Durante años, Chile operó bajo una legislación de 1999 que, en términos tecnológicos, pertenecía a la prehistoria. Eso ha cambiado. La actualización a la Ley de Protección de Datos Personales finalmente pone a nuestro país al nivel de los estándares europeos (GDPR), cambiando las reglas del juego para empresas y empoderando a los ciudadanos.
Adiós al “RUT para todo”
Una de las costumbres más arraigadas en el comercio chileno es pedir el RUT para cualquier compra menor, desde un chicle hasta un electrodoméstico. La nueva normativa pone frenos estrictos a la recolección indiscriminada de datos. Las empresas ahora deben justificar para qué necesitan el dato y obtener un consentimiento explícito, libre e informado. El “dato por defecto” se acabó.
Derechos ARCO reforzados
La ley fortalece los llamados derechos ARCO, que todo ciudadano puede ejercer frente a quien tenga sus datos:
- Acceso: Saber qué datos tienen de ti.
- Rectificación: Corregir datos erróneos.
- Cancelación: Pedir que borren tus datos si ya no son necesarios (derecho al olvido).
- Oposición: Negarte a que usen tus datos para fines específicos (como marketing agresivo).
La Agencia de Protección de Datos
Quizás el cambio más importante es la creación de una Agencia de Protección de Datos autónoma. Antes, si una empresa vulneraba tu privacidad, el camino legal era engorroso y costoso. Ahora, existirá un organismo público encargado de fiscalizar y, lo más importante, con la facultad de cursar multas millonarias a las empresas que filtren bases de datos o hagan mal uso de la información.
¿Qué significa esto para las Pymes y empresas?
Si tienes un sitio web, un e-commerce o una base de datos de clientes en Chile, la responsabilidad es mayor. Deberás demostrar que proteges esa información con estándares de ciberseguridad adecuados. Las filtraciones ya no serán solo un problema de relaciones públicas, sino un golpe directo al bolsillo mediante sanciones regulatorias.