Presentan libro con herramientas para implementar la nueva ley de datos
08 May 2025
Se presentó un compendio con aportes de especialistas chilenos en protección de datos que reúne análisis y propuestas para la implementación de la Ley 21.719. La obra nace de seminarios realizados por la Universidad de Chile y DOE y busca orientar a empresas y organismos públicos en materias como bases legales, gobierno de datos, evaluación de impacto, seguridad y cultura. El libro enfatiza la importancia de la evidencia documental para demostrar cumplimiento y ofrece marcos prácticos para organizar proyectos de adecuación durante el periodo transitorio hasta 2026.
Ley 21.719 transforma el tratamiento de datos personales con nueva agencia
07 May 2025
La promulgación de la Ley Nº 21.719 en diciembre de 2024 representa un punto de inflexión en la regulación de datos personales en Chile. Esta normativa establece la creación de la primera autoridad autónoma dedicada exclusivamente a la protección de datos: la Agencia de Protección de Datos Personales. Esta entidad tendrá facultades para fiscalizar, investigar y sancionar incumplimientos. Aunque la vigencia completa de la ley está prevista para diciembre de 2026, su aprobación es clave para impulsar una transformación cultural hacia una gestión responsable y ética de la información. El cambio legal implica que las organizaciones deban prepararse con anticipación, revisar sus procedimientos y adoptar medidas de cumplimiento que puedan resistir auditorías y sanciones. La prensa generalista destacó el alcance de la nueva autoridad y su rol en educar a la ciudadanía, emitir directrices y supervisar sectores de alto riesgo como salud, finanzas y telecomunicaciones. Para las empresas, este es el momento de formalizar políticas de privacidad, levantar inventarios de datos y practicar notificaciones y evaluaciones de impacto.
Alineación internacional: Chile actualiza su marco de privacidad con la Ley 21.719
10 Apr 2025
Con la aprobación de la Ley 21.719, Chile avanza hacia la convergencia con marcos internacionales como GDPR (UE) y LGPD (Brasil). La norma amplía derechos de los titulares, incorpora principios reforzados y prevé mecanismos para transferencias internacionales, incluyendo cláusulas contractuales y evaluaciones de adecuación. Análisis técnicos recientes subrayan que la ley establece obligaciones de privacidad por diseño, mantenimiento de registros de tratamiento, evaluaciones de impacto y medidas de seguridad proporcionales al riesgo. También aborda decisiones automatizadas y perfilería, exigiendo transparencia y garantías. Para compañías multinacionales, el nuevo marco reduce fricciones de cumplimiento entre jurisdicciones, aunque requerirá ajustes en contratos, procesos y herramientas de gobierno de datos.
BCN publica síntesis oficial de la Ley 21.719 y sus ejes
08 Apr 2025
La Biblioteca del Congreso Nacional difundió un informe con la descripción y síntesis de la Ley Nº 21.719. El documento resume principios, derechos, obligaciones, régimen sancionatorio y la creación de la Agencia de Protección de Datos Personales. Se trata de un insumo de referencia para legisladores, organismos públicos, empresas y ciudadanía que requieran comprender el alcance de la norma y sus implicancias prácticas durante el periodo de adecuación.
Salud y datos sensibles: efectos de la nueva ley en el sector
24 Mar 2025
La International Bar Association analizó cómo la Ley Nº 21.719 modifica el tratamiento de datos de salud en Chile. El texto explica que la norma amplía bases legales y refuerza medidas de seguridad y transparencia para categorías sensibles de datos, obligando a proveedores y prestadores a revisar procesos, contratos y consentimientos. También destaca el rol de la Agencia en fiscalizar tratamientos de alto riesgo y la necesidad de realizar evaluaciones de impacto cuando corresponda. Para el sector salud, la adecuación incluye gobernanza, controles de acceso, trazabilidad y notificación de incidentes con enfoque de riesgo.
Privacidad y ciberseguridad: nuevas reglas convergentes en Chile
19 Feb 2025
Firmas especializadas han destacado la convergencia entre la Ley Nº 21.719 de protección de datos y la Ley Marco de Ciberseguridad de 2025. Mientras la primera regula derechos, principios y gobernanza del tratamiento de datos con una agencia dedicada, la segunda establece estándares de resiliencia y obligaciones para operadores de servicios esenciales. En conjunto, elevan el listón de cumplimiento: gestión de riesgos, notificación de incidentes, controles técnicos y verificación de proveedores. Para organizaciones complejas, la clave está en integrar programas de privacidad y seguridad bajo una misma hoja de ruta de cumplimiento operativo.
Chile aprueba nueva Ley de Protección de Datos: implicancias y plazos
12 Feb 2025
Un análisis sectorial destaca que la Ley Nº 21.719 moderniza la regulación del tratamiento de datos personales en Chile y habilita una autoridad dedicada a fiscalizar y sancionar. El texto explica que el plazo de adecuación culmina el 13 de diciembre de 2026 e insiste en que las organizaciones deben preparar inventarios, políticas, controles de seguridad y protocolos de respuesta a incidentes. También releva el impacto positivo en el intercambio seguro de datos con mercados clave, siempre que exista cumplimiento efectivo y documentado.
Opinión en Diario Financiero: impacto en prestación de servicios
11 Feb 2025
Una columna de opinión en Diario Financiero analiza cómo la Ley Nº 21.719 afectará la prestación de servicios en Chile, especialmente en sectores intensivos en datos. El autor enfatiza que las obligaciones de información, consentimiento, seguridad y gobernanza exigirán rediseñar flujos operativos y contratos. La expectativa es que las empresas eleven estándares de transparencia y respuesta, con multas disuasorias para incumplimientos. La transición será desafiante, pero puede fortalecer la confianza del mercado y la relación con consumidores.
Análisis CIPER: brechas de institucionalidad para implementar la nueva ley
28 Jan 2025
Un reportaje de CIPER advierte que la entrada en vigencia plena de la Ley 21.719, prevista para diciembre de 2026, enfrentará desafíos de capacidad estatal. Se requiere dotar a la futura Agencia de presupuesto, autonomía y personal especializado, además de coordinación interinstitucional. El artículo recuerda que la protección de datos ya es un derecho autónomo y que las políticas públicas deben internalizarlo de forma transversal, especialmente ante el avance de tecnologías de alto impacto como IA y biometría. En ese contexto, las organizaciones deben anticipar lineamientos regulatorios y fortalecer la gobernanza de datos para evitar sanciones y pérdidas reputacionales. La discusión pública empuja a acelerar la instalación institucional y la formación de capacidades en todo el ecosistema.
Diez mitos sobre la nueva Ley de Protección de Datos
06 Jan 2025
Un artículo divulgativo desmitifica creencias frecuentes sobre la Ley 21.719: que solo aplica a grandes empresas, que no afecta sitios o apps, o que basta con una política genérica. En realidad, la norma exige transparencia, consentimiento válido, bases legales, medidas técnicas y organizativas, y establece sanciones elevadas, incluyendo suspensión temporal de tratamientos en casos graves. Las pymes también deberán adaptarse, con períodos de ajuste pero con obligaciones equivalentes. La pieza enfatiza la importancia de incorporar privacidad desde el diseño y herramientas de gestión de consentimientos, registros y control de terceros.