Ley de Protección de Datos: nuevo estándar para empresas desde diciembre

La nueva Ley de Protección de Datos Personales entrará en vigor el 1 de diciembre de 2026, y marcará un antes y un después en la forma en que las empresas tratan información personal. Publicada en el Diario Oficial en 2024, la norma exige controles más estrictos sobre consentimiento, finalidad y transparencia en el procesamiento de datos. El cambio no es menor: implica revisar prácticas que hoy se consideraban habituales para evitar sanciones y garantizar derechos de los usuarios a la privacidad.

Según Raúl Arrieta, abogado y director jurídico de IAB Chile, hoy hay problemas relevantes en la construcción de bases de datos, especialmente en la legitimidad del tratamiento y en el consentimiento. En ese contexto, advierte que muchas prácticas actuales deben ajustarse para evitar riesgos legales.

Un ejemplo claro es la boleta digital. Un consumidor entrega su correo para recibir un comprobante y luego empieza a recibir promociones de la tienda o de terceros, sin una autorización explícita para ese uso. Con el nuevo marco, conductas como estas serán sancionadas. También se cuestionan consentimientos poco claros, casillas de consentimiento por defecto para publicidad y usos que exceden la finalidad informada.

La ley, denominada oficialmente Ley 21.719, clasifica las infracciones en leves, graves y gravísimas y contempla sanciones por incumplimientos de transparencia y deber de información, omisión o demora en respuestas a titulares, y tratamientos sin consentimiento o sin base legal adecuada. En la práctica, se buscará distinguir entre autorizaciones para publicidad y aquellas necesarias para ejecutar una compra, emitir una boleta o cumplir una obligación legal.

Para el ciudadano, esto significa un mayor control sobre sus datos y menos sorpresas en las comunicaciones comerciales. Para las empresas, implica auditar bases de datos, revisar procesos de marketing y definir con claridad qué autorizaciones cubren cada actividad. Históricamente, la regulación de datos en Chile ha evolucionado desde marcos más laxes a estándares que priorizan la finalidad y la transparencia, y este cambio representa un giro significativo hacia una protección más robusta de la información personal.