Nueva Ley de Protección de Datos en Chile: Multas millonarias para empresas que no cumplan

En un mundo cada vez más digitalizado, la protección de los datos personales se ha convertido en una prioridad. Recientemente, en Chile, se han reportado incidentes significativos que subrayan la vulnerabilidad de la información personal. En respuesta a estas preocupaciones, el 13 de diciembre de 2024, Chile promulgó la Ley 21.719 sobre Protección de Datos Personales, que entrará en vigor el 1 de diciembre de 2026.

La nueva ley incorpora nuevas categorías de datos personales que requieren protección especial, tales como Datos sensibles relativos a la salud y perfil biológico; Datos biométricos; Datos de personas menores de edad; Datos financieros, comerciales y vinculados a obligaciones económicas; Datos de geolocalización; Datos relativos a historial delictual; entre otras.

La ley, ubica a Chile entre los países con los más altos estándares internacionales en protección de datos, tomando como referencia el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y reemplazando el antiguo régimen consagrado en la Ley N°19.628 sobre la Protección de la Vida Privada.

A partir de la entrada en vigencia de la ley las empresas que no cumplan con esta normativa se exponen a multas millonarias y severas sanciones que podrían poner en riesgo su reputación y operaciones.

¿Qué implica esto para las empresas?

El abogado de Auditeris.com Raimundo Díaz menciona que “se reconocen nuevos derechos como el de acceso, rectificación, supresión y portabilidad de los datos personales. Además, se establecen categorías específicas para proteger información sensible como datos de salud, biométricos y financieros. En tanto las organizaciones que manejan datos personales tendrán mayores obligaciones para garantizar su seguridad y privacidad. Deberán implementar medidas técnicas y organizativas adecuadas para proteger la información, informar a los titulares sobre el uso de sus datos y responder a sus solicitudes”.

“La nueva ley de Protección de Datos Personales establece nuevas obligaciones para los responsables del almacenamiento y tratamiento de estos datos. A diferencia de nuestra antigua legislación, la nueva ley entrega a los responsables de los datos obligaciones de carácter general y obligaciones de carácter más bien específicas”, concluye el abogado.

¿Qué derechos tienen las personas?

La ley otorga a las personas una serie de derechos, entre ellas:

• Acceso a sus datos: Saber qué información se tiene sobre ellos.
• Rectificación: Corregir cualquier error en sus datos.
• Supresión: Solicitar la eliminación de sus datos.
• Oposición: Negarse al tratamiento de sus datos.
• Portabilidad: Recibir una copia de sus datos en un formato estructurado.