La entrada en vigencia de la Ley 21.719 sobre protección de datos personales, prevista para el próximo 1 de diciembre, marcará un cambio significativo en la forma en que instituciones, empresas y ciudadanos gestionan la información personal en Chile. Así lo explica el Dr. Julio Fenner López, director del Centro de Investigación en Inteligencia Artificial Aplicada (CI²A²) y académico del Departamento de Ciencias de la Computación e Informática de la Facultad de Ingeniería y Ciencias de la Universidad de La Frontera.
Si bien esta normativa fue promulgada en noviembre de 2024, aún es desconocida para gran parte de la ciudadanía, pese a su relevancia. “Esta ley es la continuación de los esfuerzos del país por fortalecer la protección de los derechos digitales, especialmente en lo relacionado con el tratamiento de datos personales y sensibles”, comenta el Dr. Fenner, quien además es integrante del Grupo de Trabajo en Ciberseguridad (Cybersecurity Workgroup) del Centro de Excelencia de Modelación y Computación Científica de esta casa de estudios.
Principales avances
La nueva legislación establece un marco más exigente en materia de responsabilidades para quienes manejan información personal, además de sanciones expresadas en unidades tributarias mensuales (UTM) y multas proporcionales que pueden alcanzar hasta el 4% de los ingresos anuales por ventas, servicios y otras actividades del giro del último año calendario. Estas sanciones serán aplicables a infracciones gravísimas, en casos de reincidencia y respecto de empresas que no sean de menor tamaño.
Uno de los principales avances es la creación de la Agencia de Protección de Datos Personales, organismo autónomo con facultades de fiscalización. Junto a ello, se fortalecen los derechos de las personas sobre su información, incorporando garantías como el acceso, rectificación, supresión, oposición, portabilidad y bloqueo de datos.
“El contexto actual, donde gran parte de nuestras interacciones ocurre en entornos digitales, hace menos evidente el control que tenemos sobre nuestros datos. Esta ley busca precisamente restituir ese control a las personas”, explica el académico, agregando que “las empresas tendrán que transparentar el uso de los datos y los ciudadanos podrán exigir su eliminación si así lo desean”.
Asimismo, la normativa incorpora regulaciones para tecnologías emergentes, como el uso de datos biométricos (huella digital o reconocimiento facial), considerados especialmente sensibles. “Estos datos son únicos e irreemplazables, por lo que su uso indebido puede tener consecuencias graves, como la suplantación de identidad”, advierte el Dr. Fenner.
De igual manera, subraya la importancia de la ciberseguridad en este nuevo escenario, explicando que la combinación de los tres factores de autenticación disponibles actualmente: lo que una persona sabe (como una clave), lo que posee (un dispositivo) y lo que es (datos biométricos), se alza como un mecanismo relevante para resguardar la identidad digital, teniendo presente que esta clasificación proviene de la teoría y estándares internacionales de identidad digital, y no directamente de la Ley 21.719.
En cuanto a la implementación, no duda en mencionar que existe una brecha estimada de alrededor de 28.000 especialistas en ciberseguridad en Chile, cifra originada en antecedentes de la Política Nacional de Ciberseguridad 2023–2028 y en estimaciones de la Coordinación Nacional de Ciberseguridad/CSIRT, y no específicamente de la Ley 21.719. En sus palabras, señala que “esta brecha puede dificultar la implementación simultánea de la nueva regulación de protección de datos, la Ley Marco de Ciberseguridad y otras obligaciones de seguridad digital”.
Finalmente, el académico hace un llamado a la ciudadanía a informarse y adoptar una actitud más consciente respecto al uso de sus datos personales. “Debemos cambiar la cultura de entregar información sin cuestionamientos. Hoy tenemos el derecho a saber para qué se usarán nuestros datos e incluso a negarnos a proporcionarlos”.
Daphne Bormann Parada
Facultad de Ingeniería y Ciencias
