En conversación con Actualidad Jurídica: el blog de DOE y tras su participación en ICON-S Chile 2026,el vicerrector Académico de la Universidad Central e integrante de la Comisión Asesora para la Implementación de la Ley de Protección de Datos Personales, Emilio Oñate, analiza los desafíos que plantea la entrada en vigencia de la Ley 21.719, el equilibrio entre transparencia y privacidad, y la necesidad de fortalecer la coordinación institucional y la cultura de respeto a los datos personales en el Estado.

En conversación con Actualidad Jurídica: el blog de DOE, Ignacio Gallardo, coordinador Comité PDP de la Asociación de Profesionales en Protección de Datos (AGPD Chile) y co-expositor ante la Comisión Asesora Ministerial para la implementación de la Ley 21.719, analiza los nudos críticos del régimen diferenciado para pymes, advirtiendo que limitarlo solo a criterios económicos podría abrir espacios de uso indebido y comprometer la protección efectiva de los titulares. El experto llama a la futura Agencia a adoptar un enfoque basado en riesgo, a establecer pisos mínimos de seguridad claros y a fijar límites para grandes proveedores tecnológicos que operan como encargados. Según señala, “Chile está en el momento clave para definir estándares que sean realistas, proporcionales y, sobre todo, garantistas”. En el contexto de la implementación de la Ley 21.719, ¿cuál es hoy el principal desafío cultural y operativo para instalar en Chile una protección de datos realmente basada en derechos? ¿Existe conciencia de que tratar datos personales es un deber jurídico y no solo un trámite administrativo? A mi modo de ver, en Chile aún falta una comprensión social y empresarial de que la protección de datos es el derecho fundamental de nuestros tiempos y no un simple trámite administrativo. El crecimiento exponencial de las tecnologías y de las capacidades de análisis aumenta los riesgos para las personas, tanto en su vida privada como en su relación con la sociedad. Para las personas, el desafío está en contar con más educación, información y control sobre sus datos. Para las empresas, el reto radica en su capacidad organizacional para integrar la privacidad en sus procesos y decisiones de negocio, más allá del mero cumplimiento formal. A esto se suma el desafío institucional de la futura Agencia, que deberá consolidarse como una autoridad con legitimidad técnica y capacidad real de fiscalización. Considerando todo esto, creo que aún queda mucho por avanzar para generar esa conciencia. La ley incorpora un régimen diferenciado para pymes. Desde la mirada de la AGPD, ¿qué riesgos implica definir ese estándar solo con criterios económicos? ¿El tamaño debe importar menos que el riesgo real del tratamiento? Efectivamente, la nueva normativa chilena incorpora un régimen diferenciado para pymes, lo que constituye una innovación respecto de otras jurisdicciones, donde la lógica predominante es la proporcionalidad. Es un avance relevante, pero también abre desafíos. Uno de los riesgos que detectamos —y que presentamos ante la Comisión Asesora— es que definir pyme solo por un criterio económico deja fuera elementos esenciales del tratamiento de datos. La Agencia debe evaluar también el nivel de riesgo, el volumen y tipo de datos tratados, la pertenencia a un grupo económico, entre otros factores. Por ejemplo: un startup con bajo ingreso pero que procesa grandes volúmenes de datos; un pequeño centro médico que maneja información de salud; o una ONG que trata datos de menores o personas vulnerables. Todas pueden tener ingresos reducidos, pero realizan tratamientos altamente complejos desde la perspectiva de la protección de datos. En Europa existen herramientas simplificadas para PYMES, como

La entrada en vigencia de la Ley 21.733 transforma el estándar de protección de datos en Chile y obliga a empresas y organismos públicos a modificar su forma de trabajar. En conversación con Actualidad Jurídica, Nicolás Yuraszeck, abogado de Fernández & Yuraszeck Abogados, analiza los principales desafíos de implementación, los errores más habituales que anticipa en los primeros meses y la importancia de adoptar una mirada integral del cumplimiento.