Con la publicación de la Ley N°21.719 el pasado 13 de diciembre del 2024, que “Regula la protección y el tratamiento de los datos personales y crea la Agencia de protección de datos personales”, Chile se pone a la altura de otras legislaciones y da cumplimiento a un estándar comparado para tutelar y promover este derecho fundamental.
La nueva institucionalidad que se ha dado Chile a través de la creación de la Agencia de Protección de Datos Personales termina con uno de los principales déficits del sistema, especialmente llamativo si se considera que la aún vigente Ley N°19.628 sobre protección a la vida privada fue pionera en regular el tratamiento de datos personales, sin embargo, prontamente entró en desuso entre otras razones por la ausencia de un organismo de control en la materia.
La nueva legislación fue fruto del trabajo de largos años. El Boletín 11144-07, titulado “Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales” fue ingresado el 15 de marzo de 2017 al Congreso Nacional. Ante la falta de acuerdo en la Cámara y el Senado, fue convocada una Comisión Mixta cuyo informe fue aprobado y el proyecto de ley fue despachado en tercer trámite. Luego del control preventivo de constitucionalidad realizado por el Tribunal Constitucional, el proyecto de ley fue publicado en el Diario Oficial, lo que marcó un hito trascendental en la protección de datos personales en el país.
La Agencia de Protección de Datos Personales, entrará en funcionamiento en octubre de 2026 y será responsable de fiscalizar el cumplimiento de la ley y aplicar sanciones. Quedan catorce meses para que esta nueva entidad de control entre en operaciones y si bien la nueva ley aborda las funciones que tendrá, lo cierto es que queda mucho por hacer para estructurar esta nueva institucionalidad.
La Agencia de Protección de Datos Personales tendrá varias funciones clave, en efecto será responsable de supervisar el cumplimiento de la ley por parte de las organizaciones públicas y privadas que manejan datos personales, para lo cual cuenta con competencia sancionatoria, pudiendo aplicar multas por sobre mil trescientos millones de pesos (20 mil Unidades Tributarias Mensuales). Además, definirá los lineamientos, normas e instrucciones para garantizar el cumplimiento de la ley. Y tendrá facultades para promover la importancia de la privacidad de la información y la protección de datos entre la ciudadanía.
La agencia deberá garantizar que los datos personales sean manejados de manera responsable y contribuirá a generar confianza en la economía digital, permitiendo a las empresas y organizaciones operar con confianza y transparencia el manejo de la información que traten o procesen. Estas entidades tendrán que adaptarse a este nuevo marco regulatorio modificando sus prácticas y procedimientos, lo que de seguro exigirá inversiones en tecnología y capacitación, lo que también representará una oportunidad para la innovación y el desarrollo de nuevas tecnologías y servicios que prioricen la privacidad y la seguridad.
Si a lo anterior se agrega que los tres consejeros que integrarán el órgano superior de la Agencia, el Consejo Directivo, asumirán en octubre del año 2026, es decir dos meses antes de la entrada en vigencia de la ley, el proceso de instalación de la nueva Autoridad de Control representará un gran desafío para el nuevo gobierno que asuma, cualquiera que este sea.
Dr. Emilio Oñate Vera
Profesor de Derecho Administrativo, Universidad Central