La Comisión Asesora Ministerial para la Implementación de la Ley N°21.719 ha publicado su cuarto informe, recomendando lineamientos críticos para la aplicación de la nueva normativa de protección de datos personales que entrará en vigencia el 1° de diciembre de 2026. Este documento representa el resultado de un exhaustivo proceso participativo que incluyó audiencias presenciales con actores clave de diversos sectores, una consulta pública online con más de 150 participantes, y reuniones con entidades nacionales e internacionales.
El informe aborda nudos críticos identificados durante el proceso de consulta y propone interpretaciones fundamentales que la futura Agencia de Protección de Datos Personales (APDP) debería considerar al iniciar sus funciones. Las recomendaciones buscan equilibrar la protección efectiva de los derechos de las personas con la viabilidad operativa de las organizaciones obligadas, considerando la realidad local y las particularidades de distintas industrias. Este enfoque pragmático resulta especialmente relevante dado el contexto chileno, donde el tratamiento de datos se ha regulado históricamente de manera dispersa.
1. Recomendaciones Clave para el Sector Privado
Coordinación Regulatoria y Bases de Licitud: El informe enfatiza la necesidad de establecer mecanismos de coordinación entre la APDP y otros organismos reguladores sectoriales (CMF, SERNAC, Consejo para la Transparencia, Superintendencias), evitando interpretaciones contradictorias. Se propone implementar una plataforma única de notificación de incidentes de seguridad armonizada con los criterios de ANCI. Adicionalmente, se recomienda que la normativa infralegal dictada por reguladores sectoriales pueda constituir base de licitud suficiente cuando se funde en habilitación legal previa.
Profundización del Régimen Diferenciado para PYMEs: La Comisión propone que la APDP establezca estándares diferenciados de transparencia y seguridad para micro, pequeñas y medianas empresas, basados en criterios de riesgo, volumen y naturaleza de datos tratados. Se recomienda crear una unidad especializada de atención a PYMEs con enfoque preventivo, así como fomentar la participación de entidades gremiales en el desarrollo de herramientas de cumplimiento simplificadas. Estas medidas deberían implementarse dentro de los primeros seis meses de vigencia de la ley.
Interés Legítimo: El informe indica la necesidad de que la Agencia de Protección de datos defina los bordes de la base de licitud para tratamientos vinculados a compliance normativo, prevención de fraudes, verificación de identidades y control de riesgos, marketing directo y captación de clientes. En todos estos casos, la Comisión recomienda reconocer dicho interés, fundándose en una ponderación adecuada entre los intereses del responsable y los derechos de los titulares, considerando la razonabilidad de las expectativas del titular y la necesidad del tratamiento. Las guías interpretativas deberán establecer criterios claros de proporcionalidad, mecanismos efectivos de oposición y salvaguardas técnicas y organizativas adecuadas. Esta aproximación resulta coherente con la práctica regulatoria nacional y se alinea con estándares internacionales, como el Considerando 47 del RGPD europeo, que reconoce expresamente la prevención del fraude y ciertas actividades comerciales legítimas como intereses legítimos del responsable.
2. Aspectos Críticos de Implementación
Transferencias Internacionales de Datos: Se recomienda que la APDP ratifique inmediatamente las cláusulas contractuales tipo ya aprobadas (Resolución Exenta 3748/2025) y establezca un procedimiento expedito para decisiones de adecuación, incluyendo acuerdos bilaterales de reconocimiento recíproco. Dada la dependencia de servicios en la nube y operaciones transfronterizas, estas medidas deberían constituir acciones prioritarias desde el inicio del funcionamiento de la Agencia por su impacto directo en la competitividad económica.
Derechos de Titulares y Datos Sensibles: El informe clarifica que los datos socioeconómicos sensibles deben interpretarse restrictivamente, limitándose a situaciones de vulnerabilidad y pobreza, sin extender indebidamente esta categoría. Para el derecho de supresión, se proponen medidas diferenciadas entre entornos productivos (supresión o anonimización) y de respaldo (seudonimización y segregación). La Comisión recomienda además una modificación legal para extender el derecho de oposición a decisiones automatizadas del sector público, evitando discriminación arbitraria.
Modelo de Prevención y Fiscalización: Se propone incorporar terceros evaluadores independientes acreditados para la certificación de Modelos de Prevención de Infracciones, manteniendo a la APDP como autoridad certificadora final. Respecto de las potestades fiscalizadoras, el informe recomienda que la Agencia publique instrucciones generales, planes de fiscalización y criterios de separación entre funciones de promoción del cumplimiento y sanción. A mediano plazo, se estima necesaria una reforma legal que incorpore facultades inspectivas expresas para verificar cumplimiento en tratamientos digitales complejos.
En conjunto, este cuarto y último informe consolida una hoja de ruta interpretativa que será decisiva para la aplicación práctica de la Ley N° 21.719 y para la forma en que la futura APDP ejercerá sus potestades desde el inicio de su funcionamiento. Más que cerrar el proceso de implementación, el documento anticipa los principales criterios que deberían guiar la dictación de normas infralegales, guías y decisiones administrativas, ofreciendo señales relevantes para que las organizaciones comiencen desde ya a ajustar sus modelos de cumplimiento. En este escenario, la anticipación, el análisis sectorial y la adopción de enfoques basados en riesgo se vuelven claves para enfrentar con mayor certeza regulatoria la entrada en vigencia de la nueva ley en diciembre de 2026.
CONTACTO
Romina Garrido
Directora
rgarrido@prieto.cl
Fernanda Carvajal
Asociada
fcarvajal@prieto.cl
Josefina Navarrete
Asociada
jnavarrete@prieto.cl
José Minoletti
Asociado
jminoletti@prieto.cl
Alonso de Córdova 4355, piso 15, Vitacura, Santiago, Chile
prieto@prieto.cl
Alonso de Córdova 4355, piso 15, Vitacura, Santiago – Chile
+562 2280 5000
prieto@prieto.cl