Tratamiento de Datos Personales en el Sector Público: Avances, Límites y Nuevas Responsabilidades

Con la Ley 21.719 Chile avanza hacia un modelo más robusto y detallado en la protección de datos personales, esta vez incorporando de forma explícita al sector público bajo estándares claros, exigentes y acordes con los derechos fundamentales de los ciudadanos.

Esta nueva regulación responde a una realidad ineludible: los organismos públicos gestionan enormes volúmenes de datos personales a diario, y su tratamiento responsable ya no puede quedar fuera del marco legal general.

¿Qué cambia con la nueva ley para los órganos públicos?

La ley establece que los organismos públicos pueden tratar datos personales sin requerir el consentimiento del titular, siempre que:

• El tratamiento se realice en cumplimiento de funciones legales.

• Se respete el ámbito de competencias del órgano público.

• Se actúe de conformidad con leyes y regulaciones aplicables.

En este contexto, el Estado actúa como responsable del tratamiento y debe sujetarse a principios como legalidad, proporcionalidad, seguridad, y también a principios propios de la Administración Pública, como: Coordinación, para evitar duplicación de solicitudes a los ciudadanos; Probidad, para asegurar un uso ético de los datos; Eficiencia, para optimizar trámites y procedimientos.

El deber de secreto de los funcionarios públicos se mantiene y se refuerza.

¿Cuándo pueden compartir datos entre organismos públicos?

La ley permite que los órganos públicos comuniquen o cedan datos personales entre sí, siempre que:

• Ambos actúen dentro de sus competencias.

• El intercambio sea necesario para cumplir funciones legales.

• El tratamiento tenga un propósito específico y limitado.

El organismo receptor no puede usar los datos para fines distintos ni conservarlos indefinidamente. Debe suprimirlos o anonimizar la información una vez cumplido el objetivo del tratamiento.

También se permite esta cesión cuando:

• Se trate de evitar duplicidades de trámites.

• Se requiera para otorgar beneficios al titular.

¿Y si se quieren compartir datos con privados?

En general, sí se requiere el consentimiento del titular. Sin embargo, se permite la cesión hacia privados cuando ella es:

• Necesaria para funciones legales del organismo.

• Relativa a fiscalización o inspección.

• En el marco de solicitudes bajo la Ley de Acceso a la Información Pública (Ley N° 20.285), pero siguiendo sus reglas específicas.

Además, todos los convenios de cesión de datos con públicos o privados deben ser informados mensualmente en la web institucional y serán fiscalizados por la Agencia de Protección de Datos Personales.

Los derechos de los titulares ante el Estado

Las personas pueden ejercer ante organismos públicos sus derechos de acceso, rectificación, oposición y supresión, aunque con ciertas excepciones:

→ Se puede denegar si el ejercicio del derecho afecta funciones de fiscalización, investigación, sanción o protección de testigos y víctimas.

→ También si existe un mandato legal que resguarde el carácter secreto o reservado de la información.

Las solicitudes deben dirigirse al jefe superior del servicio, y si no hay respuesta, el titular podrá reclamar ante la Agencia.

Reglamento pendiente y próximos pasos

Un futuro reglamento, elaborado por el Ministerio Secretaría General de la Presidencia con otros ministerios e informe previo de la Agencia, establecerá las condiciones de cesión entre organismos y comunicación con privados y establecerá los procedimientos de anonimización (especialmente de datos sensibles).

Este reglamento será clave para operativizar las nuevas obligaciones y cerrar vacíos que puedan generar interpretaciones dispares.

Conclusión: Más que cumplimiento, una responsabilidad institucional

La nueva regulación no busca entorpecer la labor del Estado, sino fortalecer la confianza ciudadana, la transparencia y la responsabilidad en el uso de la información personal. Para los organismos públicos, esto implica revisar procedimientos internos, capacitar funcionarios, actualizar convenios y adoptar medidas de seguridad adecuadas.

Estamos frente a un cambio cultural profundo: la protección de datos se transforma en un deber activo del Estado y en un derecho exigible de la ciudadanía.

¿Tu institución ya está evaluando sus políticas y procedimientos a la luz de la nueva Ley 21.719?

Desde una mirada jurídica, técnica y estratégica, en Datlia podemos acompañarte en el diseño de un modelo de cumplimiento acorde a la realidad del sector público.