Tus derechos sobre tus datos personales en Chile: qué cambia con la Ley 21.719
- Rodrigo Peña
- hace 3 dÃas
- 7 Min. de lectura
Cada vez que completas un formulario, participas en una campaña, compras por internet, usas una aplicación, respondes un WhatsApp comercial o entregas tus datos para recibir una cotización, parte de tu información empieza a circular dentro de una organización.
Durante años, muchas personas entregaron sus datos sin saber exactamente dónde quedaban, para qué se usaban, quién podÃa acceder a ellos o cuánto tiempo serÃan conservados.
La Ley 21.719 busca cambiar ese estándar en Chile.
La nueva normativa no solo obliga a las empresas a ordenar cómo capturan, almacenan y usan datos personales. También reconoce derechos concretos para las personas.
En Datactil hemos abordado esta ley desde la mirada técnica y empresarial, especialmente en contenidos como el checklist de la Ley 21.719 para empresas, la guÃa sobre cómo preparar una empresa para la Ley 21.719 y el análisis sobre privacidad desde el diseño en sitios, apps y CRM.
Este artÃculo mira el mismo tema desde otra posición: la de las personas que quieren entender qué pueden exigir.
Qué son los datos personales
Un dato personal es cualquier información vinculada o referida a una persona natural identificada o identificable.
Puede ser algo directo, como tu nombre, RUT, correo electrónico o teléfono. Pero también puede ser información que, al combinarse con otros elementos, permita reconocerte o perfilarte.
Por eso, hablar de datos personales no es hablar solo de grandes bases de datos.
También hablamos de formularios web, planillas, registros de atención, historiales de compra, campañas de marketing, sistemas de fidelización, tickets de soporte, CRM, automatizaciones y plataformas que guardan información sobre personas.
Para las empresas, este punto es crÃtico: si no saben qué datos tienen, dónde están y para qué los usan, difÃcilmente podrán responder correctamente cuando una persona ejerza sus derechos.
Cuáles son tus derechos sobre tus datos personales
La Ley 21.719 reconoce distintos derechos para los titulares de datos. En términos simples, estos derechos permiten que una persona pueda consultar, corregir, pedir eliminación, oponerse a ciertos usos, solicitar portabilidad o bloquear temporalmente el tratamiento de sus datos en determinados casos.
Derecho de acceso
Puedes pedir confirmación sobre si una empresa está tratando tus datos personales.
También puedes solicitar información sobre qué datos tiene, de dónde vienen, para qué se usan, durante cuánto tiempo serán tratados y a quiénes podrÃan haber sido comunicados.
Este derecho sirve cuando no tienes claridad sobre qué información conserva una empresa sobre ti.
Derecho de rectificación
Puedes solicitar que se corrijan o completen datos personales que estén inexactos, desactualizados o incompletos.
Por ejemplo, si una empresa tiene mal registrado tu correo, teléfono, dirección, nombre, comuna o cualquier otro dato asociado a tu perfil.
Derecho de supresión
Puedes pedir que eliminen tus datos personales cuando corresponda.
Esto puede aplicar, por ejemplo, cuando los datos ya no son necesarios para la finalidad original, cuando revocaste tu consentimiento y no existe otro fundamento legal para conservarlos, o cuando los datos fueron obtenidos o tratados de forma ilÃcita.
Este será uno de los derechos más relevantes para las personas y uno de los más exigentes para las empresas, porque eliminar datos no siempre significa borrar una fila. Muchas veces implica revisar formularios, CRM, respaldos, automatizaciones, proveedores y registros históricos.
Si quieres ver este tema desde la mirada empresarial, revisa también el artÃculo Qué pasa si un cliente pide eliminar sus datos.
Derecho de oposición
Puedes oponerte a ciertos tratamientos de tus datos personales.
Este derecho es especialmente importante cuando tus datos se usan para marketing directo, campañas comerciales, comunicaciones automatizadas o elaboración de perfiles asociados a ofertas, productos o servicios.
En simple: si una empresa usa tus datos para enviarte comunicaciones comerciales que no quieres recibir, este derecho puede ser relevante.
Derecho a la portabilidad
Puedes solicitar una copia de tus datos personales en un formato electrónico estructurado, genérico y de uso común, cuando se cumplan las condiciones establecidas por la ley.
Este derecho apunta a que las personas puedan recuperar información entregada a una empresa y, cuando sea técnicamente posible, transferirla a otro responsable.
Derecho de bloqueo
Puedes pedir la suspensión temporal del tratamiento de tus datos en ciertos casos, por ejemplo, mientras se resuelve una solicitud de rectificación, supresión u oposición.
Esto no siempre significa que los datos desaparecen, pero sà que se suspende temporalmente su tratamiento mientras se revisa la solicitud.
Qué derecho usar según tu situación
Si no sabes qué datos tiene una empresa sobre ti, el derecho más adecuado suele ser el derecho de acceso.
Si tus datos están incorrectos o incompletos, corresponde pensar en el derecho de rectificación.
Si una empresa conserva datos que ya no deberÃa necesitar, puede aplicar el derecho de supresión.
Si recibes marketing o comunicaciones comerciales que no quieres recibir, el derecho de oposición puede ser el camino.
Si quieres obtener una copia estructurada de tus datos, puede aplicar el derecho a la portabilidad.
Si estás esperando que se resuelva una solicitud y quieres que tus datos no sigan siendo tratados mientras tanto, puede ser relevante el derecho de bloqueo.
Cómo se ejercen estos derechos ante una empresa
La ley establece que estos derechos se ejercen ante el responsable de datos.
En la práctica, eso significa que debes presentar una solicitud a la empresa, institución u organización que trata tus datos personales.
Esa solicitud deberÃa enviarse al correo electrónico, formulario de contacto o medio equivalente que la empresa tenga disponible para estos fines.
Por eso, desde la mirada empresarial, no basta con publicar una polÃtica de privacidad. También se necesita un canal real, operativo y simple para recibir solicitudes.
Qué deberÃa incluir una solicitud
Una solicitud deberÃa ser clara y permitir que la empresa identifique correctamente a la persona y el tratamiento al que se refiere.
Como mÃnimo, conviene incluir:
Tu nombre.
Un correo electrónico o medio de contacto para recibir respuesta.
El derecho que quieres ejercer.
La identificación de los datos o del tratamiento al que te refieres.
Antecedentes que ayuden a ubicar el registro, como correo usado en un formulario, fecha aproximada de inscripción, número de cliente o campaña relacionada.
No se trata de entregar más datos de los necesarios. Se trata de dar información suficiente para que la empresa pueda encontrar el registro y responder.
Cuánto plazo tiene una empresa para responder
La Ley 21.719 establece que el responsable debe acusar recibo de la solicitud y pronunciarse dentro de un plazo determinado.
En general, la respuesta debe entregarse dentro de 30 dÃas corridos desde el ingreso de la solicitud. Ese plazo puede prorrogarse una vez, también hasta por 30 dÃas corridos.
Si la empresa rechaza total o parcialmente una solicitud, debe explicar la causa y los antecedentes que justifican su decisión.
Este punto será relevante porque la respuesta no puede depender de improvisación. Una empresa que no sabe dónde están los datos, quién los administra o qué proveedores participan tendrá más dificultades para responder dentro de plazo.
Qué pasa si una empresa no responde
Si una empresa no responde dentro del plazo legal, o si rechaza una solicitud sin una justificación suficiente, la persona podrá reclamar ante la Agencia de Protección de Datos Personales, una vez que el sistema institucional esté operativo conforme a la entrada en vigencia de la ley.
Este punto es especialmente importante para las empresas.
La falta de respuesta, una respuesta incompleta o una respuesta fuera de plazo puede convertirse en un problema de cumplimiento.
No basta con que el área legal tenga un texto preparado. La organización necesita saber dónde están los datos, quién puede acceder a ellos y cómo ejecutar la respuesta sin romper la operación.
Responder bien una solicitud de derechos no es solo un trámite legal. Es una prueba de orden interno, trazabilidad y madurez tecnológica.
Por qué esto también importa a las empresas
Este artÃculo está pensado para personas, pero tiene una lectura directa para gerencias, equipos comerciales, marketing, TI y operaciones.
Si las personas comienzan a ejercer sus derechos, las empresas tendrán que responder con sistemas capaces de ubicar, corregir, bloquear o eliminar datos sin improvisar.
Ahà aparecen preguntas concretas:
¿El CRM sabe de dónde vino cada contacto?
¿Los formularios registran la finalidad del dato?
¿Las planillas antiguas siguen circulando?
¿Las campañas de email están conectadas con las solicitudes de oposición?
¿Los proveedores externos pueden responder cuando corresponde?
¿Los accesos están correctamente definidos?
¿Existe trazabilidad para demostrar qué se hizo con una solicitud?
Estas preguntas conectan directamente con el trabajo que las empresas deben comenzar a realizar antes de la entrada en vigencia de la Ley 21.719.
Por eso recomendamos revisar también los contenidos sobre formularios, leads y bases de datos en la Ley 21.719, documento de aceptación de uso de datos y señales de riesgo frente a la Ley 21.719.
Este será el punto de partida de una nueva serie
Este post funciona como una guÃa general.
En los próximos artÃculos vamos a profundizar en situaciones especÃficas que muchas personas buscarán cuando la Ley 21.719 empiece a ser más conocida:
Cómo pedir que una empresa elimine tus datos personales.
Qué hacer si una empresa no responde una solicitud.
Cómo ejercer el derecho de oposición frente al marketing directo.
Cómo pedir acceso a tus datos personales.
Qué significa la portabilidad de datos personales en Chile.
Qué implica el bloqueo temporal del tratamiento.
La idea es explicar estos temas en lenguaje simple, sin convertir cada post en una lectura legal pesada.
Tus datos, tus derechos
La Ley 21.719 cambia la conversación sobre los datos personales en Chile.
Hasta ahora, muchas personas entregaban información sin saber muy bien qué pasaba después. Con el nuevo estándar, las personas tendrán más herramientas para preguntar, corregir, eliminar, oponerse y exigir mayor transparencia.
Pero este cambio también obliga a las empresas a prepararse.
No basta con tener una polÃtica publicada.
No basta con guardar formularios.
No basta con decir que los datos están seguros.
Las organizaciones tendrán que demostrar que entienden cómo se mueven los datos dentro de su operación.
En Datactil ayudamos a las empresas a revisar formularios, CRM, automatizaciones, bases de datos, accesos e integraciones para prepararse técnicamente frente a la Ley 21.719.
Si tu empresa quiere evaluar su nivel de preparación, puedes agendar una revisión inicial en este enlace: