En el año 1999 Chile asumió el rol de líder en Latinoamérica cuando promulgó la Ley 19.628 Sobre Protección de la Vida Privada. Con ella el país austral comenzaba el milenio regulando un área que en el resto del continente estaba dominada por sombras y vacíos legales. Chile se mantuvo a la vanguardia mientras las redes sociales no fueron de uso masivo y constante, y cuando la recolección de datos personales para la adquisición de bienes y servicios se hacía de forma analógica. No obstante, la digitalización de los procesos y la masificación del internet dejaron al descubierto que la legislación chilena tenía limitaciones considerables: el país carecía de un ente que garantizara el cumplimiento de la ley, el carácter coercitivo era débil (las multas eran bajas o inexistentes) y la prevención no era parte del panorama. Así fue como el país que llegó a la protección de datos un año antes que Argentina, 13 años antes que Colombia y 12 años antes que Perú, se quedó corto ante el nuevo contexto. 

Un derecho consagrado constitucionalmente

La Constitución Política de la República de Chile tuvo una enmienda durante 2018 e incluyó en el artículo 19 el inciso 4, en el que se reconoce el derecho por “el respeto y protección a la vida privada y a la honra de la persona y su familia, y, asimismo, la protección de sus datos personales…”. En un solo artículo se contemplan el derecho a la vida y a la integridad física y psíquica de la persona, y el de su información. Una noción inspiradora que se queda en mera retórica si para cualquier trámite es necesario entregar el número de identidad o fotocopia por ambas caras del RUN. O si desconocemos cuántas entidades manejan nuestros datos y qué hacen con ellos. Al final de cuentas, las consecuencias pueden derivar en fraudes, extorsiones, exposición indebida, robos y manipulación en la toma de decisiones políticas o de adquisición de bienes y servicios. 

La ley que se hace esperar

 En el año 2024 se publicó la Ley 21.719 Protección y el Tratamiento de los Datos Personales, pero entrará en vigor apenas en diciembre de 2026. La ley concierne a organizaciones e instituciones y garantiza a los titulares los derechos ARSODBP (acceso, rectificación, supresión, oposición, decisiones individuales automatizadas, bloqueo y portabilidad), equivalentes a los ARCO-POL (acceso, rectificación, supresión,oposición,portabilidad, limitación del tratamiento y derecho al olvido). Esto significa que aplica a cualquier persona o entidad que trate datos personales de titulares ubicados en Chile, independientemente de donde se encuentren físicamente los servidores o las oficinas de la organización. Esto incluye a las plataformas de redes sociales, tiendas y comercios en línea, bancos, clínicas, hospitales, entre otros. 

Con el propósito de superar a su ley antecesora y aún vigente, la Ley 21.719 crea la Agencia de Protección de Datos Personales para asegurar el cumplimiento y estipula sanciones que acarrean multas:

 a) Las infracciones leves serán sancionadas con amonestación escrita o multa de hasta 5.000 unidades tributarias mensuales. 

b) Las infracciones graves serán sancionadas con multa de hasta 10.000 unidades tributarias mensuales. 

c) Las infracciones gravísimas serán sancionadas con multa de hasta 20.000 unidades tributarias mensuales.

¿En qué terreno estamos ahora?

La Ley 21.719 es un hecho sin consumar y nos deja por delante el desafío de la vacancia, al menos hasta diciembre. Por ahora Chile es una suerte de territorio en preparación en el que si un titular desea denunciar una vulneración de los derechos tendría que tomar un camino judicial tortuoso. ¿Qué nos queda hacer, hasta entonces? 

Como organización: Designar a un responsable de supervisar el cumplimiento de la ley y que todos los colaboradores conozcan de qué va la legislación, cómo pueden contribuir a su cumplimiento y las consecuencias de vulnerarla. Este momento es el indicado para identificar qué datos personales se manejan y qué uso se les da. 

Como titulares (dueños de los datos): Educación digital (no entregar datos biométricos, personales o sensibles si no es verdaderamente necesario). 

El Estado: Es crucial la designación de personal competente y recursos para el funcionamiento óptimo de la Agencia de Protección de Datos Personales.