Entrevista con Emilio Oñate, académico de la Universidad Central e integrante de la Comisión Asesora Ministerial (SEGPRES) para la implementación de la nueva ley de Protección de Datos Personales, se refiere a los cambios que la nueva normativa traerá para el país, las instituciones y los ciudadanos.
Con la promulgación de la Ley 21.719, Chile da un paso decisivo en la protección de los datos personales. Conversamos con Emilio Oñate Vera, abogado de la Universidad Central, Doctor en Derecho por la Universidad Complutense de Madrid (España), magíster en Gerencia y Políticas Públicas y magíster en Derecho Administrativo. El también académico de la Universidad Central de Chile e integrante de la Comisión Asesora Ministerial de Datos Personales, nos ayuda a entender los desafíos y cambios que esta nueva normativa traerá para el país, las instituciones y la ciudadanía.
— ¿Qué son los datos personales y por qué debemos protegerlos?
Los datos personales son cualquier tipo de información que permita identificar o hacer identificable a una persona. Hablamos desde el RUT, domicilio, títulos profesionales, hasta fotos o datos médicos. Es un derecho fundamental, reconocido por nuestra Constitución desde 2018. Esta protección nos faculta para impedir que terceros traten nuestros datos sin nuestro consentimiento y para controlar esa información de la cual somos titulares.
— ¿Qué cambia con la nueva ley que entra en vigencia en diciembre de 2026?
Muchísimo. La ley actual, de 1999, quedó obsoleta frente al desarrollo tecnológico y prácticamente nunca se aplicó. La nueva ley establece infracciones y sanciones severas —hasta 1.400 millones de pesos en casos gravísimos— y crea una Agencia de Protección de Datos Personales, que fiscalizará, promoverá y sancionará el uso indebido de la información.
— ¿Qué rol cumple la Comisión Asesora de Protección de Datos?
Fuimos convocados por el Ministerio Secretaría General de la Presidencia para proponer lineamientos y preparar la implementación de la ley. Tenemos 180 días para entregar recomendaciones concretas: desde cómo se estructurará la agencia, sus unidades, hasta cómo se promoverá este nuevo marco normativo. Nos reunimos todas las semanas y convocaremos a otros especialistas e interesados del mundo público, académico y privado.
— ¿Qué instituciones deben adaptarse?
Prácticamente todas. Cualquier organización que trate datos personales, desde universidades, bancos, farmacias, el retail, hasta aplicaciones móviles, deberán revisar sus procesos internos. Por ejemplo, desde diciembre de 2026 para promover rebajas o descuentos en alguna tienda ésta no podrá quedar condicionada a la entrega del RUT y este solo será posible de obtener mediante consentimiento explícito. La aceptación tácita o por defectos de cookies o condiciones ya no será válida.
— ¿Cuáles son los principales desafíos?
El más grande es el cambio cultural. Hoy no hay conciencia del valor de nuestros datos. Los compartimos sin pensar en sus consecuencias. Esta ley nos obliga a comprender que nuestra información es propia y tiene valor, incluso comercial. Todas las organizaciones tendrán que invertir en tecnología, capacitación y realizar auditorías para adaptarse a las nuevas exigencias.
— ¿Qué pasa si una empresa usa nuestros datos sin permiso?
Con la nueva ley, cualquier persona podrá presentar una reclamación ante la Agencia, sin necesidad de abogado. Esta entidad puede actuar de oficio, investigar y aplicar sanciones. Habrá procedimientos claros y accesibles.
— ¿Cómo se posiciona Chile respecto al resto del mundo con esta ley?
Nos estábamos quedando atrás. Ecuador y Brasil ya habían modernizado su normativa. Con esta ley, no solo nos ponemos a la altura de los estándares internacionales —como el Reglamento General de Protección de Datos de la UE—, sino que incluso corregimos errores detectados en otras jurisdicciones. Es un salto enorme.
— ¿Hay una marcha blanca para implementar esta ley?
Sí. Hay un periodo de vacancia legal de dos años, hasta diciembre de 2026, para que las organizaciones se preparen. Además, el primer año, la Agencia podrá aplicar medidas no sancionatorias si lo estima conveniente. Pero será clave definir la estructura, presupuesto y funciones que la nueva Autoridad en protección de datos tendrá. En eso estamos enfocados ahora como comisión asesora.
— En lo digital, donde ocurren la mayoría de las filtraciones, ¿la ley será suficiente?
Es el gran desafío. Las bases de datos, los respaldos, los sistemas de información: todo debe cambiar. Requerirá inversiones en tecnología, mejoras de procesos y una nueva cultura organizacional. Esta ley no es del futuro. Es del presente.
— ¿Cuánto tiempo se viene trabajando en esta normativa?
Esta ley fue ingresada al Congreso en 2017, pero hubo iniciativas anteriores. El debate lleva años. Chile fue uno de los primeros países en América Latina en regular el tema en 1999, pero esa ley quedó desfasada. Con la nueva ley 21.719, estamos cerrando una brecha histórica. Es una muy buena ley. Lo que ahora tenemos que hacer como país es implementarla bien.