Chile: Un proyecto de ley propone modificar la Ley de Protección de Datos Personales para equilibrar protección, cumplimiento y economía digital

Recientemente, se presentó una moción (Boletín N° 18.060-07) que busca introducir importantes modificaciones a la Ley N° 21.719 sobre protección y tratamiento de datos personales (Ley de Datos Personales), cuya entrada en vigencia está prevista para diciembre de 2026. El objetivo del proyecto de ley, conforme se lee del mismo, es corregir normas consideradas desbalanceadas o impracticables, y alinear la legislación con las tendencias internacionales y la economía digital, buscando un mayor equilibrio entre la protección de datos y la libre circulación de la información.

Principales modificaciones propuestas:

• Ámbito de aplicación y transferencias internacionales: el proyecto propone: (i) suprimir el listado de hipótesis de aplicación de la ley (art. 1 bis) por considerarlo rígido; (ii) eliminar la obligación para responsables extranjeros de designar un representante en Chile (art. 10), reemplazándola por la exigencia de mantener un medio de contacto; y (iii) autorizar expresamente las transferencias de datos entre empresas de un mismo grupo empresarial (art. 27), facilitando la gestión de servicios globales.
• Bases de licitud para el tratamiento de datos: se busca reincorporar las "fuentes de acceso público" como una base de licitud que autoriza el tratamiento de datos personales sin el consentimiento del titular (art. 13).
• Derechos de los titulares: se propone una revisión integral de los derechos ARCO para darles mayor coherencia. Esto incluye: (i) reescribir los derechos de supresión y oposición para clarificar su alcance; (ii) reincorporar el derecho a oponerse a decisiones basadas únicamente en tratamientos automatizados (art. 8 bis); y (iii) suprimir el "derecho al bloqueo" como un derecho autónomo (art. 8 ter).
• Modelos de prevención de infracciones: se establece como equivalente la designación de un delegado de protección de datos con la implementación de un programa de cumplimiento y se elimina la certificación del programa por parte de la autoridad.
• Redefinición de categorías de datos: el proyecto propone acotar la definición de "datos personales sensibles" (art. 2), eliminando conceptos considerados ambiguos y excesivamente amplios como las "características morales" o circunstancias de la vida privada, que, en la ley actual, podrían clasificar casi cualquier dato como sensible y someterlo a una protección reforzada innecesariamente.
• Régimen sancionatorio: además de reincorporar los modelos de prevención como atenuante, el proyecto propone una rebaja sustancial de las multas y modifica el régimen de reincidencia, por considerar que el esquema de la ley actual es desproporcionado e irracional. Así, la moción propone reducir las sanciones a un nivel considerado más proporcionado, estableciendo los siguientes rangos: hasta 100 UTM para infracciones leves, de 101 a 1.000 UTM para infracciones graves, y de 1.001 a 5.000 UTM para infracciones gravísimas.