La entrada en vigencia de la Ley 21.719 marca un cambio de paradigma en el tratamiento de datos personales en Chile, elevando los estándares de protección y reforzando la responsabilidad de quienes los tratan.
Cada 28 de enero se conmemora el Día Internacional de la Protección de los Datos Personales, una fecha que invita a detenerse a pensar en el lugar que ocupa la privacidad en sociedades cada vez más digitalizadas, automatizadas y dependientes del uso intensivo de información.
En Chile, la discusión en torno a los datos personales resulta especialmente pertinente en el contexto de la entrada en vigencia de la Ley 21.719, que redefine el marco jurídico del tratamiento de datos personales y eleva sustantivamente los estándares de protección.
La Ley 21.719 supone una actualización del régimen establecido por la Ley 19.628, alineándolo con tendencias comparadas y con un enfoque más robusto. La normativa refuerza los principios que rigen el tratamiento de datos, como la licitud, finalidad, proporcionalidad y seguridad, y fortalece la posición jurídica de las personas mediante un catálogo de derechos más claro y exigible. Al mismo tiempo, impone nuevas obligaciones a los responsables y encargados del tratamiento, incorporando deberes de responsabilidad proactiva, gestión de riesgos y adopción de medidas técnicas y organizativas acordes a la naturaleza de los datos y a los riesgos asociados.
Desde una mirada jurídica, el cambio no es solo normativo, sino también cultural. La protección de datos deja de entenderse como un requisito formal o accesorio y pasa a convertirse en un eje central del cumplimiento regulatorio, transversal a múltiples sectores. Esto obliga a revisar contratos, políticas internas, flujos de información y modelos de negocio, tanto en el ámbito público como privado, incorporando la privacidad desde el diseño y por defecto.
Los desafíos que plantea esta nueva etapa son relevantes. El uso creciente de inteligencia artificial, los procesos automatizados de toma de decisiones, la reutilización de datos provenientes de fuentes de acceso público y la circulación transfronteriza de información tensionan permanentemente los límites del tratamiento lícito y proporcional. A ello se suma la necesidad de compatibilizar innovación, desarrollo económico y transformación digital con la tutela efectiva de los derechos de las personas, evitando prácticas invasivas o desproporcionadas.
Por otro lado, la creación y funcionamiento de la Agencia de Protección de Datos Personales abre, además, un escenario nuevo en materia de fiscalización y sanción. La aplicación consistente de criterios, la construcción de doctrina administrativa y la coordinación con otros órganos del Estado serán claves para otorgar certeza jurídica y evitar interpretaciones dispares en los primeros años de vigencia.
En conjunto, la Ley 21.719 no solo eleva el estándar normativo, sino que plantea el reto de construir una verdadera cultura de protección de datos en Chile, capaz de responder a los cambios tecnológicos sin perder de vista la centralidad de los derechos fundamentales.