"¿A mi empresa le aplica la ley de datos personales?" Es la pregunta que más se repite, y la respuesta incomoda: sí, casi seguro. Si manejas correos de clientes, fichas de pacientes, planillas de empleados o una base de datos de marketing, ya estás tratando datos personales. Y desde fines de 2026 eso tiene reglas claras y multas reales.
Qué dice la ley de datos personales y por qué importa
La ley de datos personales vigente en Chile es la Ley 21.719, publicada en el Diario Oficial el 13 de diciembre de 2024 y con plena vigencia desde el 1 de diciembre de 2026. Modifica profundamente la Ley 19.628 de 1999, que durante más de dos décadas reguló el tema sin una autoridad con poder real de fiscalizar ni sancionar.
El concepto central es el de dato personal: cualquier información que identifique o pueda identificar a una persona natural. Un nombre, un RUT, un correo, un teléfono, una dirección IP o incluso un patrón de compra asociado a alguien son datos personales. La ley exige que cada vez que tu empresa los recolecte, guarde o use, lo haga de forma lícita, informada y proporcional al fin que persigue.
¿Qué se considera "dato personal" y qué son los datos sensibles?
No todos los datos pesan igual. La ley distingue una categoría reforzada: los datos sensibles, que requieren protección especial porque su mal uso puede causar discriminación o daño grave.
| Tipo de dato | Ejemplos | Nivel de protección |
|---|---|---|
| Dato personal común | Nombre, RUT, correo, teléfono | Estándar |
| Dato sensible | Salud, origen étnico, afiliación sindical, creencias, orientación sexual, datos biométricos | Reforzado (suele exigir consentimiento explícito) |
| Dato de acceso público | Información en registros oficiales | Estándar, pero su uso debe ser legítimo y proporcional |
El que un dato sea público no significa que puedas usarlo para cualquier cosa. La ley exige que el uso siga siendo legítimo y respete los derechos de la persona.
¿A quién obliga la ley de datos personales?
La ley tiene un alcance amplio. Obliga a:
- Toda empresa privada que trate datos de personas en Chile, de cualquier tamaño y rubro.
- Los organismos públicos en el ejercicio de sus funciones.
- Empresas extranjeras que ofrezcan productos o servicios a personas en Chile o monitoreen su comportamiento.
- Tanto al responsable del tratamiento (quien decide para qué se usan los datos) como al encargado (quien los trata por cuenta del responsable, como un proveedor SaaS o un call center).
Quedan fuera los usos estrictamente personales o domésticos.
Los principios que debes respetar
La ley de datos personales no es solo una lista de prohibiciones; se ordena en torno a principios rectores que guían todo tratamiento. Los más relevantes para una empresa:
- Licitud y lealtad: tratar datos solo con una base legal y sin engaño.
- Finalidad: usar los datos solo para el fin informado al recolectarlos.
- Proporcionalidad: pedir solo los datos necesarios, no "por si acaso".
- Calidad: mantenerlos exactos y actualizados.
- Seguridad: protegerlos con medidas técnicas y organizativas.
- Responsabilidad proactiva: poder demostrar que cumples, no solo afirmarlo.
Este último principio es clave: la Agencia no fiscaliza intenciones, fiscaliza evidencia. Necesitas registros, contratos y procedimientos que demuestren el cumplimiento.
Conclusión
La ley de datos personales en Chile dejó de ser un texto sin consecuencias: la Ley 21.719 le da fuerza real con principios claros, derechos para las personas y una Agencia que fiscaliza desde diciembre de 2026. El primer paso concreto es saber qué datos manejas y bajo qué justificación. Puedes evaluar el cumplimiento de tu empresa frente a la Ley 21.719 acá.