LegalDatos

Blog

  • Delegado de Protección de Datos

    Delegado de Protección de Datos

    El Delegado de Protección de Datos (DPD): El «Guardián» de la Información en tu Empresa

    Con la Ley 21.719 surge una figura clave. Muchos empresarios se preguntan: ¿Necesito contratar a alguien nuevo? ¿Es obligatorio? Aquí te explicamos todo.

     

    Con la nueva Ley de Datos Personales, surge una figura clave para el cumplimiento normativo dentro de las organizaciones: el Delegado de Protección de Datos (o DPO, por sus siglas en inglés).

    1. ¿Qué es un DPD?

    El DPD no es un simple administrativo. Es una persona (natural o jurídica) que actúa como el referente interno y externo en materia de privacidad. Es quien informa, asesora y supervisa que la empresa cumpla con la ley, actuando como enlace entre tu organización, los titulares de los datos y la Agencia.

    2. ¿Es obligatorio tener uno?

    Esta es la gran pregunta. La respuesta tiene matices importantes:

    Voluntario Para la mayoría de las empresas del sector privado, la designación es voluntaria.
    Obligatorio Si decides adoptar un Modelo de Prevención de Infracciones (compliance certificado), el DPD es un requisito esencial y obligatorio.
    Obligatorio Para todos los organismos del Sector Público.
    💡 El incentivo clave: Contar con un DPD y un modelo de prevención certificado constituye una circunstancia atenuante ante posibles sanciones. Es decir, puede bajar significativamente una multa en caso de error.

    3. ¿Quién puede ser DPD?

    • Interno o Externo: Un trabajador o una consultora externa.
    • Persona Natural o Jurídica: Puedes contratar a una empresa especialista.
    • El Dueño (PyMEs): En empresas pequeñas, la ley permite que el dueño asuma el rol.
    • Grupos Empresariales: Un solo DPD puede servir para todo el holding.

    4. Requisitos del Cargo

    No cualquiera puede asumir este rol. Debe cumplir con:

    • Idoneidad: Conocimientos especializados en derecho de datos.
    • Autonomía: No puede recibir instrucciones ni ser sancionado por cumplir su función.
    • Acceso a Directorio: Debe rendir cuentas a la máxima autoridad.
    • Sin Conflictos de Interés: Un Gerente de Marketing o TI no puede ser DPD (no puede auditarse a sí mismo).

    5. Sus 8 Funciones Críticas

    1. Informar y asesorar sobre la ley.
    2. Supervisar el cumplimiento normativo.
    3. Capacitación permanente del personal.
    4. Gestión de Riesgos y EIPD.
    5. Atención de derechos ARCOP.
    6. Punto de contacto con la Agencia.
    7. Desarrollar Plan Anual de trabajo.
    8. Mantener estricta confidencialidad.

    6. ¿Por qué le conviene a tu empresa?

    Más allá de lo legal, tener un DPD (interno o externo) reduce riesgos de brechas de seguridad, genera confianza en tus clientes y actúa como un «seguro» atenuante ante la autoridad.

  • Modelo de Prevención de Infracciones

    Modelo de Prevención de Infracciones

    El Modelo de Prevención de Infracciones (MPI): Tu «Seguro» ante la Nueva Ley

    Con multas que pueden llegar a las 20.000 UTM, el MPI no es un gasto, es una inversión indispensable en seguridad y continuidad del negocio.

     

    Con la entrada en vigencia de la Ley 21.719, las multas por mal manejo de datos pueden llegar a cifras astronómicas. Ante este escenario, la ley ofrece una herramienta vital para proteger a tu empresa: el Modelo de Prevención de Infracciones (MPI).

    Aunque la ley dice que su adopción es «voluntaria», en la práctica empresarial moderna se convierte en un mecanismo indispensable de supervivencia y reputación. Aquí te explicamos por qué.

    1. ¿Qué es exactamente el MPI?

    No es solo un manual guardado en un cajón. Es un sistema vivo y organizado de gestión y supervisión. Consiste en un programa de cumplimiento que implementa tu empresa para asegurar que todos los procesos (ventas, RR.HH., marketing) respeten la privacidad.

    Su objetivo es pasar de la teoría a la práctica: demostrar que tu empresa ha tomado medidas concretas y verificables para evitar infracciones.

    2. El Gran Beneficio: Reducción de Multas

    Circunstancia Atenuante

    La ley establece explícitamente que contar con un Modelo de Prevención certificado constituye una circunstancia atenuante. Si cometes un error, tener este modelo le dice a la Agencia: «Esta empresa fue diligente», lo que puede rebajar significativamente la multa.

    3. ¿Qué debe tener tu Modelo para ser válido?

    Para que este «escudo» funcione, debe ser real. Según el artículo 49 de la ley, tu modelo debe incluir obligatoriamente:

    1. Un Delegado de Protección de Datos (DPD) Al adoptar el modelo, la designación de un DPD pasa a ser obligatoria.
    2. Mapa de Riesgos Identificar qué actividades generan peligro (ej: huella digital, mailing masivo).
    3. Protocolos Claros Reglas específicas para que tus empleados sepan cómo actuar.
    4. Canal de Denuncias Un sistema interno, anónimo y seguro para reportar incumplimientos.
    5. Sanciones Internas Un reglamento que castigue a quienes no respeten las normas.

    4. La Certificación: El Sello de Calidad

    Para que el modelo tenga pleno valor ante la autoridad, debe ser certificado por la Agencia.

    • Vigencia: La certificación dura 3 años.
    • Reputación: Entras en el Registro Nacional de Sanciones y Cumplimiento, pero en la lista positiva de «cumplidores».

  • Base de datos de clientes

    Base de datos de clientes

    Tu Base de Datos de Clientes: ¿Activo de Oro o Bomba de Tiempo?

    Para cualquier empresario, la base de datos es el corazón del negocio. Pero con la Ley 21.719, ese Excel puede convertirse en tu mayor riesgo legal si no lo gestionas correctamente.

    Para cualquier empresario, la base de datos de clientes es la historia de sus ventas y la proyección de su futuro. Sin embargo, con la entrada en vigencia de la nueva Ley de Protección de Datos Personales, esa lista de Excel o ese CRM que has alimentado por años puede convertirse en tu mayor riesgo legal.

    Ya no basta con tener los datos; ahora debes cuidarlos, justificarlos y limpiarlos. Aquí te explicamos las claves para evitar multas y generar confianza.

    1. ¿Qué es «Tratar» los datos?

    Derribemos un mito: el tratamiento de datos no es solo lo que hacen los ingenieros. Según la ley, «tratamiento» es cualquier operación:

    • Recolectar RUT
    • Guardar correo
    • Enviar Newsletter
    • Cruzar info
    • Borrar registros

    Si realizas cualquiera de estas acciones, tu empresa es legalmente la «Responsable de Datos» y debe responder ante la ley.

    2. Limpieza: El fin del «Dato Basura»

    Muchas empresas acumulan datos antiguos «por si acaso». La nueva ley impone el Principio de Calidad: los datos deben ser exactos, completos y actuales.

    Tu tarea: Si tienes la dirección de un cliente de hace 10 años y no la has verificado, ese dato no solo es inútil comercialmente, sino que mantenerlo es una infracción. Debes depurar tu base periódicamente.

    3. Finalidad: Úsalos solo para lo que dijiste

    Este es el error más común en marketing. Si le pediste el correo al cliente para enviarle la boleta electrónica, no puedes usarlo para publicidad sin permiso específico (Principio de Finalidad).

    El Riesgo

    Usar datos de facturación para crear perfiles de consumo sin autorización es una infracción grave que puede costarte hasta 10.000 UTM.

    4. Minimización: Menos es Más

    ¿Realmente necesitas saber el estado civil para vender un par de zapatos? Probablemente no. El Principio de Proporcionalidad exige que solo pidas los datos estrictamente necesarios. Pedir datos extra «para futuras campañas» aumenta tu riesgo innecesariamente.

    5. Seguridad: Cierra la puerta

    Si guardas los datos en un Excel sin clave o en una carpeta compartida, estás incumpliendo la ley. Debes tomar medidas técnicas (cifrado, contraseñas) para evitar filtraciones.

    Recuerda: si se filtran los datos, ahora tienes la obligación legal de autodenunciarte a la Agencia.

    6. El Consentimiento

    Olvídate de las casillas pre-marcadas. El consentimiento ahora debe ser una acción afirmativa, libre y específica. El cliente debe hacer «clic» voluntariamente aceptando el uso de sus datos y debe poder revocarlos fácilmente.

    Conclusión: La Higiene es Rentable

    Adecuar tu base de datos no es solo burocracia; es una oportunidad para quedarte con datos de calidad, de clientes que realmente quieren escucharte, y blindar a tu empresa de sanciones millonarias.

  • ¿Puede un trabajador negarse a usar su huella digital para la asistencia?

    ¿Puede un trabajador negarse a usar su huella digital para la asistencia?

    ¿Puede un trabajador negarse a usar su huella digital para la asistencia?

    El uso del reloj control biométrico es un estándar, pero bajo la nueva Ley 21.719, obligar a su uso puede transformarse en una infracción gravísima.

    Es una escena común en miles de empresas en Chile: el trabajador llega a las 08:30 AM y pone su dedo o su rostro frente a un dispositivo para marcar su entrada. Hasta hoy, esto parecía un simple trámite administrativo.

    Sin embargo, con la publicación de la Ley 21.719, las reglas del juego han cambiado radicalmente y la respuesta corta a la pregunta del título es: Sí, un trabajador puede negarse.

    Como empleador, debes entender por qué ocurre esto y cómo adaptar tus procesos para evitar multas que pueden llegar a las 20.000 UTM.

    1. La Biometría ahora es «Dato Sensible»

    Lo primero que debes saber es que la nueva ley clasifica expresamente a los datos biométricos (huella dactilar, reconocimiento facial, iris, geometría de la mano) como datos personales sensibles.

    Esto significa que ya no son un dato administrativo más; son datos que requieren un estándar de protección reforzado porque identifican de manera única a una persona basándose en sus características físicas o fisiológicas.

    2. El Consentimiento es la llave (y debe ser libre)

    La Ley 21.719 establece que para tratar datos biométricos, se requiere el consentimiento expreso del titular. Aquí es donde entra el conflicto laboral:

    «La ley presume que el consentimiento no es libre cuando se recaba en el marco de la ejecución de un contrato si existe subordinación y dependencia. Si el jefe manda y el empleado obedece por miedo, ese consentimiento es nulo.»

    Por tanto, si un trabajador se niega a entregar su biometría, usted no puede sancionarlo ni obligarlo.

    3. La Solución: Ofrecer una Alternativa

    Para que el uso del reloj control biométrico sea legal en tu empresa, debes demostrar que el trabajador que aceptó usarlo lo hizo de forma verdaderamente voluntaria.

    ¿Cómo se logra esto?

    Debes ofrecer un sistema alternativo de marcaje que no sea biométrico (por ejemplo, una tarjeta magnética, una clave numérica o el libro de asistencia). Al existir una opción, el trabajador que «elige» la huella lo hace por comodidad y no por imposición, validando así su consentimiento.

    4. Nuevos Deberes de Información

    Si tus trabajadores aceptan usar la biometría, no basta con que pongan el dedo. Antes de capturar el dato, la ley te exige informarles por escrito (Art. 16 ter):

    • La identificación del sistema biométrico usado.
    • La finalidad específica (ej: solo control de asistencia).
    • El tiempo que se guardarán los datos.
    • La forma en que pueden ejercer sus derechos.

    5. Ojo: Es una actividad de Alto Riesgo

    El tratamiento de datos sensibles y biométricos se considera una actividad de alto riesgo. Esto significa que es probable que tu empresa deba realizar una Evaluación de Impacto en Protección de Datos (EIPD). No tener este informe técnico-legal ante una fiscalización de la Agencia es una infracción sancionable.

  • El abc de los datos personales

    El abc de los datos personales

    Datos Personales para Principiantes: El ABC de la nueva Ley

    Todo lo que necesitas saber para entender la Ley 21.719 sin ser abogado. Una guía para dueños de empresa y emprendedores.

    Si eres dueño de una empresa o gerente, es probable que hayas escuchado que «las reglas del juego cambiaron» con la nueva Ley de Datos Personales. Y es cierto. Pero entre tecnicismos legales y amenazas de multas, es fácil perderse.

    Como expertos en LegalDatos, hemos preparado esta guía esencial —el verdadero ABC— para que entiendas los conceptos básicos que definirán el futuro de tu negocio a partir de diciembre de 2026.

    A ¿Qué es (y qué no es) un Dato Personal?

    Lo primero es entender la materia prima:

    • Dato Personal Cualquier información referida a una persona natural identificada o identificable. No es solo el RUT. Es el correo, la huella, la geolocalización o hábitos de compra.
    • Dato Sensible Una categoría especial que requiere cuidado extremo (y consentimiento explícito). Incluye salud, vida sexual, opiniones políticas, y huellas biométricas.
    💡 Ojo: Los datos de personas jurídicas (empresas) NO son datos personales bajo esta ley.

    B Los Protagonistas: ¿Quién es quién?

    En esta «película» legal, es vital que sepas tu rol:

    • El Titular: La persona dueña de los datos (tu cliente, empleado, proveedor). La ley lo protege a él.
    • El Responsable (Probablemente TÚ): Quien decide qué se hace con los datos. Si recolectas datos para vender o facturar, eres el Responsable ante la ley.
    • El Encargado: Un tercero que procesa datos por ti (ej: la empresa de software de RRHH). Ellos siguen instrucciones, pero tú eres el responsable final.

    C Las Reglas de Oro: Los Principios

    La ley te da «Principios» que debes respetar siempre:

    Finalidad

    Úsalo solo para lo que dijiste. Si pediste el mail para la boleta, no envíes publicidad sin permiso.

    Proporcionalidad

    Pide lo justo. ¿Necesitas la religión para vender zapatos? No. Entonces no la pidas.

    Seguridad

    Obligación de tomar medidas técnicas (ciberseguridad) para que los datos no se filtren.

    Licitud

    Necesitas una «base legal». Usualmente Consentimiento o Contrato.

    D El Poder del Cliente: Derechos ARCOP

    Tu cliente tiene un kit de herramientas poderoso. Debes poder responder a:

    • Acceso: «¿Qué datos tienes de mí?»
    • Rectificación: «Corrige mi dirección».
    • Cancelación (Supresión): «Borra mis datos».
    • Oposición: «No me envíes más publicidad».
    • Portabilidad (¡Nuevo!): «Dame una copia de mis datos para llevarme a tu competencia».

    E El Árbitro: La Agencia

    Se acabó la letra muerta. La nueva Agencia de Protección de Datos Personales es un organismo autónomo con «dientes».

    Las Multas

    Pueden llegar hasta 20.000 UTM (aprox. $1.300 millones) o el 4% de tus ingresos anuales si eres una gran empresa reincidente.

    Conclusión: No es miedo, es orden

    Entender este ABC es el primer paso para dejar de ver los datos como un archivo de Excel y empezar a tratarlos como un activo de riesgo y valor. La ley entra en plena vigencia en 2026, pero cambiar la cultura toma tiempo.

  • Datos personales sensible

    Datos personales sensible

    Datos Sensibles: El «Campo Minado» de la Nueva Ley 21.719

    Si los datos personales son el «petróleo», los datos sensibles son material radiactivo. Descubre por qué su mal manejo puede destruir la reputación y finanzas de tu empresa.

    Si los datos personales son el «petróleo» de la economía digital, los datos sensibles son material radiactivo: tienen un valor inmenso, pero si no los manejas con protocolos de seguridad extremos, pueden destruir la reputación y las finanzas de tu empresa.

    Como empresario, es vital que identifiques si estás tratando esta categoría de datos, porque la Ley 21.719 impone las restricciones más severas y las multas más altas por su mal uso.

    1. ¿Qué son los Datos Sensibles? (La lista creció)

    Bajo la antigua ley, la definición era acotada. La nueva normativa amplía el concepto drásticamente. Un dato sensible es aquel que se refiere a las características físicas o morales de las personas o a hechos de su vida privada e intimidad. La nueva lista incluye:

    • NUEVO
      Datos Biométricos: Huella digital, reconocimiento facial (rostro), iris, voz o cualquier rasgo físico/conductual que permita la identificación única.
    • NUEVO
      Situación Socioeconómica: Información que revele el estado económico. Impacta directamente a empresas que perfilan clientes por ingresos o capacidad de pago.
    • Salud y Perfil Biológico: Historiales médicos, recetas, licencias, datos genéticos.
    • Origen étnico o racial, afiliación política/sindical, convicciones religiosas y vida sexual.

    2. La Regla de Oro: Consentimiento Expreso

    Aquí radica el cambio más fuerte. Para un dato normal, el consentimiento puede ser inequívoco. Pero para un dato sensible, la ley exige Consentimiento Expreso.

    No sirve un «visto bueno» tácito o una casilla pre-marcada. Debe ser una declaración donde el titular diga explícitamente: «SÍ, autorizo el tratamiento de este dato sensible para esta finalidad específica».

    3. Casos Críticos en la Empresa

    👆 El Reloj Control con Huella

    Estás tratando un dato sensible biométrico. Requiere consentimiento expreso y una Evaluación de Impacto (EIPD) previa, pues es una actividad de alto riesgo.

    🏥 Las Licencias Médicas en RR.HH.

    Son datos de salud. Solo pueden usarse para gestión de beneficios o cumplimiento legal, con medidas de seguridad reforzadas.

    📊 Evaluación de Riesgo Comercial

    Si perfilas clientes por su situación socioeconómica, estás tratando datos sensibles y necesitas una base legal sólida.

    4. ¿Cuándo puedo usarlos sin pedir permiso?

    La ley permite excepciones muy específicas:

    • Cuando la ley lo mandata expresamente.
    • Para salvaguardar la vida o salud (emergencias).
    • Para la defensa de un derecho en juicio.
    • Para determinar beneficios de salud o laborales (seguridad social).

    ⚠️ Advertencia Final: Infracción Gravísima

    Tratar datos sensibles indebidamente (sin consentimiento expreso o desviando su finalidad) se clasifica como Infracción Gravísima.

    • • Multas de hasta 20.000 UTM (aprox. $1.300 millones).
    • • Reincidencia en grandes empresas: hasta el 4% de ingresos anuales.
  • El responsable de datos

    El responsable de datos

    ¿Qué significa ser «Responsable de Datos» hoy?

    Bajo la Ley 21.719, este es el concepto más importante que debes entender. Ya no basta con no hacer mal uso de la información; ahora debes demostrar activamente que la cuidas.

    Si tu empresa recolecta información de personas (clientes, trabajadores, proveedores), la ley te asigna automáticamente el rol de Responsable de Datos. En términos simples, eres quien decide el «por qué» y el «cómo» se usan esos datos.

    🚫 La responsabilidad no se delega

    Aunque contrates a una agencia de marketing o una empresa de software para procesar esa información (ellos son los «Encargados»), tú sigues siendo el Responsable legal ante la Agencia de Protección de Datos. Si ellos se equivocan, la multa principal es para ti.

    Tus Principales Obligaciones: El Decálogo del Cumplimiento

    La Ley 21.719 establece un catálogo de deberes proactivos. Estas son las 8 obligaciones críticas que debes implementar:

    1 Principio de Licitud (Probar que es legal)

    No puedes tratar datos «porque sí». Debes acreditar una base legal válida: consentimiento expreso, obligación legal o ejecución de un contrato.

    2 Deber de Transparencia (Art. 14 ter)

    Se acabó la «letra chica». Debes publicar una política de privacidad clara que informe:

    • Quién eres (identificación).
    • Qué datos recolectas y para qué.
    • Por cuánto tiempo los guardarás.
    • Cómo ejercer derechos.

    3 Deber de Secreto (Art. 14 bis)

    Tú y tus empleados están obligados a la confidencialidad, incluso tras terminar la relación laboral. Debes establecer controles de acceso internos.

    4 Seguridad y Ciberseguridad

    No existe una medida única, pero la ley obliga a aplicar seguridad técnica (cifrado, firewalls) acorde al riesgo y volumen de datos que manejas.

    5 Reportar Hackeos o Fugas

    Si sufres un incidente de seguridad, tienes la obligación legal de reportarlo a la Agencia «sin dilaciones indebidas». Si afecta datos sensibles, también debes avisar a los afectados.

    6 Privacidad desde el Diseño

    Tus sistemas deben estar configurados para recolectar, por defecto, solo los datos estrictamente necesarios (minimización).

    7 Evaluaciones de Impacto (EIPD)

    Si harás un tratamiento de alto riesgo (biometría, perfiles masivos), debes realizar obligatoriamente un estudio técnico de riesgos previo.

    8 Responder a Derechos ARCOP

    Debes tener un canal expedito para que las personas ejerzan sus derechos. Tienes plazos estrictos (30 días) para responder.

    ¿Por qué esto es vital para tu negocio?

    El incumplimiento de estas obligaciones no es una falta administrativa menor. Bajo el Principio de Responsabilidad, tú debes indemnizar cualquier daño causado a los titulares.

    Te expones a multas gravísimas que pueden llegar a las 20.000 UTM.

  • Compliance de Datos o Data compliance

    Compliance de Datos o Data compliance

    ¿Qué es el Compliance de Datos? Más allá de la Ciberseguridad

    Si eres empresario, probablemente ya inviertes en antivirus y firewalls. Sin embargo, con la Ley 21.719, eso ya no es suficiente.

    Hoy, el desafío no es solo que no te roben la información, sino demostrar que usas los datos de manera legal y ética. Aquí es donde entra el Compliance de Datos.

    No es un software que instalas; es una nueva forma de operar tu empresa para evitar multas millonarias y ganar la confianza de tus clientes.

    1. ¿Qué es exactamente?

    Muchas organizaciones confunden protección de datos con ciberseguridad. La ciberseguridad es el blindaje técnico para que no te hackeen. El Compliance de Datos es la estructura legal que garantiza que el uso que haces de esa información cumple con la ley.

    «La ciberseguridad cierra la puerta con llave; el Compliance asegura que lo que haces dentro de la casa es legal.»

    Bajo la nueva ley, esto se materializa en el Modelo de Prevención de Infracciones (MPI), un sistema organizado de gestión para prevenir delitos contra la privacidad.

    2. Los 3 Pilares de un Buen Compliance

    Para que este sistema sea reconocido por la autoridad, tu modelo debe tener «vida» y contar con al menos:

    • El «Capitán» (DPD) Es el Delegado de Protección de Datos. Encargado de supervisar que todo funcione. En PyMEs puede ser el dueño, pero en grandes empresas requiere un perfil técnico.
    • Mapa de Riesgos Identificar qué actividades (ej: ventas online, control biométrico) generan peligro. No puedes proteger lo que no sabes que es peligroso.
    • Protocolos y Canales Reglas claras y un sistema de denuncia (anónimo) para que tus empleados reporten errores antes de que escalen a una denuncia externa.

    3. El Incentivo Económico

    La Ley 21.719 trae incentivos inteligentes. Las multas pueden llegar a 20.000 UTM. Sin embargo, contar con un Modelo de Prevención certificado actúa como una circunstancia atenuante.

    Si cometes un error, tener este modelo le dice a la Agencia: «Hice todo lo posible por cumplir, fue un accidente, no negligencia». Esto reduce drásticamente la multa.

    4. Certificación y Responsabilidad

    Para ser válido, el modelo debe ser certificado por la Agencia (vigencia de 3 años). Esto te coloca en el Registro Nacional de Cumplimiento, mejorando tu reputación frente a bancos y clientes.

    El Compliance te obliga a pasar de una actitud reactiva a una Responsabilidad Proactiva: acreditar en todo momento que tus datos son lícitos y seguros desde el diseño.

    Conclusión

    El Compliance de Datos no es burocracia; es la licencia para operar en la economía digital moderna. Las empresas que se adapten rápido tendrán una ventaja competitiva al proyectar confianza.

  • El Fin de los Rutificadores(edita)

    El Fin de los Rutificadores(edita)

    ¿Qué pasará con los «Rutificadores» y las Bases de Datos Públicas en 2026?

    Durante décadas operaron bajo la lógica de «si está en internet, es de todos». Con la Ley 21.719, este modelo de negocio enfrenta su extinción legal.

    Durante décadas, en Chile operó una lógica permisiva: «Si el dato está en internet o en un registro público, es de todos». Bajo esta premisa, florecieron sitios web conocidos como «Rutificadores» (NombreRutYFirma, Rutificador.cl, entre otros), que permiten a cualquiera buscar el RUT, la dirección y hasta la situación electoral de una persona con un clic.

    A partir de diciembre de 2026, con la plena vigencia de la Ley 21.719, este modelo de negocio quedará en una posición de ilegalidad estructural. Aquí te explicamos por qué y, lo más importante, cómo esto afecta a tu empresa si usas estos servicios.

    1. Lo «Público» ya no es «Libre»

    El cambio más disruptivo de la nueva ley es la eliminación de las fuentes de acceso público como una base de licitud autónoma para tratar datos.

    Antes Bastaba con decir que el dato se sacó de una «fuente accesible al público» (como el padrón del SERVEL o el Diario Oficial) para poder recolectarlo, publicarlo y lucrar con él sin pedir permiso.
    Ahora El artículo 2° letra i) establece que «El tratamiento de datos provenientes de fuentes de acceso público se someterá a las disposiciones de esta ley». Aunque el dato sea público, necesitas una base legal adicional (consentimiento o interés legítimo) para procesarlo.

    2. El Caso de los «Rutificadores»: Un Negocio en Jaque

    Los sitios «buscapersonas» operan extrayendo masivamente (scraping) información del SERVEL, quien la publica por transparencia electoral. Bajo la nueva ley, estos sitios enfrentan tres barreras insalvables:

    A Violación al Principio de Finalidad (Art. 3 letra b)

    El dato del domicilio en el SERVEL tiene una finalidad electoral (votar). Cuando un Rutificador lo publica para que un tercero averigüe dónde vive una persona por curiosidad o cobranza, está desviando la finalidad original.

    B Falta de Base de Licitud (Art. 13)

    Sin la «fuente pública» como excusa, necesitarían consentimiento (¿le han pedido permiso a 15 millones de chilenos?) o Interés Legítimo, el cual difícilmente prevalece sobre el derecho a la privacidad de los domicilios particulares.

    C El Nuevo Derecho de Oposición (Art. 8)

    Cualquier ciudadano podrá exigir al Rutificador que elimine sus datos. Si el sitio no lo hace, la Agencia de Protección de Datos podrá ordenar el bloqueo del sitio y multas.

    3. Las Sanciones: ¿Por qué desaparecerán?

    Operar un sitio de estas características sin base legal constituirá una Infracción Grave o Gravísima.

    20.000 UTM Pueden alcanzar las multas (más de $1.300 millones), además de la facultad de la Agencia para suspender las operaciones del sitio.
    Advertencia Empresas

    ⚠️ Cuidado con lo que integras a tu empresa

    Muchos empresarios usan estos «Rutificadores» para validar clientes o buscar deudores. La recomendación experta es detener esta práctica.

    Al usar estos sitios, tu empresa está nutriendo sus procesos internos (CRM, ERP) con datos ilícitos. La ley exige (Art. 14 letra b) que asegures que tus fuentes sean lícitas. Si te alimentas de un sitio ilegal, contaminas tu base de datos y te expones a sanciones directas.

    En resumen: A partir de diciembre de 2026, la privacidad recupera terreno. La re-publicación masiva y comercial de nuestra vida privada tiene fecha de vencimiento.

     

  • Olvido Laboral: La base de datos de ex trabajadores

    Olvido Laboral: La base de datos de ex trabajadores

    El despido de un trabajador conflictivo ya es difícil. Muchos empresarios entran en pánico ante la exigencia de borrado de datos. Calma: la ley te protege si sabes cómo aplicarla.

    Es un escenario cada vez más común: un ex-colaborador se va en malos términos y, buscando ejercer presión o simplemente «cortar lazos», invoca la Ley 21.719 para exigir el «borrado total» de su historial en la empresa.

    Tu primera reacción podría ser borrarlo todo para evitar multas. Ese sería un error grave. Si bien el trabajador tiene derechos, tú tienes obligaciones legales que prevalecen. Aquí te explicamos el equilibrio exacto.

    1. El Derecho de Supresión (Art. 7)

    Efectivamente, el ex-trabajador se basa en el Artículo 7, que consagra el Derecho de Supresión. Este permite exigir la eliminación de datos cuando:

    Ya no son necesarios para los fines recolectados.
    Se ha revocado el consentimiento.
    Han sido tratados ilícitamente.

    Si solo miramos esto, parecería que él tiene la razón. Pero la ley no se lee por partes, se lee completa.

    2. La Excepción Clave: Tu escudo legal

    El mismo Artículo 7 establece excepciones vitales donde no procede la supresión. La ley dice textualmente que no puedes borrar los datos cuando sean necesarios para cumplir una obligación legal o para la defensa jurídica.
    ¿Cómo se traduce esto a tu realidad?

    Obligaciones Laborales: El Código del Trabajo te obliga a mantener libros de remuneraciones y contratos (generalmente por 5 años) para fiscalizaciones de la Dirección del Trabajo.
    Defensa Judicial: Si borras los correos o el registro de asistencia, estás destruyendo tu propia prueba ante un posible juicio laboral. La ley te permite conservar los datos para defenderte.

    3. El «Bloqueo de Datos» (Art. 8 ter)

    Entonces, ¿le sigues enviando correos de cumpleaños? Absolutamente no. Aquí entra el concepto de Bloqueo. Significa que los datos se conservan, pero no se tocan.

    Segregar la información: Sacar los datos del ex-trabajador de los sistemas operativos diarios (nómina activa, CRM).
    Inactivar el uso: Nadie debe tener acceso para gestión diaria. No se usan para llamar ni enviar correos.
    Conservación exclusiva: Los datos quedan «congelados», accesibles solo para la Inspección del Trabajo, SII o un juez.

    Conclusión para el Empresario

    Si recibes esta solicitud, tu respuesta no debe ser el silencio. Debes responder formalmente dentro de 30 días. Copia y adapta este modelo:

    «Estimado [Nombre], hemos procedido a bloquear sus datos de nuestros sistemas operativos y de comunicaciones.

    Sin embargo, no podemos acceder a su solicitud de supresión total debido a que existe una obligación legal de conservación de documentos laborales y previsionales, y para la defensa de posibles acciones judiciales, conforme lo autoriza expresamente el Artículo 7 de la Ley 21.719.»