Post Publicados Sobre la Ley de Protección de Datos Personales (LPDP)

A continuación, compartimos los posts publicados en LinkedIn entre el 17 de junio y el 5 de agosto de 2025 sobre la Ley 21.096 de Protección de Datos Personales. En ellos resumimos los aspectos clave que las empresas chilenas deben considerar para asegurar el cumplimiento de esta normativa.

Post 1: Alcance y Riesgos del Incumplimiento

La nueva ley chilena sobre Protección de Datos Personales marca un cambio profundo en la forma en que todas las empresas deben gestionar la información de sus clientes, proveedores y colaboradores.

Establece principios exigentes de licitud, seguridad, responsabilidad y transparencia, obligando a las empresas a contar con políticas claras, sistemas adecuados y procedimientos verificables.

Este marco legal no es opcional. El incumplimiento puede acarrear sanciones administrativas y civiles. afectando no solo financieramente, sino también la reputación de la empresa.

Además, se crea la Agencia de Protección de Datos Personales, una entidad autónoma que tendrá la facultad de fiscalizar, investigar y sancionar a quienes no cumplan con la normativa.

Adaptarse no es solo una exigencia legal, es una decisión estratégica para proteger la confianza de quienes entregan sus datos.

Post 2: Qué Datos Protege la Ley: Personales y Sensibles

No se trata solo de nombres o RUT. La nueva legislación chilena protege una amplia gama de datos, incluyendo información sobre salud, orientación sexual, creencias religiosas, opiniones políticas y más.

Estos se conocen como datos sensibles, y su tratamiento exige un nivel mucho mayor de responsabilidad y protección.

Muchas empresas subestiman el alcance de esta ley. Pero basta con que almacenes, transmitas o accedas a datos personales para que se active el deber de cumplimiento. No importa el tamaño de tu empresa: si manejas datos, estás obligado.

El mal uso, la filtración o la falta de medidas adecuadas pueden implicar multas de hasta 20.000 UTM, además de un impacto irreversible en la confianza y la reputación de tu empresa.

Post 3: Tus Responsabilidades Como Empresa Frente a los Datos Personales

Si tu empresa recoge, almacena o procesa datos de clientes, proveedores o colaboradores, ya eres considerado por la ley como un responsable del tratamiento.

Y con ese rol vienen obligaciones claras e ineludibles:

• Informar de forma transparente a los titulares sobre el uso de sus datos.

• Proteger la información desde el diseño de tus procesos y sistemas.

• Aplicar medidas de seguridad adecuadas y proporcionales al riesgo.

• Notificar a la Agencia de Protección de Datos ante cualquier incidente

• de seguridad.

  
  

Omitir alguna de estas acciones no es un detalle menor: puede constituir

A una infracción grave o gravísima, con consecuencias legales y reputacio-

nales

Cumplir no se trata solo de evitar sanciones. Se trata de actuar con res-ponsabilidad, construir confianza y demostrar que tu empresa valora la privacidad como un derecho fundamental.

Post 4: Derechos de los Titulares: lo que las Empresas Deben Respetar

La nueva Ley de Protección de Datos Personales en Chile reconoce a cada persona como dueña de su información, y garantiza derechos que todas las empresas deben respetar, sin excepción:

• Derecho de acceso a sus datos.

• Derecho a rectificarlos o eliminarlos si son incorrectos o ya no son necesarios.

• Derecho a la portabilidad, para llevar su información a otro proveedor.

• Derecho de oponerse al uso de sus datos en ciertos casos.

Si una empresa ignora o restringe injustificadamente una solicitud, se expone a sanciones legales, que pueden incluir multas millonarias y procesos de fiscalización.

No basta con tener buenas intenciones. Es imprescindible contar con protocolos claros y trazables para responder a los titulares de datos dentro de los plazos exigidos por ley.

Post 5: Principios que Deben Guiar el Tratamiento de Datos Personales

Cumplir con la nueva Ley de Protección de Datos va mucho más allá de pedir consentimiento. Cada vez que una empresa recolecta, almacena o utiliza datos personales, debe hacerlo bajo principios claros, éticos y exigibles:

• Licitud y Lealtad: tratar los datos de forma legal, honesta y respetuosa.

• Transparencia: informar siempre de forma clara para qué se usarán.

• Proporcionalidad y Seguridad: solo recolectar lo necesario y protegerlo adecuadamente.

Estos principios son la base de toda gestión responsable de la información. Incumplir aunque sea uno solo puede derivar en sanciones graves por parte de la Agencia de Protección de Datos Personales, que tiene facultades para fiscalizar, investigar y sancionar.

Post 6: ¿Y si tus datos cruzan fronteras? Así Regula la Ley la Transferencia Internacional

Muchas empresas comparten datos personales con proveedores, filiales o servicios en el extranjero, sin saber que esto implica una transferencia

internacional regulada por ley.

La nueva normativa chilena exige que, al enviar datos fuera del pais, te asegures de que el destino cuente con una legislación equivalente en protección de datos, o bien, que existan garantías contractuales suficientes que resguarden los derechos del titular.

No es suficiente con confiar en que el proveedor es "serio" o reconocido.

Si no cumples con los requisitos legales, la Agencia de Protección de Datos puede declarar inválida la transferencia, e iniciar un proceso sancionatorio.

Revisar tus contratos, políticas de privacidad y procedimientos de tratamiento de datos transfronterizos es una tarea urgente y prioritaria para evitar riesgos legales y reputacionales.

Post 7: Las Multas son Altas, Pero Hay Forma de Mitigarlas

La nueva Ley de Protección de Datos Personales no deja margen para la improvisación. Las infracciones gravisimas pueden ser sancionadas con multas de hasta 20.000 UTM, un riesgo que puede comprometer seriamente las finanzas y la reputación de cualquier empresa.

Pero hay una buena noticia: la ley contempla un mecanismo de mitigación. Si tu empresa implementa un Modelo de Prevención de Infracciones (MPI) debidamente certificado, puede reducir significativamente su responsabilidad ante una eventual infracción.

Este modelo incluye elementos clave como:

• Un DPO (Delegado de Protección de Datos) con funciones claras.

• Protocolos de detección, reporte y gestión de incidentes.

• Medidas de seguridad documentadas y actualizadas.

• Capacitación continua y auditorías internas.

Adoptar un MPI no solo mitiga sanciones: demuestra compromiso, previene errores y genera confianza.

Post 8: ¿Qué hace la Agencia de Protección de Datos Personales?

Con la entrada en vigencia de la nueva ley chilena, se crea una entidad clave: la Agencia de Protección de Datos Personales. Esta autoridad no solo fiscaliza, también tiene poder para imponer sanciones, emitir normas y exigir cambios operativos.

Entre sus funciones destacan:

• Fiscalizar y sancionar a quienes incumplen la ley.

• Dictar normas, criterios e instrucciones que precisan cómo aplicar la legislación.

• Promover la cultura de protección de datos en el ámbito público y privado.

• Administrar el Registro Nacional de Sanciones, donde se harán públicos los incumplimientos.

No se trata solo de cumplir formalmente, sino de poder demostrar que la empresa actúa con responsabilidad y tiene controles efectivos. De lo contrario, se arriesga no solo a multas, sino a que su nombre quede expuesto ante clientes, socios y la opinión pública.