Recientemente ingresó al Senado el Boletín N°18.060-07, que propone una serie de modificaciones a la Ley N°21.719 sobre Protección de Datos Personales, publicada en diciembre pasado y cuya entrada en vigencia está prevista para el 1 de diciembre de 2026.

 

La moción reconoce que ciertos aspectos de la ley, tal como fue aprobada, podrían generar dificultades prácticas relevantes, tanto desde el punto de vista de su aplicación como de su impacto en la economía digital y en la operación cotidiana de las organizaciones. En ese contexto, el proyecto busca corregir algunos elementos que hoy aparecen como excesivamente rígidos o poco realistas.

 

Los principales cambios propuestos son los siguientes:

 

1. Extraterritorialidad y eliminación del artículo 1 bis

Se propone suprimir el artículo 1 bis, eliminando tanto el listado cerrado de supuestos de aplicación extraterritorial como la regla que somete a empresas extranjeras a la jurisdicción chilena por el solo hecho de que residentes en Chile utilicen sus plataformas. El argumento central es evitar un esquema poco flexible frente a la evolución tecnológica y difícil de implementar en un contexto de servicios digitales globales.

 

2. Acota el concepto de datos personales sensibles

El proyecto ajusta la definición de datos sensibles, eliminando categorías amplias o ambiguas —como las “características físicas o morales”— que podrían llevar a calificar como sensibles datos de uso común. La propuesta apunta a concentrar la protección reforzada en información que efectivamente revele aspectos íntimos o especialmente protegidos de la persona, en línea con estándares comparados.

 

3. Fuentes de acceso público como base de licitud

Se busca restablecer expresamente la posibilidad de tratar datos provenientes de fuentes de acceso público (por ejemplo, registros oficiales o el Diario Oficial) sin requerir consentimiento del titular, siempre que el tratamiento sea coherente con la finalidad original de la recopilación. Según la moción, la regulación vigente dificulta innecesariamente la gestión de información que ya es lícitamente accesible.

 

4. Eliminación del derecho a bloqueo como derecho autónomo

La iniciativa propone suprimir el denominado “derecho a bloqueo” como derecho independiente, manteniéndolo únicamente como una medida cautelar dentro de un procedimiento de reclamación. El objetivo es evitar desajustes con la lógica general del sistema de derechos y acciones del ordenamiento jurídico chileno.

 

5. Responsables de datos en el extranjero

Se plantea eliminar la obligación de designar representante legal y domicilio físico en Chile para responsables sin establecimiento en el país. En su reemplazo, bastaría con contar con un medio de contacto idóneo y operativo (como un correo electrónico), tanto para los titulares de datos como para la Agencia de Protección de Datos, ajustando la exigencia a la realidad de los servicios deslocalizados.

 

6. Ajustes al régimen sancionatorio

Frente a multas que actualmente pueden alcanzar hasta 20.000 UTM, el proyecto propone nuevos topes:

1. hasta 100 UTM para infracciones leves,
2. hasta 1.000 UTM para infracciones graves, y
3. hasta 5.000 UTM para infracciones gravísimas.

La justificación es avanzar hacia un sistema más proporcional, con énfasis en la prevención y no en sanciones de difícil ejecución práctica.

 

7. Incentivos a los modelos de cumplimiento

Finalmente, la propuesta reincorpora un tratamiento más robusto de los modelos de prevención y cumplimiento, estableciendo incentivos claros para las organizaciones que implementen programas certificados. Estos podrían operar como atenuantes calificadas o incluso permitir la exención de multas (salvo en infracciones gravísimas), reforzando un enfoque preventivo y de colaboración público-privada.

 

Si bien la ley entra en vigencia en diciembre de este año, esta discusión confirma algo importante: no basta con cumplir “en el papel”, sino que será clave diseñar estrategias de cumplimiento sólidas, realistas y defendibles frente a la autoridad.

 

Desde nuestro estudio seguiremos monitoreando de cerca la tramitación de este proyecto y sus eventuales implicancias prácticas, con el objetivo de acompañar a nuestros clientes en la preparación e implementación de estrategias de cumplimiento adecuadas al nuevo marco normativo.

 

Ante cualquier duda o si requieren apoyo específico en materia de protección de datos personales, contactar a Macarena Naranjo (mnaranjo@jdf.cl) o Consuelo Santana (csantana@jdf.cl).