En conversación con Actualidad Jurídica: el blog de DOE y tras su participación en ICON-S Chile 2026,el vicerrector Académico de la Universidad Central e integrante de la Comisión Asesora para la Implementación de la Ley de Protección de Datos Personales, Emilio Oñate, analiza los desafíos que plantea la entrada en vigencia de la Ley 21.719, el equilibrio entre transparencia y privacidad, y la necesidad de fortalecer la coordinación institucional y la cultura de respeto a los datos personales en el Estado.
¿Por qué espacios como el panel de ICON-S Chile 2026, en el que tú participaste, resultan relevantes para analizar los desafíos de la protección de datos personales en el sector público?
Estos espacios son relevantes por varias razones. En primer lugar, porque reúnen a destacados representantes del derecho público chileno, no solo desde una perspectiva teórica, sino también desde el análisis de políticas públicas.
La protección de datos personales tiene, por supuesto, un sustento doctrinal —en cuanto derecho fundamental vinculado a la privacidad y a la autodeterminación informativa—, pero hoy el desafío principal está en su implementación.
En Chile estamos ad portas de la entrada en vigencia de una nueva ley de protección de datos personales, aprobada en 2024, que comenzará a regir el 1 de diciembre de 2026. Esta normativa genera un cambio sustantivo tanto en el sector público como en el privado, ya que todas las organizaciones deberán adecuarse a sus nuevas exigencias. En ese contexto, contar con espacios de intercambio entre académicos y especialistas, enfocados en la puesta en marcha de la ley, resulta especialmente valioso.
Las comisiones asesoras suelen manejar información sensible. Desde tu experiencia, ¿cómo se ha abordado el principio de transparencia en este tipo de instancias?
Como Comisión Asesora para la Implementación de la Ley de Protección de Datos Personales hemos procurado cumplir activamente con el principio de transparencia. Desde junio del año pasado hemos trabajado en la elaboración de propuestas y evacuado una serie de informes que han sido publicados en el sitio web del ministerio correspondiente.
Además, hemos desarrollado sesiones públicas, precisamente para dar a conocer el contenido de nuestro trabajo. Aunque nuestra labor se vincula directamente con la protección de datos y la privacidad, consideramos fundamental que la ciudadanía pueda conocer las propuestas que se están formulando y el proceso mediante el cual se construyen. Ese equilibrio es clave para fortalecer la confianza pública.
En el debate sobre la nueva ley aparece con fuerza la tensión entre transparencia y protección de datos personales. ¿Cómo debería abordarse este equilibrio?
Es efectivo que puede existir una tensión, ya que tanto la transparencia y el acceso a la información pública como la protección de datos personales son derechos fundamentales. Sin embargo, lo que hemos observado —y lo que también señala la doctrina— es que la clave está en una adecuada coordinación regulatoria.
En este ámbito, será fundamental la articulación entre el Consejo para la Transparencia, la futura Agencia de Protección de Datos Personales y otros organismos públicos con competencias sectoriales, como la Comisión para el Mercado Financiero o las instituciones vinculadas a licencias médicas, relaciones laborales y datos financieros.
La nueva legislación chilena aborda este equilibrio a través de las llamadas bases de licitud, que son las habilitantes legales para el tratamiento de datos personales. La principal de ellas es el consentimiento del titular del dato, otorgado de manera libre, expresa e inequívoca. A ello se suma la autorización legal y la exigencia de que el tratamiento no afecte otros derechos fundamentales.
¿Estas definiciones formaron parte de las propuestas realizadas por la Comisión Asesora al Gobierno?
Absolutamente. Varias de nuestras propuestas fueron acogidas. Por ejemplo, planteamos adelantar la instalación de la Agencia de Protección de Datos Personales y la designación de sus consejeros, lo que finalmente fue aprobado en el marco de la ley de reajuste del sector público.
Asimismo, propusimos avanzar en la definición de cláusulas contractuales tipo para el tratamiento de datos personales, especialmente en el ámbito del comercio internacional. En este punto, sugerimos tomar como referencia las cláusulas de la Red Iberoamericana de Protección de Datos, propuesta que también fue acogida mediante una resolución del Ministerio de Economía, Fomento y Turismo.
Mirando el escenario institucional actual, ¿crees que el Estado cuenta con las capacidades necesarias para aplicar adecuadamente la nueva ley?
El desafío es precisamente ese. La Ley 21.719 tuvo una tramitación extensa y compleja, de más de siete años en el Congreso, lo que refleja las dificultades que implica avanzar en esta materia. La creación de la Agencia de Protección de Datos Personales también fue un punto especialmente sensible durante el debate legislativo.
Más allá de las herramientas normativas, uno de los principales desafíos será promover una verdadera cultura de respeto a la privacidad. La nueva institucionalidad no solo deberá fiscalizar y sancionar, sino también sensibilizar a la ciudadanía sobre la importancia de la protección de datos personales. Al final del día, los datos nos constituyen como personas, y resguardar esa información es esencial para la protección de nuestros derechos.