by: chilcaPosted on:

Protección de datos y privacidad digital en el sistema legal chileno

El marco de protección de datos y privacidad digital en Chile está experimentando una transformación histórica con la entrada en vigor de la Ley 21.719 de Protección de Datos Personales, promulgada el 13 de diciembre de 2024. Esta nueva legislación, junto con la Ley Marco de Ciberseguridad (Ley 21.663) y los avances en la digitalización del sistema judicial, configuran un ecosistema integral de protección de derechos digitales que posiciona a Chile como líder regional en la materia.

Ley 21.719: Un Cambio de Paradigma

La Ley de Protección de Datos Personales (Ley 21.719) marca un hito en la legislación chilena al reemplazar la obsoleta Ley 19.628 de 1999 con un marco normativo alineado con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esta modernización responde a la necesidad urgente de proteger los derechos digitales en una era donde los datos personales se han convertido en el motor de la economía global.

Entrada en Vigencia y Período de Transición

La ley establece un período de implementación de 24 meses, entrando en plena vigencia el 1 de diciembre de 2026. Durante este tiempo de transición, las empresas y organismos públicos deben adaptar sus políticas y procesos, incluyendo la implementación de evaluaciones de impacto en protección de datos y modelos de prevención de infracciones. Las pequeñas y medianas empresas (PYMES) cuentan con un régimen diferenciado en cuanto a estándares de seguridad y sanciones.

Principios Rectores del Nuevo Régimen

La Ley 21.719 establece principios fundamentales que deben regir todo tratamiento de datos personales :

  • Principio de Licitud y Lealtad: El tratamiento debe basarse en fundamentos legítimos y realizarse de manera transparente
  • Principio de Finalidad: Los datos deben recopilarse para fines específicos, legítimos y previamente informados
  • Principio de Proporcionalidad: Solo se pueden recopilar datos estrictamente necesarios
  • Principio de Calidad: Garantizar la exactitud y actualización de la información
  • Principio de Responsabilidad: Los responsables deben demostrar el cumplimiento de la normativa
  • Principio de Transparencia e Información: Comunicación clara sobre el tratamiento
  • Principio de Confidencialidad: Protección de la información personal

La Agencia de Protección de Datos Personales

Una de las innovaciones más significativas es la creación de la Agencia de Protección de Datos Personales, organismo autónomo encargado de supervisar el cumplimiento de la normativa, educar a la población sobre sus derechos y sancionar infracciones. Esta agencia tendrá facultades de fiscalización similares a las de sus homólogas europeas, marcando un cambio radical respecto al sistema anterior que carecía de una autoridad de control especializada.

Derechos Digitales Fundamentales

Los Derechos ARCOP Ampliados

La nueva legislación fortalece significativamente los derechos de los titulares de datos personales, estableciendo el régimen ARCOP :

Derecho de Acceso: Permite conocer qué datos se están tratando, con qué finalidad, durante cuánto tiempo y quién es el responsable del tratamiento.

Derecho de Rectificación: Posibilita corregir información incorrecta o desactualizada de manera expedita.

Derecho de Cancelación/Supresión: Autoriza la eliminación de datos cuando ya no sean necesarios para el propósito original o cuando se hayan obtenido de manera indebida.

Derecho de Oposición: Permite negarse a ciertos tratamientos de datos, especialmente aquellos destinados a marketing directo o elaboración de perfiles.

Derecho de Portabilidad: Facilita el traslado de datos de un responsable a otro, promoviendo la transparencia y competencia en el mercado digital.

Protección Especial de Datos Sensibles

La ley refuerza las medidas para proteger información especialmente sensible, incluyendo datos biométricos, de salud, financieros, orientación sexual, convicciones religiosas y filiación política. Para el tratamiento de estos datos se exige consentimiento expreso e inequívoco del titular, salvo en casos excepcionales establecidos por la ley.

El Derecho al Control Humano en Decisiones Automatizadas

La legislación incorpora disposiciones avanzadas sobre el derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluyendo la elaboración de perfiles que produzcan efectos jurídicos o afecten significativamente a la persona. Este derecho es especialmente relevante en el contexto del sistema legal, donde algoritmos de inteligencia artificial pueden influir en decisiones judiciales o administrativas.

La Ley Marco de Ciberseguridad (Ley 21.663)

Complementando el marco de protección de datos, la Ley Marco de Ciberseguridad establece un sistema integral de protección de infraestructuras críticas de información, incluyendo específicamente el sistema judicial. Esta normativa, en vigor desde enero de 2025, crea obligaciones específicas para entidades que manejan información sensible del sistema legal.

La Agencia Nacional de Ciberseguridad (ANCI)

La ANCI, en funcionamiento desde enero de 2025, tiene facultades para fiscalizar, regular y sancionar a instituciones prestadoras de servicios esenciales, sean públicas o privadas. En el contexto del sistema legal, esto incluye:

  • Definición de Servicios Esenciales (SE) y Operadores de Importancia Vital (OIV) en el sector justicia
  • Establecimiento de protocolos obligatorios de ciberseguridad para tribunales y entidades relacionadas
  • Coordinación de respuestas ante incidentes cibernéticos que afecten el sistema judicial
  • Supervisión de la implementación de medidas de seguridad en plataformas judiciales digitales

Obligaciones de Reporte y Gestión de Incidentes

Las entidades del sistema legal deben reportar incidentes de ciberseguridad al CSIRT Nacional dentro de las 3 horas posteriores al evento y presentar un plan de acción documentado. Las multas por incumplimiento oscilan entre 5.000 y 40.000 UTM (aproximadamente 260.000 a 330.000 euros), estableciendo un régimen sancionatorio robusto.

Digitalización del Sistema Judicial y Protección de Datos

La Oficina Judicial Virtual (OJV) y Derechos Procesales

La transformación digital del Poder Judicial chileno ha avanzado significativamente con la implementación de la Oficina Judicial Virtual, que permite la presentación de demandas, escritos y documentos de forma electrónica. Esta plataforma maneja diariamente información sensible de litigantes, testigos y partes procesales, requiriendo protocolos específicos de protección de datos.

Garantías de Privacidad en Expedientes Electrónicos

El sistema actual de tramitación electrónica genera un nuevo formato de contenido de documentos públicos emanados del Poder Judicial, planteando desafíos únicos para la protección de datos personales. La información judicial digitalizada debe equilibrar el principio de publicidad procesal con los derechos de privacidad de las personas involucradas en procesos judiciales.

Audiencias Telemáticas y Protección de la Intimidad

La implementación de audiencias telemáticas, acelerada por la pandemia COVID-19, ha generado nuevos retos para la protección de datos personales en el contexto procesal. Los sistemas de videoconferencia utilizados deben cumplir con estándares específicos de:

  • Cifrado de extremo a extremo para proteger las comunicaciones
  • Almacenamiento seguro de grabaciones de audiencias
  • Control de acceso limitado a personas autorizadas
  • Protección de datos biométricos (voz e imagen) de los participantes

Acceso a la Información Judicial y Privacidad

El Poder Judicial pone a disposición del público un sistema de búsqueda de causas que permite acceso a carpetas electrónicas en condiciones de igualdad, con excepción de causas o actuaciones reservadas. Este sistema debe implementar medidas de anonimización y pseudonimización para proteger datos personales de terceros no involucrados directamente en la relación procesal.

Régimen Sancionatorio y Cumplimiento

Multas y Sanciones por Incumplimiento

La Ley 21.719 establece un régimen sancionatorio significativo que puede alcanzar hasta 20.000 UTM (aproximadamente US$1.400.000) o hasta el 4% de la facturación anual global del grupo empresarial, similar al modelo del GDPR :

  • Infracciones Leves: Hasta 500 UTM
  • Infracciones Graves: Hasta 5.000 UTM
  • Infracciones Gravísimas: Hasta 20.000 UTM o 4% facturación global

El Registro Nacional de Sanciones y Cumplimiento

Se establece un registro público donde se consignarán las sanciones impuestas por violaciones a la ley de protección de datos, generando un efecto disuasivo y permitiendo la evaluación de antecedentes de cumplimiento de las organizaciones.

Delegado de Protección de Datos (DPD)

La ley introduce la figura del Data Protection Officer, obligatorio para organismos públicos y recomendable para empresas con tratamiento masivo de datos o datos sensibles. En el contexto del sistema legal, esta figura será crucial para tribunales, fiscalías y otras entidades que manejan información judicial.

Brecha Digital y Acceso a la Justicia

La digitalización del sistema judicial, aunque beneficiosa en términos de eficiencia, plantea desafíos de inclusión digital. Personas con limitado acceso a tecnología o conocimientos digitales pueden ver comprometido su derecho de acceso a la justicia. Es fundamental implementar:

  • Alternativas presenciales para personas sin acceso tecnológico
  • Capacitación digital para usuarios del sistema judicial
  • Interfaces accesibles que consideren diferentes niveles de alfabetización digital
  • Soporte técnico especializado durante el período de transición

Protección de Datos de Poblaciones Vulnerables

El sistema judicial maneja información de poblaciones especialmente vulnerables (menores, víctimas de violencia, personas con discapacidad), requiriendo protocolos específicos que van más allá de los estándares generales de protección de datos. La nueva legislación establece protecciones especiales para menores de 16 años, quienes no pueden consentir por sí solos el tratamiento de sus datos personales.

Interoperabilidad y Transferencias Internacionales

El sistema judicial chileno frecuentemente requiere intercambio de información con sistemas judiciales extranjeros a través de exhortos internacionales, cooperación judicial y tratados bilaterales. La nueva ley regula estrictamente las transferencias internacionales de datos, permitiéndolas solo hacia países o entidades que ofrezcan niveles adecuados de protección.

Casos Prácticos y Precedentes

Gestión de Datos en Procesos Penales

En procedimientos penales, el sistema debe manejar información altamente sensible incluyendo datos biométricos, testimonios de víctimas y antecedentes penales. La implementación de la nueva ley requiere:

  • Protocolos específicos para el manejo de evidencia digital
  • Cadena de custodia digital que preserve la integridad y autenticidad
  • Anonimización de testimonios en casos sensibles
  • Períodos de retención claramente definidos para diferentes tipos de información

Protección en Procesos de Familia

Los tribunales de familia manejan información especialmente sensible sobre menores y situaciones de violencia doméstica. La nueva legislación exige medidas reforzadas como:

  • Consentimiento específico de representantes legales para menores
  • Restricción de acceso a información de procesos de familia
  • Protocolos de emergencia para casos de riesgo vital
  • Coordinación con servicios sociales respetando la privacidad

Datos en Procedimientos Laborales

En sede laboral, los tribunales procesan información sobre condiciones de trabajo, salarios y datos de salud de trabajadores. La implementación requiere:

  • Consentimiento informado de trabajadores para el uso de sus datos
  • Proporcionalidad en la recopilación de información laboral
  • Seguridad reforzada para datos de salud ocupacional
  • Derechos de rectificación expeditos para información laboral

Perspectivas Futuras y Recomendaciones

Hacia un Sistema de Justicia Digital Integral

La convergencia de la protección de datos, ciberseguridad y digitalización judicial está configurando un nuevo paradigma de justicia digital en Chile. Las proyecciones indican que para 2027, el sistema judicial chileno habrá completado su transformación hacia un modelo completamente integrado que balance eficiencia, transparencia y protección de derechos fundamentales.

Desarrollo de Estándares Específicos

Es fundamental desarrollar estándares técnicos específicos para el sector judicial que complementen la legislación general, incluyendo:

  • Protocolos de anonimización para diferentes tipos de procedimientos
  • Estándares de interoperabilidad que preserven la privacidad
  • Métricas de cumplimiento específicas para entidades judiciales
  • Procedimientos de auditoría especializados para el sector justicia

Formación y Capacitación Especializada

La implementación exitosa requiere programas de formación dirigidos a:

  • Operadores judiciales en principios de protección de datos
  • Administradores de sistemas en estándares de seguridad específicos
  • Usuarios del sistema en derechos digitales y procedimientos
  • Desarrolladores de tecnología legal en privacy by design

La protección de datos y privacidad digital en el sistema legal chileno representa un equilibrio dinámico entre la modernización tecnológica, la eficiencia judicial y la protección de derechos fundamentales. El éxito de esta transformación dependerá de la capacidad del sistema para adaptar continuamente sus prácticas a los estándares más exigentes de protección de datos, manteniendo siempre como prioridad central la protección de los derechos de las personas y el acceso equitativo a la justicia.