Comienza el año 2026 y uno de los cambios jurídico-culturales más relevantes que se aproxima es el de la protección de datos personales en la Administración Pública.
En el mes de diciembre de este año comenzará a regir plenamente la Ley N° 21.719, lo que implica que los servicios de la Administración del Estado —entre otros sujetos obligados— deberán otorgar una protección efectiva a los ciudadanos que actúan como usuarios o “interesados”. Ello conlleva que tanto frente al propio órgano público deberá ser efectivo en la implementación, como la nueva Agencia de Protección de Datos Personales, que ejercerá funciones de fiscalización y control.
Será interesante observar cómo se desarrolla este proceso, precisamente porque no se trata solo de un cambio normativo, sino de una transformación en la forma en que el Estado se relaciona con la información personal de las personas. Ser riguroso en el respeto de los datos personales no se agotará en dictar protocolos o aprobar políticas internas, sino que requerirá un esfuerzo permanente de parte de los funcionarios y las administraciones, basado en la adquisición de nuevos hábitos institucionales.
En efecto, se exigirá una revisión crítica de los procesos existentes —y de aquellos que debieran existir— dentro de la Administración, distinguiendo qué datos pueden ser legítimamente tratados y cuáles no, y bajo qué condiciones.
No todo dato “útil” es un dato necesario, y esa distinción será una de las más complejas de internalizar.
Así, el funcionario deberá familiarizarse con una noción central del nuevo régimen: la finalidad del tratamiento. Cada vez que se soliciten antecedentes a una persona, deberán formularse – aunque sea implícitamente – preguntas sobre para qué se requiere el dato; si es realmente necesaria su captación; por cuánto tiempo se conservará, y quién o quienes tendrán acceso a él.
Basta pensar en situaciones cotidianas: un currículum vitae que alguien deja en una oficina pública, o una lista de asistencia que se firma en una reunión de participación ciudadana. En esos casos, surge inevitablemente la pregunta: ¿corresponde solicitar nombre completo, RUN, firma, domicilio, correo electrónico, u otros datos de contacto? ¿son todos indispensables para la finalidad perseguida?
Aquí aparece uno de los cambios más visibles para el usuario, como será la necesidad para la organización de informar y documentar el consentimiento, incorporando en formularios y registros aquellas cláusulas que, con el tiempo, se volverán casi “sacramentales”, pero que cumplen una función de explicitar el por qué se tratan los datos y cuáles son los derechos del titular.
En definitiva, la implementación de la protección de datos personales en la Administración Pública, si bien puede entenderse como una oportunidad para replantear el ejercicio del poder administrativo, no será de resultados inmediatos. Por el contrario, requerirá algunos años de un paulatino cambio cultural organizacional, que deberá permear desde las altas direcciones de los servicios hasta quienes mantienen el contacto directo con la ciudadanía usuaria. Por cierto, veremos cómo la ciudadanía también va paulatinamente empoderándose hacia el respeto y ejercicio de sus derechos.
En este contexto, resultará clave la forma en que los distintos órganos públicos comprendan este cambio. No bastará con la designación de encargados de protección de datos ni con la existencia de manuales o políticas disponibles en los sitios web institucionales; será indispensable que los equipos internalicen el sentido de estas exigencias y las integren efectivamente en su quehacer cotidiano.
De este modo, la Ley N° 21.719 no solo impondrá obligaciones normativas, sino que interpelará directamente a la cultura organizacional de la administración del Estado, llevándolo hacia una lógica de gestión responsable del dato personal de los usuarios; y a estos últimos, hacia el conocimiento, ejercicio y respeto de sus derechos en esta materia.
Derecho y cotidianidad 