En el marco de la charla “Una nueva institucionalidad para la protección de datos en Chile” —organizada por el Magíster en Derecho Público de la Universidad Central y la Facultad de Derecho y Humanidades, con el apoyo de DOE: El Banco de Información de Chile—, la directora del Magíster en Derecho Público de la UCEN, doctora María Angélica Benavides abordó los desafíos que impone la Ley 21.719.
En conversación con Actualidad Jurídica, subrayó la urgencia de una transformación cultural profunda en torno al uso de datos personales y destacó el rol que jugará la futura autoridad de control en fiscalizar, sancionar y educar en derechos digitales.
¿Cuáles son, a tu juicio, las principales debilidades del modelo institucional actual en materia de protección de datos en Chile?
Más que hablar de debilidades institucionales, me parece que lo que había en Chile era una debilidad regulatoria. Antes de la Ley 21.719, teníamos una legislación muy limitada en materia de protección de datos personales, tanto sensibles como no sensibles. Además, no contábamos con una institucionalidad específica que resguardara esos datos, ni con un sistema sancionatorio acorde a su importancia.
El gran desafío que impone esta nueva ley es cultural: necesitamos comprender el valor de la protección de nuestros datos, y que tanto autoridades como entidades privadas entiendan que los datos no son disponibles libremente. Se requiere una transformación profunda en cómo abordamos esta materia desde lo público y lo privado.
La Ley 21.719 introduce nuevos deberes para los organismos públicos. ¿Qué capacidades técnicas y jurídicas deberían fortalecerse para cumplir con estas exigencias?
La radicalidad de esta ley está en que impone obligaciones tanto al sector público como al privado, especialmente a quienes manejan datos sensibles como los vinculados a la salud. Para dar cumplimiento a sus exigencias, se requiere un proceso de adecuación en la forma en que se recaban datos, se solicitan consentimientos y se gestiona la información.
Por eso se estableció un periodo de vacancia legal de casi un año, que es muy acertado, ya que permite a las instituciones —públicas y privadas— prepararse para la entrada en vigencia de esta nueva institucionalidad. Este tiempo debe ser aprovechado para desarrollar capacidades técnicas, jurídicas y también culturales, en torno al manejo de datos personales.
¿Qué elementos consideras fundamentales para que la futura autoridad de control sea autónoma, eficaz y con poder real de fiscalización?
El principal aporte institucional de la Ley 21.719 es precisamente la creación de una agencia de protección de datos personales con competencias en el ámbito público y privado. Esta autoridad tendrá funciones de fiscalización, podrá recibir reclamaciones de los titulares de datos y aplicar sanciones administrativas, incluidas multas por incumplimientos graves.
Pero su eficacia dependerá también de otras facultades clave: la promoción de la educación y la capacitación en el tratamiento de datos. La autoridad no solo debe sancionar, también debe educar y generar conciencia. Esa combinación —fiscalización y formación— será esencial para que la ley tenga aplicación real y efectiva en el mediano y largo plazo.
¿Cómo debería articularse esta nueva institucionalidad con otros órganos reguladores y con el ecosistema digital chileno en general?
La articulación con otros entes reguladores es imprescindible. Esta agencia no puede operar de manera aislada, porque los datos personales atraviesan múltiples dimensiones del ecosistema digital: desde salud y educación hasta servicios financieros y plataformas tecnológicas.
Debe establecer canales de colaboración y coordinación con entidades sectoriales, pero también con organismos que ya regulan aspectos del entorno digital. Esa sinergia es clave para evitar vacíos normativos y garantizar una protección coherente y transversal de los derechos digitales.
¿Qué valor cree que tienen estos espacios académicos —como la charla que liderarás— en un contexto donde los cambios legales avanzan más rápido que su comprensión práctica?
Son fundamentales. Los cambios legislativos, especialmente en materia digital, muchas veces superan la capacidad de comprensión práctica, tanto en lo jurídico como en lo técnico. Espacios académicos como este permiten generar reflexión, análisis crítico y formación continua.
Además, crean puentes entre la teoría y la práctica, ayudando a que los actores públicos, privados y académicos comprendan mejor el sentido de estas transformaciones legales y puedan aplicarlas de forma efectiva.
¿Cómo aporta esta actividad al desarrollo profesional de estudiantes, egresados y actores vinculados al derecho público?
Este tipo de instancias tiene un valor formativo tremendo. Permiten a estudiantes y profesionales del derecho acercarse a los desafíos actuales en materia de protección de datos desde una perspectiva crítica, actualizada y aplicada.
También permiten entender el rol del derecho público frente a fenómenos globales como la digitalización y el uso masivo de datos. No se trata solo de aprender normas, sino de comprender su impacto real en las instituciones, en la ciudadanía y en la configuración del Estado contemporáneo.
¿Qué impacto esperas que tenga esta conversación sobre la protección de datos en el ámbito académico y en la formación de políticas públicas?
Espero que sirva como insumo para abrir nuevas líneas de investigación y docencia, pero también para nutrir la formulación de políticas públicas más informadas y responsables en esta materia.
La academia no solo debe interpretar los cambios normativos: también puede orientar su aplicación, evaluar sus efectos y aportar evidencia para su mejora. Este tipo de conversaciones enriquecen ese proceso.
¿De qué manera este tipo de instancias pueden contribuir a una ciudadanía más informada respecto a sus derechos digitales?
Creo que contribuyen muchísimo, sobre todo si los mensajes llegan de manera clara y directa. Una ciudadanía más informada es también más exigente con sus derechos y más consciente de los riesgos asociados al mal uso de sus datos.
Tenemos que avanzar hacia una cultura de la protección de datos, donde las personas entiendan que su información es valiosa y debe ser resguardada. Instancias como esta siembran esa conciencia desde la reflexión y el conocimiento.