Tras más de siete años de tramitación, el pasado 13 de diciembre de 2024 fue publicada la nueva Ley de Protección de Datos Personales N°21.719, que modifica la Ley N°19.628, y se alinea con los estándares europeos en términos de la protección y tratamiento de los datos, y que crea la Agencia de Protección de Datos, encargada de velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, fiscalizando el cumplimiento de la ley y sancionando a quienes la infrinjan.
Si bien la normativa entra en vigencia el 01 de diciembre de 2026, las empresas deben comenzar su implementación desde ya para cumplir con la ley y evitar las altas multas por incumplimiento.
Por lo mismo, BH Compliance y Alessandri Abogados realizaron el webinar “Protección de Datos Personales: desafíos y oportunidades de la nueva ley”, que contó con la abogada socia de Alessandri Abogados, Macarena Gatica y el subdirector de BH Compliance, Tomás Undurraga, además de ser moderado por Susana Sierra, CEO de BH Compliance.
Susana Sierra abrió el webinar presentando el panorama actual de los datos personales, destacando que «los datos son el oro de hoy», y que, la creciente cantidad de información personal que compartimos ha generado la urgente necesidad de regular su tratamiento. Mencionó como ejemplo el Reglamento General de Protección de Datos de la Unión Europea, que ha motivado a otros países a desarrollar sus propias normativas para poder hacer negocios con sus miembros. Esta tendencia también se reflejará en Chile, donde las empresas exigirán el cumplimiento de la nueva ley al establecer alianzas estratégicas, creando un círculo virtuoso.
Susana enfatizó que, así como el 2024 fue el año de las regulaciones, el 2025 será el año de la implementación, ya que las empresas deberán comenzar a trabajar en esta normativa, junto a otras como la Ley de Delitos Económicos, la Ley Marco de Ciberseguridad, la Ley Karin, entre otras.
Luego fue el turno de Macarena Gatica, quien explicó los conceptos clave para comprender las exigencias de la nueva ley y los cambios que las empresas deberán enfrentar. Así, detalló qué se entiende por datos personales, su distinción de los datos sensibles y qué implica su tratamiento. Además, abordó las nuevas categorías de datos que establece la ley, como los de geolocalización y los relacionados con menores de edad; y se refirió a la diferencia entre Responsable y Encargado del tratamiento de datos en la nueva normativa. Asimismo, aclaró que, con la nueva regulación, las fuentes de acceso público ya no se pueden utilizarse sin restricción y que será necesario contar con una base de licitud.
Finalmente, Macarena destacó la importancia de contar con una estructura de cumplimiento para gestionar riesgos.
En esa línea, Tomás Undurraga explicó cómo se relaciona el compliance con la ley, aclarando en primer lugar que una infracción a esta no genera responsabilidad penal de las personas jurídicas. Se refirió, además, al Modelo de Prevención de Infracciones incluido en la normativa, el cual consiste en un programa de compliance enfocado en la protección de datos personales. Este Modelo, que las empresas pueden adoptar voluntariamente, proporcionará una guía para asegurar un adecuado tratamiento de datos, prevenir posibles infracciones y garantizar el cumplimiento de la ley.
El abogado de BH Compliance señaló, además, que la Agencia de Protección de Datos será la encargada de certificar que el Modelo de Prevención de Infracciones cumpla con los requisitos establecidos en la ley, además de supervisarlos. Cabe destacar que un Modelo certificado puede ser tomado como atenuante ante la comisión de una infracción en las operaciones de tratamiento de los datos.
Al finalizar, Tomás entregó consejos para que las empresas implementen esta ley de manera integral, abarcando todas las áreas y buscando generar sinergias. Además, advirtió sobre el grave riesgo reputacional al que se exponen aquellas compañías que no cumplan con la normativa al quedar anotadas en el registro como sancionado.
