LEY DE PROTECCIÓN DE LA VIDA PRIVADA
Ley N.º 19.628, de 1999
- Actualmente es la ley marco de protección de datos en Chile.
- Muy criticada por estar desactualizada respecto a estándares modernos (como el GDPR europeo).
- Regula el tratamiento de datos personales, pero con vacíos en temas de derechos de titulares, autoridad de control y sanciones.
PROYECTO DE NUEVA LEY DE PROTECCIÓN DE DATOS PERSONALES
- En discusión en el Congreso desde hace años.
- Busca alinear Chile con estándares OCDE y GDPR.
- Puntos clave:
- Creación de una Agencia de Protección de Datos Personales (autoridad fiscalizadora).
- Reconocimiento expreso de derechos ARCO (acceso, rectificación, cancelación, oposición).
- Nuevas obligaciones para responsables y encargados de datos (consentimiento explícito, medidas de seguridad, notificación de brechas).
- Sanciones económicas relevantes.
- En 2025 aún no está promulgada, pero se espera avance pronto porque es una deuda país.
LEY MARCO SOBRE CIBERSEGURIDAD E INFRAESTRUCTURA CRÍTICA DE LA INFORMACIÓN
Ley N.º 21.663, 2023
- Primera gran norma chilena en ciberseguridad nacional.
- Crea la Agencia Nacional de Ciberseguridad (ANCI).
- Define la Infraestructura Crítica de la Información (ICI) y medidas de seguridad obligatorias para sectores estratégicos (energía, telecomunicaciones, finanzas, salud, etc.).
- Establece obligaciones de reporte de incidentes y coordinación con el CSIRT de Gobierno.
- Introduce estándares mínimos de ciberseguridad para organismos públicos y privados considerados críticos.
LEY FINTECH
Ley N.º 21.521, 2023
- Regula a las plataformas Fintech y el Sistema de Finanzas Abiertas (Open Finance).
- Integra un capítulo de ciberseguridad, exigiendo:
- Gestión de riesgos operacionales y tecnológicos.
- Reportes de incidentes a la CMF.
- Protocolos de continuidad operacional y protección de datos sensibles.
- Relevante para todo el sector financiero digital.
LEY DE DELITOS INFORMÁTICOS
Ley N.º 21.459, 2022
- Sustituyó la antigua Ley 19.223.
- Alinea a Chile con el Convenio de Budapest sobre ciberdelitos.
- Tipifica:
- Acceso ilícito a sistemas.
- Interceptación de comunicaciones.
- Daño a sistemas informáticos y datos.
- Fraudes informáticos.
- Uso indebido de dispositivos.
- Establece reglas para la responsabilidad penal de las personas jurídicas (empresas) en materia de ciberdelitos.
LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA
Ley N.º 20.285, 2008
- Garantiza el derecho de acceso a información pública.
- Vincula con la protección de datos en el sector público.
PRÓXIMOS PASOS EN CHILE
- Promulgación de la nueva Ley de Datos Personales con agencia supervisora (clave para el compliance futuro).
- Reglamentos de la ANCI que detallarán estándares de seguridad mínimos para sectores críticos.
- Armonización con estándares internacionales (GDPR, NIST, ISO 27001, etc.), especialmente por compromisos OCDE.
CHILE VS. LATINOAMÉRICA
FORTALEZAS DE CHILE EN LA REGIÓN
- Ley Marco de Ciberseguridad (2023) → Chile es de los primeros países en LatAm con una Agencia Nacional de Ciberseguridad (ANCI) y un marco legal robusto sobre infraestructura crítica.
- Solo Brasil (con su Estrategia Nacional de Ciberseguridad y el GSI) y México (con su Estrategia Digital Nacional) tienen marcos comparables, pero menos desarrollados en cuanto a una agencia dedicada.
- Ley de Delitos Informáticos (2022) → Actualizada al Convenio de Budapest, lo que pone a Chile en la vanguardia regional en materia de persecución penal de ciberdelitos.
- Muchos países aún tienen normativas fragmentadas (ej: Argentina, Perú, Colombia).
- Ley Fintech (2023) → Integra ciberseguridad financiera y el modelo de Open Finance, algo que muy pocos países de la región han normado.
- Brasil tiene una regulación más avanzada en Open Banking, pero Chile está en el top 3 de la región.
DEBILIDADES DE CHILE EN LA REGIÓN
- Protección de Datos: Chile está rezagado porque aún no promulga la nueva Ley de Datos Personales.
- Uruguay, Argentina, Brasil (LGPD) y México (LFPDPPP) ya cuentan con leyes modernas, inspiradas en el GDPR europeo, con autoridad fiscalizadora y multas importantes.
- Chile todavía depende de la Ley 19.628 (1999), que es vista como obsoleta.
POSICIONAMIENTO REGIONAL
- En ciberseguridad nacional y ciberdelitos, Chile está en el top 3 de LatAm (junto a Brasil y México).
- En protección de datos, Chile está en la cola de la región, al nivel de países más rezagados como Paraguay o Bolivia.
CONCLUSIÓN
Chile ha dado pasos firmes y rápidos en ciberseguridad nacional y combate al ciberdelito, con la creación de la ANCI, la actualización de la Ley de Delitos Informáticos y la integración de exigencias de ciberseguridad en la Ley Fintech. Esto lo posiciona como uno de los países más avanzados de Latinoamérica en materia de infraestructura crítica y respuesta a incidentes.
Sin embargo, el gran talón de Aquiles sigue siendo la protección de datos personales. La actual Ley 19.628 (1999) está desfasada frente a estándares internacionales (como el GDPR europeo o la LGPD brasileña) y genera un rezago que afecta la confianza, la innovación y la capacidad de Chile de alinearse con los mercados más exigentes.
Frente a la región, Chile está en el top 3 en ciberseguridad, pero en los últimos lugares en privacidad de datos. Comparado con el mundo, se ubica en un nivel medio-alto en ciberseguridad, pero claramente en un nivel bajo en protección de datos.
En otras palabras: Chile es fuerte en blindar la infraestructura, pero débil en resguardar la información de las personas. El desafío inmediato es aprobar la nueva Ley de Protección de Datos, que junto con la ANCI y la Ley Fintech, completaría un marco robusto y equilibrado.
