El próximo 1 de diciembre de 2026 marcará un antes y un después en la privacidad de los chilenos con la entrada en vigor de la nueva Ley de Protección de Datos Personales. Esta normativa no solo crea una Agencia especializada, sino que transforma la naturaleza de nuestra información: los datos pasan a ser considerados propiedad de los ciudadanos, exigiendo un consentimiento explícito para cualquier tratamiento.
Daniel Álvarez, académico de la Universidad de Chile y exdirector de la Agencia Nacional de Ciberseguridad, analizó en Palabra Que Es Noticia el impacto de este cambio legal. Según el experto, Chile pasó décadas con una regulación insuficiente de 1999 que solo gestionaba el tráfico de información, pero que no protegía realmente al titular.
El fin del RUT en la farmacia y las preguntas vacías
Uno de los cambios más visibles para el consumidor será el fin de la solicitud indiscriminada del número de cédula de identidad en el comercio. Álvarez es enfático en que la cultura de entregar el RUT por un beneficio mínimo debe terminar.
“No te van a poder pedir más RUT en la farmacia y, si te lo piden, van a tener que darte una declaración que diga: ‘Te lo estoy pidiendo para comunicarlo a mis otras empresas o para mandarlo a una empresa de publicidad’. Van a tener que ser explícitos respecto a por qué te están pidiendo esos datos”, explicó el académico.
Anteriormente, esta práctica se realizaba bajo lo que Álvarez denomina una “pregunta vacía”, donde el cliente entregaba su información sin saber que estaba siendo agregado a bases de datos publicitarias. Con la nueva ley, las organizaciones tienen la obligación de demostrar la finalidad del tratamiento y obtener un consentimiento formal.
El “síndrome de Diógenes de los datos” y el riesgo del carnet
Otro punto crítico abordado en la entrevista es la práctica de repartidores o instituciones financieras que exigen fotografiar la cédula de identidad por ambos lados. Para el exdirector de Ciberseguridad, esta es una conducta de alto riesgo y sin sustento legal bajo el nuevo marco.
“Las organizaciones tienen el síndrome de Diógenes de los datos: acumulan porque piensan que en algún momento les va a servir. A partir del primero de diciembre la pregunta es al revés: ¿Necesito este dato? Si no lo necesito, no lo recolecto”, sentenció Álvarez.
El peligro de fotografiar el carnet radica en la ciberseguridad. El documento contiene el “número de documento”, un dato sensible que se utiliza para hackeos y validaciones de identidad en plataformas digitales. Por ello, el experto aseguró que “no hay justificación ni en datos ni en ciberseguridad para andar sacándole fotocopias o fotos a las cédulas”.
Biometría facial: un dato que no se puede cambiar
La ley también impone restricciones severas al uso de huellas dactilares y reconocimiento facial en el ámbito laboral y comercial. Álvarez subrayó que “el control biométrico es un control excepcional” y debe ser proporcional a la necesidad.
La razón detrás de esta protección especial es la irreversibilidad del dato. “El dato biométrico es de aquellos que, si se pierde, no tengo cómo recuperarlo. Cuando se filtra mi huella, yo no tengo cómo cambiar mi huella. Si se filtra mi contraseña, tengo cómo cambiarla”, advirtió el académico. En consecuencia, si existen medios menos invasivos, como una tarjeta magnética, el uso de biometría podría ser declarado ilegal.
Multas millonarias y la nueva autoridad
La nueva normativa no será simbólica. A diferencia de la ley anterior, cuyas multas máximas eran de 5 UTM, el nuevo régimen establece sanciones severas para las empresas que no se adapten. “El riesgo que asumen las organizaciones es enorme. Las multas pueden llegar al 4% de las ventas líquidas anuales”, detalló Álvarez.
Para velar por este cumplimiento, se espera que la Agencia de Protección de Datos Personales actúe de manera similar al modelo español, identificando conductas prohibidas y sancionando el mal tratamiento de la información. En el caso de los servicios públicos, las multas recaerán directamente sobre los jefes de servicio.
Hacia una cultura de higiene digital
Finalmente, Daniel Álvarez hizo un llamado a un cambio cultural profundo. Chile posee un nivel de madurez tecnológico aceptable, pero persisten fallas críticas en el manejo de usuarios y contraseñas.
“De la misma manera que en los 80 nos enseñaron a lavarnos las manos, hoy nos toca higiene digital. Saber que nuestro usuario y contraseña es crítico y que no podemos entregar el PIN a nadie. Nunca una organización te pedirá claves por teléfono; si alguien lo hace, es un fraude”, concluyó el experto.
