Los desafíos de la nueva Ley de Protección de Datos Personales

En esta columna escrita para CIPER su autor analiza la recientemente aprobada Ley de Protección de Datos Personales que entrará en vigor en el 2026. Sostiene que es un avance, pero que “el verdadero reto radica en transformar esta normativa en una herramienta efectiva que garantice los derechos fundamentales de todas las personas en un entorno social y digital cambiante”.

Créditos imagen de portada: Diego Martín / Agencia Uno

La reciente aprobación de la Ley 21.719, que regula la protección y el tratamiento de los datos personales y crea una agencia especializada, ha sido celebrada como un avance significativo. La ley viene a reemplazar el articulado de la Ley de protección de datos personales todavía vigente, después de 25 años de cuestionamientos y modestas reformas. Sin embargo, una mirada crítica revela que este logro no solo llega con una preocupante demora, sino que plantea interrogantes sobre su capacidad para responder a los desafíos actuales y futuros.

UNA DEUDA HISTÓRICA

Chile fue pionero en la región al promulgar en 1999 la Ley Nº 19.628 sobre protección de la vida privada. En su momento, esta legislación representó un avance significativo al establecer un marco normativo para el manejo de datos personales, en un contexto predominantemente analógico a la fecha de su dictación. Sin embargo, con el auge de las tecnologías digitales, las limitaciones de esta ley se hicieron evidentes, especialmente frente al crecimiento del procesamiento de datos en sectores como el comercio, la salud y la educación, además del aumento exponencial del uso de plataformas de internet de las últimas dos décadas.

El retraso en actualizar el marco regulatorio ha tenido consecuencias tangibles. La ausencia de mecanismos efectivos de supervisión y sanción ha permitido prácticas opacas en la gestión de datos personales por parte de actores tanto públicos como privados. Además, los vacíos y las falencias legales han contribuido a la proliferación de prácticas nocivas pero normalizadas, desde la recolección del número de RUT para transacciones nimias hasta la publicación de datos personales completos por iniciativas privadas y órganos públicos en internet.

Aunque la protección de datos fue consagrada como un derecho autónomo en 2018, las políticas de implementación han sido fragmentadas, careciendo de un enfoque integral que contemple las nuevas realidades tecnológicas. La nueva Ley, que entrará en vigor en 2026, busca remediar estas deficiencias, y su aprobación después de siete años de trámite legislativo es una señal positiva. Sin embargo, su éxito dependerá de la capacidad del país para implementar una supervisión eficaz y fomentar una cultura de respeto por los datos personales.

LOS RETOS DEL FUTURO

El panorama actual plantea desafíos que van más allá de la mera implementación de una ley. Por un lado, la creación de una Agencia de Protección de Datos Personales como entidad de control implica no solo garantizar su independencia, sino también dotarla de recursos suficientes y personal altamente capacitado. Esta agencia debe ser capaz de monitorear y sancionar de manera efectiva, lo cual representa un desafío logístico y político considerable.

Por otro lado, la regulación enfrenta la tarea de adaptarse a un ecosistema tecnológico que evoluciona a un ritmo vertiginoso. Tecnologías emergentes como la inteligencia artificial y la biometría están redefiniendo los límites de lo que consideramos una intrusión aceptable en nuestra autonomía, nuestra vida privada y el control sobre nuestro propio cuerpo. Por ejemplo, la utilización masiva de datos biométricos en sistemas de autenticación plantea interrogantes sobre el alcance y la seguridad de estas prácticas. Asimismo, el creciente uso de algoritmos para procesar grandes volúmenes de datos personales introduce riesgos significativos en términos de discriminación algorítmica y falta de transparencia.

Además, la confianza pública en la capacidad del Estado para proteger los datos personales es fundamental. A las capacidades de interpretar y fiscalizar el cumplimiento de la nueva ley, debe sumarse la incorporación de campañas de sensibilización y educación ciudadana, clave para fomentar una cultura de protección de datos en todos los niveles de la sociedad.

LEY LOCAL FRENTE A LA ECONOMÍA GLOBAL DE LOS DATOS

Un aspecto crítico que subraya los desafíos de la nueva legislación es la forma en que interactúa con los servicios en línea que sustentan la economía global de los datos personales. Empresas como Amazon, Meta y TikTok, bajo creciente escrutinio por la conducta errática de sus líderes, han desarrollado modelos de negocio (y desarrollos tecnológicos) basados en la recopilación masiva de datos de sus usuarias, creando ecosistemas que desafían los principios tradicionales de la protección de datos.

El reciente debate en los Estados Unidos sobre la influencia de estas empresas en contextos políticos y sociales, expone la complejidad de regular actores transnacionales que operan con poca transparencia y bajo marcos regulatorios heterogéneos. Chile no está aislado de estas dinámicas, ya que millones de personas en el país utilizan estas plataformas diariamente, exponiendo sus datos personales a posibles abusos desde fuera del país.

La Ley 21.719, aunque necesaria, plantea dudas sobre su capacidad para abordar este tipo de economía digital desde el territorio chileno. Por ello es imperativo que la implementación de la normativa considere medidas concretas para garantizar los derechos de las personas. Esto incluye una supervisión efectiva de las prácticas de tratamiento de datos, sanciones disuasivas ante incumplimientos, y cooperación internacional para cerrar vacíos legales que permiten la explotación indiscriminada de información personal.

Por cierto, la arista de los datos personales es solo una de varias en el ámbito regulatorio, siendo también relevantes disciplinas como la defensa de la libre competencia, la normativa de protección de los consumidores, o la ciberseguridad. Solo mediante una visión coherente así se podrá garantizar una protección de datos que no solo sea compatible con los derechos humanos, sino también efectiva frente a los retos globales.

LA ESPERANZA DE LOS CAMBIOS

Aunque la aprobación de la Ley 21.719 representa un paso adelante, también subraya una deuda histórica que no puede ser ignorada, y una nueva perspectiva frente a desafíos que no dejan de evolucionar. El verdadero reto radica en transformar esta normativa en una herramienta efectiva que garantice los derechos fundamentales de todas las personas en un entorno social y digital cambiante. El tiempo dirá si el país logra superar estas barreras, enfrentando de manera integral los desafíos de la economía digital y cumpliendo la promesa de proteger los derechos de la ciudadanía en el siglo XXI.