ACTUALIDAD

Columnas de Opinión

Protección de Datos y Análisis Institucional: Urgentes desafíos

La Ley N° 21.719 marca el giro más relevante del régimen chileno de datos personales desde 1999. Su foco es pasar de una lógica declarativa a una gobernanza exigible: tratamiento lícito, finalidad específica, proporcionalidad, seguridad, transparencia, confidencialidad y responsabilidad. También fortalece los derechos de las personas titulares —acceso, rectificación, supresión, oposición, portabilidad y bloqueo— y exige especial cuidado con datos sensibles, biométricos, genéticos y de niñas, niños y adolescentes

Julia Cubillos Romo Directora General de Desarrollo Estratégico

Publicado el 29 de mayo de 2026

La Ley N° 21.719 marca el giro más relevante del régimen chileno de datos personales desde 1999. Su foco es pasar de una lógica declarativa a una gobernanza exigible: tratamiento lícito, finalidad específica, proporcionalidad, seguridad, transparencia, confidencialidad y responsabilidad. También fortalece los derechos de las personas titulares —acceso, rectificación, supresión, oposición, portabilidad y bloqueo— y exige especial cuidado con datos sensibles, biométricos, genéticos y de niñas, niños y adolescentes

El cambio institucional es decisivo: se crea la Agencia de Protección de Datos Personales, órgano autónomo encargado de fiscalizar, dictar instrucciones y sancionar. Las infracciones se graduarán como leves, graves y gravísimas, con multas que pueden llegar, respectivamente, hasta 5.000, 10.000 y 20.000 UTM; en ciertos casos de reincidencia, la sanción puede aumentar. La ley entra en vigencia el 1 de diciembre de 2026, por lo que el período actual no es de espera, sino de adecuación.

Para las universidades, el desafío será especialmente complejo. Administran datos de estudiantes, funcionarios, pacientes, postulantes, egresados y participantes de investigación; muchas veces incluyen salud, situación socioeconómica, discapacidad, rendimiento académico, videovigilancia, plataformas digitales, analítica de aprendizaje e inteligencia artificial. El riesgo no será solo jurídico, una mala gestión puede afectar confianza pública, el prestiguo reputacional, la continuidad operacional, investigación colaborativa y convenios internacionales.

Como UAysén, tenemos un urgente desafio, preparnos con una política y sus protocolos,  una mapa institucional de tratamientos, activar el comité de gobernanza de datos, establecer el delegado de protección de datos, revisión de todos los formatos de datos institucionales (catálogo de datos, consentimientos, bases de licitación, contratos con proveedores, etc). Antes de diciembre, cada universidad debiera aprobar una política de tratamiento, protocolos de respuesta a derechos, gestión de brechas, evaluaciones de impacto para tratamientos riesgosos y capacitación obligatoria. Cumplir no bastará, el estándar futuro será demostrar responsabilidad.