Si Ud. ya entiende el concepto de datos personales, comprenderá que no deja de ser importante esta materia. En esa línea, la cantidad de información que maneja el sector público es impresionante, por razones más o menos evidentes para el ciudadano que habitualmente realice algún trámite en algún servicio. Baste mencionar como ejemplos dentro de los organismos o servicios públicos al Ministerio de Desarrollo Social, con el registro social de hogares; o a las municipalidades, con sus oficinas de asistencia social o de empleo, o a los hospitales y servicios de salud, con las fichas médicas que manejan u otros registros de atención; las universidades estatales o establecimientos educacionales públicos, etc. Para qué mencionar a Tesorería General de la República o al Servicio de Impuestos Internos. Ciertamente, es la información de millones de personas la que se maneja por estas entidades. En el sector privado ocurre algo similar con los bancos y administradoras de fondos de pensiones, por mencionar probablemente a las entidades con mayor número de datos personales a su haber. Así planteadas las cosas, además de ser una gran cantidad de datos aquellas que los servicios públicos manejan, son de muy distinta naturaleza.
Actualmente, es el Consejo para la Transparencia el que tiene por misión, entre otras, «velar por el adecuado cumplimiento de la ley Nº 19.628 de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado» (art. 33 letra m) de la ley 20.285 sobre acceso a la información pública). Podríamos añadir que será también la Contraloría General de la República la que podría revisar la legalidad de determinadas actuaciones de servicios públicos en relación con esta materia. efectivamente, precisó hace poco en su dictamen E111750 que «el tratamiento de dichos datos por parte de un organismo público solo podrá efectuarse respecto de las materias de su competencia y dentro de las funciones propias de la respectiva entidad (aplica dictamen N° E22160, de 2025)».
No obstante lo anterior, uno de los propósitos de la ley que entrará en vigencia en diciembre del 2026 (ley 21.719 que modifica a la ley 19.628 sobre protección de la vida privada), es la creación de una Agencia de Protección de Datos Personales. Este será un organismo especializado en la protección de datos, lo que hace que sea más efectivo el cumplimiento legal, y el ejercicio de los derechos de la ciudadania, denominados «derechos ARCO» (Acceso, Rectificación, Cancelación – o supresión, como se indica en la nueva ley- y Oposición) Dicha agencia, en términos generales, velará por el cumplimiento de la futura ley de protección de datos personales, incluyendo al sector privado ademas del público, pudiendo aplicar sanciones a quienes vulneren tal normativa.
La Agencia de Protección de Datos Personales, se inspira claramente en el modelo europeo (GDPR), incorporando al sector privado dentro de su competencia. Dicha agencia tendrá, por objeto «velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales» de conformidad a lo establecido en la ley 19.628 a regir en diciembre de 2026 – de acuerdo a la versión actualizada por la ley 21.719 – y fiscalizar el cumplimiento de las disposiciones de esta.
Derecho y cotidianidad 