Skip to main content

El Nuevo Contrato Social de la Privacidad: La Ley 21.719 y los Desafíos de la Protección de Datos en Chile

By 3 de Marzo 2025Blog17 min read

El Nuevo Contrato Social de la Privacidad: La Ley 21.719 y los Desafíos de la Protección de Datos en Chile

3 Marzo 2025 Blog

Escrito por Cesar Toledo, Director Legal Toledo Abogados.

Este avance legislativo impulsa una nueva era en la que la privacidad se erige como un pilar fundamental de la ciudadanía digital, obligando a las entidades a replantear sus procesos y a desarrollar estrategias más respetuosas con la información personal de los individuos. Asimismo, el enfoque en la protección de datos fomenta la educación y conciencia sobre los derechos digitales, promoviendo una cultura de responsabilidad y diligencia tanto en el sector público como en el privado. La normativa, al establecer mecanismos claros y accesibles para la gestión de datos, promete no solo una mayor protección, sino también una relación más equitativa y transparente entre los usuarios y las entidades que manejan su información. 

Con la promulgación de la Ley 21.719, Chile se posiciona como un país que reconoce los datos personales como un derecho fundamental en la era digital. Esta normativa no solo redefine la forma en que empresas y organismos públicos gestionan nuestra información, sino que también impulsa un cambio cultural profundo en una sociedad en la que la privacidad, históricamente relegada a un segundo plano, cobra ahora una relevancia ineludible. 

La ley establece nuevos mecanismos y derechos que transforman la relación entre el individuo y las instituciones que manejan sus datos. A partir de ahora, se fortalece el control de los ciudadanos sobre su información personal y se exigen mayores niveles de transparencia, seguridad y ética en el tratamiento de los datos. Este análisis explora, en detalle, los cambios normativos, los desafíos en su implementación y las implicaciones para los diferentes actores involucrados, complementándolo con aspectos destacados de diversas presentaciones en YouTube que abordan temas relacionados. 

 

  1. Antes y Después: El Rol de los Ciudadanos en la Protección de sus Datos

Antes de la entrada en vigor de la Ley 21.719, el ciudadano promedio tenía escasos recursos para gestionar o incluso conocer el destino de sus datos personales. La antigua Ley N.º 19.628, si bien proporcionaba un marco básico para la protección de la vida privada, resultaba insuficiente frente a la complejidad del entorno digital. 

Antes de la Ley 21.719: 

  • Recopilación indiscriminada: Empresas y organismos públicos recolectaban datos sin precisar un fin concreto y, en ocasiones, sin informar adecuadamente a los ciudadanos sobre el uso que se les daría. 
  • Consentimiento ambiguo: El consentimiento, cuando se requería, era implícito o formulado en términos poco claros, permitiendo el uso de la información de manera amplia y a menudo sin el conocimiento real del titular. 
  • Dificultades en la corrección: Solicitar la eliminación o corrección de datos era un proceso burocrático y poco efectivo, lo que dejaba al usuario sin herramientas reales para proteger su privacidad. 

Después de la Ley 21.719: 

  • Derechos ampliados: Los ciudadanos ahora pueden ejercer derechos concretos, como el acceso, la rectificación, la portabilidad y el bloqueo de sus datos. 
  • Consentimiento informado: La nueva normativa exige que el consentimiento sea explícito y verificable, eliminando la ambigüedad y otorgando mayor control al usuario. 
  • Plazos y obligaciones: Las entidades deben responder en tiempos definidos ante cualquier solicitud de los titulares, lo que incrementa la responsabilidad y la transparencia en el manejo de datos. 

 

Ejemplo práctico: El banco y el historial crediticio
Imaginemos el caso de María, quien solicita un crédito hipotecario y se ve afectada por información desactualizada en su historial crediticio. Antes, corregir este error era una tarea complicada. Con la Ley 21.719, María puede exigir al banco la rectificación de su información y, en caso de negativa, recurrir a la Agencia de Protección de Datos Personales para hacer valer sus derechos. Este ejemplo refleja el cambio de paradigma que la ley trae consigo, empoderando a los ciudadanos para tomar control de sus datos personales. 

 

  1. Transparencia: Un Principio Transformador para Empresas y Gobierno

El principio de transparencia es uno de los pilares sobre los que se sustenta la Ley 21.719. Diversas presentaciones en YouTube destacan cómo la claridad en el manejo de datos es esencial para recuperar la confianza de los ciudadanos en las instituciones. 

Antes de la Ley 21.719: 

  • Políticas opacas: Los términos y condiciones solían incluir cláusulas extensas y confusas, permitiendo a las empresas eludir explicaciones claras sobre el uso de datos. 
  • Falta de información: Los organismos públicos no tenían la obligación de detallar de manera precisa el destino y uso de la información personal, generando desconfianza en la ciudadanía. 

Después de la Ley 21.719: 

  • Claridad y concisión: Las políticas de privacidad deben redactarse de forma clara y accesible, permitiendo a los usuarios entender fácilmente quién maneja sus datos y con qué finalidad. 
  • Acceso a la información: Se garantiza el derecho del titular a conocer la información de la que se dispone, quién la utiliza y en qué contexto, lo que fortalece la transparencia en la relación entre el Estado, las empresas y los ciudadanos. 

Ejemplo práctico: La tienda online y los datos de clientes
En el caso de una tienda online, el cliente que adquiere un producto ahora debe dar su consentimiento explícito para recibir comunicaciones o promociones. Si el cliente decide revocar este consentimiento, la empresa está obligada a eliminar sus datos tras la transacción, garantizando un manejo ético y transparente de la información. 

 

  1. Derechos de Portabilidad: De las Barreras a la Movilidad

Uno de los avances más significativos introducidos por la Ley 21.719 es el derecho a la portabilidad de los datos. Este derecho permite a los ciudadanos transferir su información personal de una entidad a otra de forma sencilla y estructurada, facilitando la competencia y la movilidad en el mercado. 

Antes de la Ley 21.719: 

  • Limitaciones en el cambio de proveedor: Cambiar de proveedor de servicios solía implicar iniciar un nuevo registro de datos, lo que a menudo significaba perder información valiosa acumulada a lo largo del tiempo. 
  • Datos como recurso exclusivo: Las empresas trataban la información como un activo que no estaba destinado a ser compartido, limitando la posibilidad de migración de datos. 

Después de la Ley 21.719: 

  • Facilidad de migración: Los ciudadanos pueden solicitar que sus datos se transfieran directamente a otra entidad, lo que reduce barreras y fomenta la competencia. 
  • Protección en la transferencia: La ley establece mecanismos para que la información se transfiera de manera segura y en formatos estructurados, garantizando la integridad y confidencialidad de los datos. 

Ejemplo práctico: Cambio de aseguradora de salud
Cuando Jorge decide cambiar de aseguradora, puede solicitar que su historial médico se transfiera a la nueva compañía. Este proceso, que antes era laborioso y repetitivo, se simplifica notablemente, asegurando que sus datos se mantengan protegidos y sean utilizados únicamente con fines legítimos. 

 

  1. Impacto en las Pymes: Desafíos y Oportunidades

Las pequeñas y medianas empresas (pymes) representan un sector fundamental en la economía chilena. Sin embargo, la transición a un manejo formal y seguro de los datos personales representa tanto un reto como una oportunidad para modernizar sus procesos. 

Antes de la Ley 21.719: 

  • Gestión informal de datos: Muchas pymes recopilaban datos sin contar con protocolos ni sistemas de seguridad robustos, lo que exponía a sus clientes a riesgos. 
  • Procesos manuales: El almacenamiento de datos se realizaba en sistemas rudimentarios o incluso en papel, dificultando la gestión y el control de la información. 

Después de la Ley 21.719: 

  • Profesionalización de la gestión: Las pymes deben implementar políticas claras y sistemas tecnológicos que garanticen la seguridad y el manejo adecuado de los datos. 
  • Confianza del cliente: Al contar con medidas de seguridad avanzadas y procedimientos transparentes, los clientes se sienten más seguros y confiados al compartir su información. 

Ejemplo práctico: Un restaurante y las reservas de clientes
Un restaurante que acepta reservas en línea debe garantizar que la información de contacto de sus clientes se maneje de forma segura. Con la nueva ley, además de asegurar la confidencialidad, se exige que los datos se utilicen exclusivamente para fines relacionados con la gestión de las reservas, evitando usos secundarios no autorizados. 

 

  1. El Estado como Actor: Entre la Transparencia y la Reserva Tributaria

La Ley 21.719 impone importantes obligaciones a los organismos públicos, quienes deben adoptar prácticas de mayor transparencia en el manejo de datos sensibles. El Servicio de Impuestos Internos (SII), por ejemplo, se ve obligado a informar a los contribuyentes sobre cómo se gestionan y comparten sus datos, especialmente en contextos internacionales. 

Antes de la Ley 21.719: 

  • Falta de visibilidad: Los contribuyentes tenían poco conocimiento sobre el uso que se daba a sus datos tributarios y cómo estos podían ser compartidos con otras entidades. 
  • Ausencia de mecanismos de control: No existían procesos claros que permitieran a los ciudadanos monitorear el uso de su información en el ámbito público. 

Después de la Ley 21.719: 

  • Transparencia en la gestión de datos: El SII y otros organismos deben informar de manera clara a los ciudadanos sobre el destino y uso de sus datos, permitiendo un mayor control por parte del contribuyente. 
  • Posibilidad de reclamos: Los ciudadanos pueden solicitar informes detallados y, en caso de detectar irregularidades, presentar reclamos que obliguen a corregir el manejo de la información. 

Ejemplo práctico: Empresarios y datos compartidos con el extranjero
Una empresa exportadora puede exigir al SII un reporte pormenorizado sobre qué datos tributarios han sido compartidos con autoridades internacionales, fortaleciendo la transparencia y generando confianza en el sistema tributario. 

 

  1. Educación Ciudadana: Empoderar a los Usuarios Digitales

La eficacia de cualquier normativa depende, en gran medida, del conocimiento y la participación activa de la ciudadanía. La Ley 21.719 reconoce la importancia de educar a los usuarios digitales para que comprendan y ejerzan sus derechos. 

Antes de la Ley 21.719: 

  • Desinformación general: Muchos usuarios aceptaban términos y condiciones sin leerlos, exponiendo sus datos a riesgos innecesarios. 
  • Falta de cultura digital: La ausencia de campañas de educación en materia de protección de datos limitaba la capacidad de denuncia y autocuidado de la ciudadanía. 

Después de la Ley 21.719: 

  • Campañas educativas: La Agencia de Protección de Datos Personales se encarga de liderar campañas dirigidas a diversos grupos etarios, desde jóvenes hasta adultos mayores, sobre el manejo seguro de la información. 
  • Empoderamiento del usuario: Al conocer sus derechos y los mecanismos para hacerlos valer, los ciudadanos se convierten en actores activos en la defensa de su privacidad. 

Ejemplo práctico: Redes sociales y adolescentes
Una campaña educativa orientada a adolescentes les enseña a configurar adecuadamente la privacidad en sus redes sociales, evitando la exposición excesiva de datos personales y promoviendo una cultura de denuncia frente a prácticas abusivas. 

 

  1. La Agencia de Protección de Datos Personales: El Nuevo Guardián

La creación de la Agencia de Protección de Datos Personales es uno de los pilares fundamentales de la nueva normativa. Este organismo centraliza la fiscalización y el cumplimiento de la ley, permitiendo una aplicación más efectiva y coherente de las disposiciones legales. 

Antes de la Ley 21.719: 

  • Supervisión fragmentada: La protección de datos estaba a cargo de diversos organismos sin coordinación, lo que derivaba en vacíos legales y dificultades para aplicar sanciones. 
  • Limitado poder sancionador: La dispersión de competencias dificultaba la aplicación de medidas correctivas frente a las vulneraciones de datos. 

Después de la Ley 21.719: 

  • Centralización de funciones: La Agencia asume el rol de ente supervisor, con autoridad para investigar y sancionar a quienes incumplan la normativa. 
  • Mejora en la rendición de cuentas: La existencia de un organismo especializado refuerza la transparencia y el control en el manejo de datos personales, protegiendo de manera efectiva los derechos de los ciudadanos. 

Ejemplo práctico: Investigación de una filtración masiva
Ante la filtración de datos en una empresa, la Agencia puede iniciar investigaciones exhaustivas, imponer sanciones y exigir la implementación de medidas de seguridad adicionales para prevenir futuros incidentes. 

 

  1. Comparación Internacional: El Rol de Chile en un Contexto Global

La Ley 21.719 alinea a Chile con estándares internacionales, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Este proceso de convergencia no solo facilita el comercio internacional, sino que también eleva la confianza en la gestión de datos a nivel global. 

Similitudes con el GDPR: 

  • Reconocimiento de derechos fundamentales: Tanto la normativa europea como la chilena otorgan derechos esenciales, como la portabilidad y la eliminación de datos. 
  • Obligación de notificar brechas de seguridad: Ambas leyes establecen plazos y protocolos para la notificación de incidentes de seguridad. 

Diferencias con el GDPR: 

  • Desafíos en la implementación: Chile enfrenta retos adicionales en cuanto a experiencia institucional y recursos para implementar plenamente la ley, lo que demanda esfuerzos continuos de capacitación y actualización tecnológica. 
  • Contexto socioeconómico: Las diferencias en el contexto cultural y económico requieren adaptaciones específicas en la aplicación de la normativa. 

Ejemplo práctico: Exportadores y certificaciones de privacidad
Una empresa chilena que busca ingresar al mercado europeo puede obtener certificaciones que acrediten el cumplimiento de la Ley 21.719, facilitando su comercio internacional y mejorando su imagen ante socios y clientes. 

 

  1. Innovación y Desafíos Tecnológicos

Diversos actores han resaltado la importancia de abordar, desde la normativa, los desafíos que plantea el avance tecnológico en materia de privacidad. La era digital exige una constante actualización de las herramientas y métodos de protección, especialmente en contextos de inteligencia artificial, Internet de las Cosas (IoT) y Big Data. 

  • Inteligencia Artificial y Big Data:
    La utilización de algoritmos de inteligencia artificial para el análisis de grandes volúmenes de datos abre oportunidades para mejorar servicios y personalizar experiencias. Sin embargo, también incrementa el riesgo de usos indebidos y discriminatorios si no se establecen controles éticos y transparentes. La ley impulsa la necesidad de diseñar sistemas que incorporen la privacidad desde el inicio, garantizando que el tratamiento de datos se realice de forma ética y conforme a la normativa. 
  • Internet de las Cosas (IoT):
    Con la proliferación de dispositivos conectados, cada objeto en nuestros hogares y ciudades genera información. Esta multiplicidad de puntos de recolección de datos demanda nuevos protocolos de seguridad y mecanismos de cifrado que aseguren que la información se utilice exclusivamente para fines autorizados. La adaptación de la ley a este entorno en constante evolución es un reto que ya ha sido señalado en diversas presentaciones. 
  • Ciberseguridad y Protección de Datos:
    La intersección entre privacidad y ciberseguridad es fundamental. Invertir en tecnologías que garanticen la integridad de la información –desde sistemas de encriptación hasta plataformas de detección y respuesta ante incidentes– se vuelve indispensable en un entorno donde las amenazas digitales evolucionan rápidamente. 

 

  1. Perspectivas Futuras y Retos en la Era Digital

La transformación digital es un proceso en constante cambio, y la Ley 21.719 se erige como un primer paso hacia la modernización de la protección de datos. Sin embargo, el camino está lleno de retos y oportunidades que requieren una visión a largo plazo. 

  • Adaptabilidad normativa:
    La evolución tecnológica demanda que la legislación se mantenga flexible y actualizada. Es probable que en los próximos años se deban incorporar nuevas disposiciones para regular áreas emergentes, como el tratamiento de datos biométricos o la inteligencia artificial. Los legisladores deberán trabajar de la mano con expertos tecnológicos y éticos para prever escenarios futuros. 
  • Capacitación y cultura digital:
    La protección de datos no depende únicamente de la ley, sino también de la cultura y el conocimiento de la ciudadanía. La educación continua en ciberseguridad y el fomento de una cultura digital responsable son imprescindibles para que la sociedad adopte prácticas que protejan su privacidad. Se espera que, en el futuro, las instituciones educativas y empresas tecnológicas refuercen estos aspectos mediante programas de formación y certificaciones especializadas. 
  • Colaboración internacional:
    Dado que la información viaja sin fronteras, la cooperación entre países se vuelve esencial para enfrentar amenazas globales. La armonización de normativas y la creación de marcos internacionales de protección de datos facilitarán el intercambio seguro de información y contribuirán a combatir el cibercrimen de manera más efectiva. 

 

  1. Herramientas y Tecnologías de Protección de Datos

La integración de nuevas tecnologías en la protección de datos es un tema recurrente en las discusiones actuales. Las innovaciones ofrecen múltiples herramientas para fortalecer la privacidad y garantizar el cumplimiento normativo. 

  • Blockchain:
    El uso de blockchain para registrar transacciones y accesos a datos ofrece una trazabilidad inmutable, lo que resulta especialmente útil para verificar el cumplimiento de protocolos de privacidad. Cada acceso o modificación se registra de forma segura, facilitando auditorías y asegurando la integridad de la información. 
  • Cifrado avanzado:
    El cifrado de datos es fundamental para proteger la información tanto en tránsito como en reposo. Las técnicas modernas se actualizan constantemente para contrarrestar nuevas amenazas, y su implementación se vuelve obligatoria en el manejo de datos sensibles según la ley. 
  • Sistemas de autenticación multifactor:
    Para evitar accesos no autorizados, se promueve el uso de sistemas de autenticación multifactor, que combinan diversas medidas de seguridad y refuerzan la protección en la interacción con plataformas digitales. 
  • Plataformas de auditoría y monitoreo:
    La adopción de sistemas automatizados que permitan auditar en tiempo real el uso de datos personales es otra tendencia. Estas plataformas pueden detectar anomalías y notificar incidentes, facilitando una respuesta rápida ante posibles vulneraciones. 

 

  1. Opinión y Debate Público: El Rol de la Sociedad en la Protección de Datos

Las discusiones actuales invitan a la reflexión sobre la responsabilidad de cada actor en el ecosistema digital. La protección de datos involucra a legisladores, empresas y ciudadanos, y su éxito depende de un debate público informado y participativo. 

  • Debate ético y social:
    La transformación en la forma de manejar la información personal ha generado debates sobre la ética en el tratamiento de datos. Se discute el equilibrio entre la personalización de servicios y el riesgo de manipulación o discriminación. Es fundamental implementar prácticas éticas en el uso de algoritmos y sistemas automatizados. 
  • Responsabilidad compartida:
    La idea de un “nuevo contrato social de la privacidad” implica que cada uno de los actores –el Estado, las empresas y la ciudadanía– tiene una responsabilidad en la protección de datos. Las discusiones públicas resaltan la importancia de que las empresas sean transparentes y responsables, de que el Estado facilite marcos legales robustos y de que los ciudadanos se informen y participen activamente. 
  • Impacto en la cultura digital:
    Se espera que, a medida que la sociedad adopte estas nuevas prácticas, se consolide una cultura digital que valore la privacidad y la seguridad. Este cambio cultural, impulsado tanto por la ley como por campañas de concienciación, puede generar un impacto positivo a largo plazo en la forma en que se maneja la información en todos los ámbitos de la vida. 

 

Conclusión: Hacia un Futuro Digital Seguro y Transparente 

La Ley 21.719 representa un hito en la protección de datos en Chile, marcando el comienzo de una nueva era en la que la privacidad se reconoce como un derecho fundamental y se gestionan los datos personales con mayor transparencia, seguridad y ética. Con la implementación de esta normativa, se fortalece el control ciudadano, se modernizan las prácticas de las empresas y se impulsa una mayor responsabilidad en el manejo de la información por parte de los organismos públicos. 

No obstante, el éxito de esta transformación depende de múltiples factores. La adaptación a un entorno tecnológico en constante cambio, la inversión en herramientas de ciberseguridad y la educación continua de la ciudadanía son esenciales para consolidar un ecosistema digital seguro. La colaboración entre sectores y a nivel internacional será crucial para enfrentar amenazas emergentes y para garantizar que las normativas se mantengan a la par de los avances tecnológicos. 

La información existente en los medios y debates actuales han ofrecido una visión amplia de estos desafíos, resaltando la importancia de la ética digital, la necesidad de adaptar continuamente la legislación y el papel central de la educación en la protección de datos. Este análisis invita a todos los actores –legisladores, empresas y ciudadanos– a asumir una responsabilidad compartida en la construcción de un futuro digital en el que la confianza y la seguridad sean pilares fundamentales. 

En síntesis, la Ley 21.719 no es únicamente un instrumento legal; es una declaración de intenciones que busca transformar la forma en que vivimos en la era digital. Al empoderar a los ciudadanos, incentivar a las empresas a adoptar prácticas responsables y modernizar el actuar del Estado, esta normativa sienta las bases para un nuevo contrato social en el que la privacidad se convierte en un valor innegociable. La consolidación de esta visión requerirá un esfuerzo conjunto, una continua adaptación a los avances tecnológicos y, sobre todo, un compromiso ético y social que trascienda las barreras tradicionales. 

El camino hacia una protección de datos efectiva es largo y lleno de desafíos, pero cada paso en esta dirección es fundamental para asegurar que, en el futuro, la digitalización se convierta en una herramienta de progreso y bienestar para todos. 

 

Next Post

Related Posts

BlogCertificacionesGoogleMarketingMarketing DigitalNoticias

Mentalidad Web reafirma su posición en el Top 3% de Google Ads al mantener su estatus de Premier Partner 2025

¡En Mentalidad Web estamos de celebración! Una vez más, hemos sido reconocidos como Google Premier…
Pablo González
Pablo González6 de Marzo 2025
Performance Max 2025: Novedades y Mejoras Clave Blog

Optimiza tus Campañas en 2025 con las Actualizaciones de Performance Max

Performance Max sigue evolucionando para ofrecerte mayor control y transparencia en tus campañas. A partir…
Jose Valenzuela
Jose Valenzuela24 de Febrero 2025
Actualizaciones en las Campañas de Demand Gen: Potencia tu Rendimiento y Conquista Nuevas Oportunidades Blog

Actualizaciones en las Campañas de Demand Gen: Potencia tu Rendimiento y Conquista Nuevas Oportunidades

Las campañas de Demand Gen de Google continúan evolucionando con nuevas actualizaciones que optimizan la…
Jose Valenzuela
Jose Valenzuela17 de Febrero 2025

¿Quieres saber más sobre nuestros servicios?

Mentalidad Web

Somos una Agencia de Marketing Digital experta en estrategia digital, medición y resultados.

Asesoría Capacitación y Desarrollo en Comunicación Web y Marketing Online SPA / Mentalidad Web © 2025

Políticas de Privacidad | Gestión de Asistencia