Nueva Ley de Protección de Datos Personales: Lo que necesita saber tu empresa

Un cambio estructural en el tratamiento de datos

Chile actualizó su marco normativo de protección de datos personales con una nueva ley que reemplaza a la Ley 19.628 de 1999. La nueva normativa se alinea con estándares internacionales como el GDPR europeo e introduce conceptos y obligaciones que impactan directamente a todas las empresas que traten datos de personas naturales.

Novedades clave

• Nueva Agencia de Protección de Datos Personales: órgano autónomo con facultades fiscalizadoras y sancionatorias
• Consentimiento informado y específico: ya no basta con cláusulas genéricas en contratos o términos y condiciones
• Derechos ampliados de los titulares: acceso, rectificación, cancelación, oposición y portabilidad
• Evaluación de impacto: obligatoria para tratamientos de alto riesgo
• Delegado de Protección de Datos: obligatorio para ciertos sectores y tamaños de empresa
• Multas de hasta 20.000 UTM para infracciones graves

Plazo de adecuación

Las empresas cuentan con un período de adecuación desde la publicación de la ley. Sin embargo, el proceso de cumplimiento —mapeo de datos, actualización de políticas, implementación de mecanismos de consentimiento— requiere tiempo y planificación.

Próximos pasos recomendados

1. Realizar un diagnóstico de los datos que trata tu empresa
2. Identificar las bases de legitimación para cada tratamiento
3. Actualizar políticas de privacidad y formularios de consentimiento
4. Revisar contratos con proveedores que accedan a datos de tus clientes
5. Evaluar si tu empresa requiere un Delegado de Protección de Datos