La cuenta regresiva para la nueva Ley de Protección de Datos Personales en Chile ya comenzó. Diciembre de 2026 parece lejano, ¡pero las brechas en sus organizaciones necesitan ser identificadas y cerradas AHORA!
¿Están seguros de que sus procesos actuales cumplen con los nuevos estándares? ¿Han evaluado en base a cuál de las diversas bases de licitud efectuarán el tratamiento de datos personales o cómo gestionarán las nuevas categorías de datos especialmente protegidos?
Esta ley (N° 21.719) trae cambios profundos que impactarán directamente su operación:
- Ámbito de aplicación ampliado: La ley avanza hacia la extraterritorialidad y se aplica a cualquier entidad que trate datos personales en Chile, incluso si no está establecida en el país, siempre que sus actividades estén dirigidas a ofrecer bienes o servicios a personas en Chile o a monitorear su comportamiento.
- Nuevas bases de licitud: El consentimiento ya no es la única base para el tratamiento de datos personales. Se incorporan otras bases legales, como el cumplimiento de obligaciones legales, la ejecución de un contrato o el interés legítimo del responsable, entre otras.
- Derechos reforzados para los titulares: Se amplían los derechos de los titulares de datos al acceso, rectificación, supresión, oposición y portabilidad de sus datos. Además, se incluye el derecho a oponerse a decisiones basadas en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles.
- Tratamiento de datos sensibles: Se establece que el tratamiento de datos sensibles solo podrá realizarse con el consentimiento expreso del titular, salvo en casos excepcionales definidos por la ley.
- Transferencias internacionales de datos: Se regulan las transferencias de datos personales fuera de Chile, permitiéndolas solo cuando el país receptor garantice un nivel adecuado de protección de datos o mediante cláusulas contractuales tipo.
- Creación de la Agencia de Protección de Datos Personales: Esta agencia será responsable de fiscalizar el cumplimiento de la ley, emitir normas y sancionar infracciones. Podrá imponer multas que van desde 5.000 UTM (aproximadamente USD 6.000) hasta 20.000 UTM (aproximadamente USD 24.000), dependiendo de la gravedad de la infracción.
Ante este escenario, ¿cuál es el primer paso para asegurar que su empresa esté preparada? En Aura Cybersecurity y Privacy by Design Chile te proponemos un camino claro, comenzando por:
- Realizar un diagnostico exhaustivo: Para identificar las actividades de tratamiento que realiza su empresa u organización Identificar las brechas críticas que requieren atención inmediata , y evitar riesgos legales y reputacionales.
- Descubrir los «quick wins», aquellas acciones de implementación sencilla que pueden generar resultados rápidos en el cumplimiento.
- Establecer una hoja de ruta clara para la implementación de las medidas correctivas necesarias.
- Designar un área responsable o un Delegado de Protección de Datos (DPO): Identifique a la persona o equipo clave para liderar este proceso.
- Implementar un modelo de prevención de infracciones: Desarrolle políticas internas robustas en base a la ley N° 21.719 y realice Evaluaciones de Impacto en Protección de Datos (PIA).
- Capacitar a su personal: Asegúrese de que toda la organización comprenda las nuevas obligaciones y derechos.
- Actualizar contratos y acuerdos: Revise sus documentos con proveedores, clientes y terceros para alinearlos con la nueva ley.
- Establecer mecanismos de gestión de consentimiento: Implemente sistemas claros y transparentes para obtener y registrar consentimientos.
- Prepararse para la notificación de incidentes: Defina protocolos para detectar y comunicar brechas de seguridad de manera oportuna.
Ignorar estos pasos implicará riesgos significativos: sanciones económicas, daño reputacional, vulnerabilidad legal e interrupción de operaciones.
En Aura Cybersecurity & Privacy by Design Chile entendemos la urgencia y la complejidad de este desafío. Dado el plazo actual de 18 meses, iniciar prontamente el camino al cumplimiento, con un enfoque estratégico, es fundamental.
¿Necesitan ayuda para comenzar este levantamiento y asegurar que su organización esté preparada? contacto@auracyber.cl y contacto@pbd.cl