ENTREVISTAS

Experto en Ciberseguridad por nueva Ley de Protección de Datos Personales: «Se acabó el síndrome de Diógenes de las empresas con nuestros datos»

A partir del 1 de diciembre, la nueva Ley de Protección de Datos cambia las reglas en Chile. Daniel Álvarez explica por qué pedir el RUT o fotos al carnet será ilegal y detalla las millonarias multas.

Hector Muñoz Tapia |

Ley Proteccion Datos Web

Ley Proteccion Datos Web

El próximo 1 de diciembre de 2026 marcará un antes y un después en la privacidad de los chilenos con la entrada en vigor de la nueva Ley de Protección de Datos Personales. Esta normativa no solo crea una Agencia especializada, sino que transforma la naturaleza de nuestra información: los datos pasan a ser considerados propiedad de los ciudadanos, exigiendo un consentimiento explícito para cualquier tratamiento.

Daniel Álvarez, académico de la Universidad de Chile y exdirector de la Agencia Nacional de Ciberseguridad, analizó en Palabra Que Es Noticia el impacto de este cambio legal. Según el experto, Chile pasó décadas con una regulación insuficiente de 1999 que solo gestionaba el tráfico de información, pero que no protegía realmente al titular.

El fin del RUT en la farmacia y las preguntas vacías

Uno de los cambios más visibles para el consumidor será el fin de la solicitud indiscriminada del número de cédula de identidad en el comercio. Álvarez es enfático en que la cultura de entregar el RUT por un beneficio mínimo debe terminar.

“No te van a poder pedir más RUT en la farmacia y, si te lo piden, van a tener que darte una declaración que diga: ‘Te lo estoy pidiendo para comunicarlo a mis otras empresas o para mandarlo a una empresa de publicidad’. Van a tener que ser explícitos respecto a por qué te están pidiendo esos datos”, explicó el académico.

Anteriormente, esta práctica se realizaba bajo lo que Álvarez denomina una “pregunta vacía”, donde el cliente entregaba su información sin saber que estaba siendo agregado a bases de datos publicitarias. Con la nueva ley, las organizaciones tienen la obligación de demostrar la finalidad del tratamiento y obtener un consentimiento formal.

El “síndrome de Diógenes de los datos” y el riesgo del carnet

Otro punto crítico abordado en la entrevista es la práctica de repartidores o instituciones financieras que exigen fotografiar la cédula de identidad por ambos lados. Para el exdirector de Ciberseguridad, esta es una conducta de alto riesgo y sin sustento legal bajo el nuevo marco.

“Las organizaciones tienen el síndrome de Diógenes de los datos: acumulan porque piensan que en algún momento les va a servir. A partir del primero de diciembre la pregunta es al revés: ¿Necesito este dato? Si no lo necesito, no lo recolecto”, sentenció Álvarez.

El peligro de fotografiar el carnet radica en la ciberseguridad. El documento contiene el “número de documento”, un dato sensible que se utiliza para hackeos y validaciones de identidad en plataformas digitales. Por ello, el experto aseguró que “no hay justificación ni en datos ni en ciberseguridad para andar sacándole fotocopias o fotos a las cédulas”.

Biometría facial: un dato que no se puede cambiar

La ley también impone restricciones severas al uso de huellas dactilares y reconocimiento facial en el ámbito laboral y comercial. Álvarez subrayó que “el control biométrico es un control excepcional” y debe ser proporcional a la necesidad.

La razón detrás de esta protección especial es la irreversibilidad del dato. “El dato biométrico es de aquellos que, si se pierde, no tengo cómo recuperarlo. Cuando se filtra mi huella, yo no tengo cómo cambiar mi huella. Si se filtra mi contraseña, tengo cómo cambiarla”, advirtió el académico. En consecuencia, si existen medios menos invasivos, como una tarjeta magnética, el uso de biometría podría ser declarado ilegal.

Multas millonarias y la nueva autoridad

La nueva normativa no será simbólica. A diferencia de la ley anterior, cuyas multas máximas eran de 5 UTM, el nuevo régimen establece sanciones severas para las empresas que no se adapten. “El riesgo que asumen las organizaciones es enorme. Las multas pueden llegar al 4% de las ventas líquidas anuales”, detalló Álvarez.

Para velar por este cumplimiento, se espera que la Agencia de Protección de Datos Personales actúe de manera similar al modelo español, identificando conductas prohibidas y sancionando el mal tratamiento de la información. En el caso de los servicios públicos, las multas recaerán directamente sobre los jefes de servicio.

Hacia una cultura de higiene digital

Finalmente, Daniel Álvarez hizo un llamado a un cambio cultural profundo. Chile posee un nivel de madurez tecnológico aceptable, pero persisten fallas críticas en el manejo de usuarios y contraseñas.

“De la misma manera que en los 80 nos enseñaron a lavarnos las manos, hoy nos toca higiene digital. Saber que nuestro usuario y contraseña es crítico y que no podemos entregar el PIN a nadie. Nunca una organización te pedirá claves por teléfono; si alguien lo hace, es un fraude”, concluyó el experto.

Lo más reciente

Exministro de Justicia da portazo a cambios en responsabilidad penal adolescente: «Es una pésima idea. No bajará delitos y cuesta 40 mil millones»

Jaime Gajardo critica duramente las propuestas legislativas para aumentar las penas a menores. Advierte sobre un costo de 40 mil millones de pesos y defiende la efectividad del actual sistema de reinserción.

Bettina Horst por crisis de crecimiento y déficit fiscal: «Hace 15 años nos empezamos a estancar y los más vulnerables pagan las consecuencias»

La directora de Libertad y Desarrollo analiza el estancamiento económico de Chile, el impacto de la crisis en los más vulnerables y los desafíos fiscales tras el ajuste de proyecciones del FMI.

«No se sale a la venta si no está confirmado el recinto»: Director de The FanLab explica el proceso de arrendar el Estadio Nacional para conciertos

Francisco Goñi analiza el fenómeno del "consumidor postergado" en grandes conciertos, la superioridad técnica del Estadio Nacional frente al Monumental y la realidad de la industria de eventos en Chile.

Salir de la versión móvil