Promulgación Ley 21.719, Chile refuerza la protección de datos, implicaciones para las empresas y medidas de cumplimiento
Imagen profesional representando la seguridad de datos en Chile. Muestra un candado digital flotante sobre un fondo tecnológico con la bandera de Chile, simbolizando la protección de datos y el cumplimiento normativo. Ideal para ilustrar artículos sobre la Ley N° 21.719 y su impacto en empresas.
El 13 de diciembre de 2024, Chile promulgó la Ley N° 21.719, normativa que regula el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales. Esta legislación reemplaza a la anterior Ley N° 19.628, estableciendo estándares más rigurosos para la protección de información personal.
Principales modificaciones introducidas por la Ley N° 21.719
Esta nueva normativa tiene como objetivo garantizar la privacidad de los datos personales y alinear la legislación chilena con estándares internacionales. Entre los cambios más relevantes se encuentran:
Definiciones claras: Se establecen términos precisos como datos personales sensibles, responsable de datos y tratamiento de datos, facilitando su aplicación en el ámbito empresarial.
Derechos de los titulares: Se amplían los derechos de las personas sobre sus datos, incluyendo acceso, rectificación, eliminación, oposición, bloqueo y portabilidad de la información.
Principios rectores: Se establecen principios obligatorios para el tratamiento de datos, tales como licitud, transparencia, seguridad y confidencialidad.
Creación de la Agencia de Protección de Datos Personales: Se implementa un organismo autónomo responsable de fiscalizar y hacer cumplir la ley.
Impacto en las empresas y medidas de cumplimiento
La normativa es aplicable a toda organización que maneje datos personales, independientemente de su tamaño. Para cumplir con la legislación, se recomienda implementar las siguientes medidas:
Transparencia en el tratamiento de datos: Informar claramente a clientes y empleados qué datos se recopilan, con qué finalidad y cómo serán protegidos.
Medidas de seguridad reforzadas: Implementar mecanismos de protección adecuados para prevenir filtraciones de datos, especialmente en información sensible.
Notificación de incidentes: En caso de una vulneración de seguridad, se debe informar de manera oportuna a la Agencia de Protección de Datos.
Evaluaciones de impacto: En ciertos casos, será obligatorio realizar análisis de impacto en la protección de datos personales.
El incumplimiento de estas disposiciones puede derivar en sanciones de hasta 20.000 UTM, dependiendo de la gravedad de la infracción.
Plazo para la implementación y adecuación
La Ley N° 21.719 entrará en vigor el 1 de diciembre de 2026, otorgando un período de 24 meses para la adecuación de los procesos internos en las empresas. Se recomienda utilizar este plazo para:
Realizar auditorías internas sobre el manejo de datos personales.
Capacitar al personal en normativa de protección de datos.
Actualizar las políticas y procedimientos internos de gestión de información.
Conclusión
La promulgación de la Ley N° 21.719 representa un avance significativo en la regulación de la protección de datos en Chile. Su implementación no solo es un requisito legal, sino una oportunidad para fortalecer la confianza de los clientes y mejorar la seguridad de la información en las empresas.
Para asesoría en la adecuación a esta normativa y asegurar el cumplimiento dentro del plazo establecido, contáctanos y recibe orientación experta.
