de correo o el banco en el que una persona opera era una práctica común en trámites y servicios. Pero con la nueva regulación, cada uno de estos antecedentes adquiere un nuevo estatus: solo podrán solicitarse, almacenarse y usarse con un propósito claro y legítimo.
Hugo Caneo, Director Académico del Programa Intensivo en Riesgos, Control y Gestión en Protección de Datos Personales de Alta Dirección FEN U. de Chile, afirmó: “Lo que cambia es la forma en que se entiende un dato. Si antes bastaba con pedirlo, hoy quien lo solicita debe justificar su propósito, gestionar su uso y definir cómo lo eliminará o anonimizará cuando ya no sea necesario”.
“Esto implica un cambio cultural profundo dentro de las organizaciones no es llegar y pedir un antecedente, ahora hay que saber para qué se pide, cuánto tiempo se mantiene y cómo se resguarda”, puntualizó Hugo Caneo.
Implicancias prácticas y nuevos costos de cumplimiento
La implementación de la Ley supone desafíos tanto para el sector privado como público. Caneo destaca que todas las organizaciones están expuestas, desde bancos, aseguradoras y empresas de retail hasta servicios públicos o compañías de logística. “No existe una empresa sin contacto con personas naturales. Pueden ser clientes, usuarios o trabajadores. En todos los casos hay datos personales involucrados, y eso genera obligaciones concretas”, señala.
Entre las exigencias más relevantes se cuentan la necesidad de contar con un modelo de prevención de infracciones, la definición de protocolos de resguardo y eliminación de datos, y la preparación para responder consultas o solicitudes de los titulares. “El simple hecho de guardar una copia del carnet de identidad ahora constituye una base de datos. Y eso trae aparejado responsabilidades adicionales, junto a un régimen sancionatorio mucho más severo”, enfatiza.
Del cumplimiento técnico al cambio cultural
Además del ajuste normativo, Hugo Caneo subraya que el mayor desafío será el cambio cultural dentro de las organizaciones. “El dato personal no es mío, aunque me lo hayan entregado. Es una propiedad de otro, y debo tratarlo como tal”, comenta.
En esa línea, la ley crea la figura del Delegado de Protección de Datos, un rol estratégico que funcionará como articulador entre la gestión técnica, la administración y la cultura corporativa. Es por ello que esa persona será quien asegure que el modelo de cumplimiento no solo exista, sino que funcione y logre permear a toda la organización.
Digitalización y oportunidad de modernización
En un escenario de digitalización acelerada, la nueva ley también puede verse como una oportunidad. La tecnología puede ser la principal aliada para cumplir con las nuevas exigencias. Una base de datos digital bien diseñada facilita la trazabilidad, el control y la seguridad del tratamiento de la información.
No obstante, el académico de Alta Dirección FEN advierte que la digitalización debe ir acompañada de políticas robustas de seguridad y confidencialidad, especialmente al tratar datos de menores de edad o grupos vulnerables. Considerando que la innovación tecnológica y la protección de datos no son conceptos opuestos, sino complementarios.
Una normativa alineada con los estándares internacionales
Finalmente, Caneo destaca que la Ley 21.719 acerca a Chile a los marcos regulatorios internacionales, especialmente al modelo europeo de protección de datos (GDPR). “Chile no está innovando en el vacío. La Ley 21.719 y su marco normativo replican estándares globales que fortalecen nuestra posición como país confiable para el desarrollo digital y tecnológico. Es una señal de madurez institucional”, indica.
A su juicio, el desafío estará en adaptar estas disposiciones a la realidad nacional y generar jurisprudencia que de certeza a empresas y ciudadanos. “Debemos mirar la experiencia europea y latinoamericana, como la de Perú, para aprender de su aplicación práctica y evitar errores de interpretación”, concluye.
Un nuevo estándar de responsabilidad corporativa
La Ley 21.719 inaugura una nueva era de responsabilidad corporativa y de confianza digital en Chile. Su correcta implementación exigirá liderazgo, inversión y una mirada ética sobre el uso de la información. Para las organizaciones, el cumplimiento ya no será solo un requisito legal, sino una oportunidad para reafirmar su compromiso con la transparencia, la seguridad y el respeto a las personas en la era de los datos.
Para mayor profundización de esta Ley, le invitamos a inscribirse en el Programa Intensivo en Riesgos, Control y Gestión en Protección de Datos Personales que inicia este próximo martes 02 de diciembre de 2025. Puede contactar a nuestra Ejecutiva de Admisión, Fallon González: fgonzale@fen.uchile.cl
