Lo que necesitas saber de la Protección de Datos Personales en Chile, en 1 minuto

5 de diciembre 2025

1. ¿Qué es la “protección de datos personales”?

Este concepto alude a un conjunto de principios, derechos y obligaciones que regulan y determinan la forma en que las empresas, gobierno y las demás personas, en general, pueden usar los “datos personales”. De dicha manera, se persigue como objetivo proteger el derecho de las personas a controlar sus propios datos personales, e indirectamente proteger otros derechos, como la vida privada, honra, entre otros.

2. ¿Qué son los “datos personales”?

Son cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante uno o más identificadores, como el nombre, número de cédula de identidad, datos de contacto, edad, imágenes, vídeos, o el análisis de elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

Dentro de esos datos, hay algunos considerados como "datos sensibles", tales como aquellos que revelan el origen étnico o racial, la afiliación política, sindical o gremial, la situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, orientación sexual e identidad de género. Estos gozan de protección especial pues su conocimiento por terceros podría exponer a sus titulares a discriminaciones arbitrarias.

3. ¿Qué es el “tratamiento de datos”?

Es la forma en que se usan tus datos personales en un sentido amplio. El tratamiento puede incluir varios tipos de acciones técnicas, automatizadas o no, que permiten recopilar, guardar, grabar, organizar, procesar, seleccionar, extraer, comparar, conectar, disociar, comunicar, transferir o eliminar información personal, o usarla de cualquier otra manera.

4. ¿Cómo se regula la protección de datos personales en Chile?

En Chile, la protección de datos se encuentra reconocida como un derecho fundamental en nuestra Constitución Política (Art. 19 Nº 4) y está regulada en la Ley N° 19.628, actualmente denominada sobre Protección de los Datos Personales, tras su profunda modificación por la Ley N° 21.719, publicada el 13 de diciembre de 2024 y que entrará en vigencia el 1° de diciembre de 2026.

Además, existen normas sectoriales respecto de determinadas actividades u organismos encargados del tratamiento (por ejemplo, Transparencia, Fintech, Derecho del Consumidor, Salud, etc.).

5. ¿Qué nos dice la legislación hoy?

La Ley N° 19.628 establece una serie de principios, derechos y obligaciones que rigen el tratamiento de datos personales. Estos principios incluyen la licitud y lealtad en el tratamiento de datos, la finalidad, la proporcionalidad, la calidad, la responsabilidad, la seguridad, la transparencia e información, y la confidencialidad. 

Bajo ellos, la regla general es que el tratamiento de datos personales requiere el consentimiento del titular, el cual debe ser libre, informado, específico e inequívoco. No obstante, la ley también permite el tratamiento sin consentimiento en casos como el cumplimiento de una obligación legal, la ejecución de un contrato, la satisfacción de intereses legítimos del responsable, o la formulación, ejercicio o defensa de un derecho, entre otros.

La información de tales datos debe ser exacta, actualizada y transparente, y el responsable del tratamiento de los datos debe cuidarlos con diligencia, garantizando su confidencialidad y seguridad.

5.1. Derechos de los titulares de datos

La ley reconoce a los titulares de datos personales los siguientes derechos:

• Acceso (saber qué información tienen de ti, su procedencia, destinatario, el propósito de su uso, etc);
• Rectificación (modificar los datos si ellos son erróneos, inexactos, equívocos o incompletos);
• Supresión (la eliminación de los datos en los casos previstos en la ley);
• Oposición (negarse a que los datos sean tratados en los casos y condiciones que establece la ley);
• Portabilidad (obtener una copia de los datos en formato electrónico estructurado y transferirlos a otro responsable), y;
• Bloqueo (solicitar la suspensión temporal del tratamiento mientras se resuelve una solicitud de rectificación, supresión u oposición).

Estos derechos son personales, intransferibles e irrenunciables y no pueden ser limitados por ningún acto o convención.

5.2. Ente fiscalizador y sanciones

Para el ejercicio de los derechos, el titular debe dirigirse primero al responsable de datos. Si éste deniega o no responde la solicitud, el titular puede reclamar ante la futura Agencia de Protección de Datos Personales, creada por la Ley N° 21.719, la que podrá imponer multas de hasta 20.000 UTM, pudiendo incluso alcanzar el 2% o 4% de los ingresos anuales de la empresa en casos de reincidencia.

A partir de la entrada en vigencia de la Ley N° 21.719, la Agencia de Protección de Datos Personales será la autoridad principal en materia de fiscalización del cumplimiento de la normativa de datos personales. Sin perjuicio de ello, otros organismos conservan facultades de fiscalización en sus ámbitos sectoriales, como la Comisión para el Mercado Financiero y el Consejo para la Transparencia. 

6. ¿Quieres saber más de esta ley?

Si necesitas saber más de este tema, puedes consultar el libro “La Protección de los datos personales en Chile” que escribieron los abogados de DPOLegal Lorena Donoso y Carlos Reusser.

¿Necesitas ayuda?

Si necesitas asesoría en materia de protección de datos personales, hablemos. Nos puedes contactar a través de nuestros diversos canales de comunicación.

Equipo de Protección de Datos

DPOLegal

Especialistas en Ciberseguridad, Protección de Datos y Tecnología.