{"id":1155,"date":"2025-07-30T20:35:59","date_gmt":"2025-07-30T20:35:59","guid":{"rendered":"https:\/\/alayiatrust.com\/?p=1155"},"modified":"2025-07-30T20:41:45","modified_gmt":"2025-07-30T20:41:45","slug":"diferencias-entre-la-ley-21-719-y-el-gdpr-guia-para-empresas-internacionales","status":"publish","type":"post","link":"https:\/\/alayiatrust.com\/en\/diferencias-entre-la-ley-21-719-y-el-gdpr-guia-para-empresas-internacionales\/","title":{"rendered":"Diferencias entre la Ley 21.719 y el GDPR: Gu\u00eda para Empresas Internacionales"},"content":{"rendered":"

Introducci\u00f3n: Navegando el Paisaje Global de la Privacidad de Datos<\/h2>\n

En la era digital, donde los datos fluyen sin fronteras, la protecci\u00f3n de la informaci\u00f3n personal se ha convertido en una preocupaci\u00f3n global y una prioridad legislativa. Empresas que operan a nivel internacional se enfrentan al desaf\u00edo de cumplir con diversas normativas de privacidad, cada una con sus particularidades. En este contexto, el Reglamento General de Protecci\u00f3n de Datos (GDPR)<\/strong> de la Uni\u00f3n Europea ha establecido un est\u00e1ndar de oro, influyendo en legislaciones alrededor del mundo. Chile, con la promulgaci\u00f3n de su Ley 21.719<\/strong>, ha dado un paso significativo para modernizar su marco de protecci\u00f3n de datos, aline\u00e1ndose estrechamente con los principios del GDPR.<\/p>\n

Para las empresas con presencia o intereses en Chile y Europa, comprender las similitudes y, crucialmente, las diferencias entre la Ley 21.719 y el GDPR es fundamental. No se trata solo de evitar multas, sino de construir confianza con los clientes y operar de manera \u00e9tica en un mercado global. En este blog post, desglosaremos ambas normativas, ofreceremos una tabla comparativa clara y proporcionaremos una gu\u00eda esencial para que las empresas internacionales puedan adaptarse eficazmente a las exigencias chilenas, fortaleciendo su autoridad en temas de privacidad global.<\/p>\n

Una Visi\u00f3n General: Ley 21.719 y GDPR<\/h2>\n

Antes de sumergirnos en las comparaciones, es esencial comprender la esencia de cada normativa.<\/p>\n

El GDPR: El Est\u00e1ndar Global de Privacidad<\/h3>\n

El Reglamento General de Protecci\u00f3n de Datos (GDPR)<\/strong> (Reglamento UE 2016\/679) entr\u00f3 en vigor en mayo de 2018 y es la ley de privacidad y seguridad de datos m\u00e1s estricta del mundo. Aunque es una ley de la Uni\u00f3n Europea, su alcance es extraterritorial, lo que significa que afecta a cualquier organizaci\u00f3n que procese datos personales de ciudadanos de la UE, independientemente de d\u00f3nde se encuentre la organizaci\u00f3n. Sus principios fundamentales incluyen:<\/p>\n

    \n
  • Licitud, Lealtad y Transparencia:<\/strong> Los datos deben procesarse de manera legal, justa y transparente.<\/li>\n
  • Limitaci\u00f3n de la Finalidad:<\/strong> Los datos deben recopilarse para fines espec\u00edficos, expl\u00edcitos y leg\u00edtimos.<\/li>\n
  • Minimizaci\u00f3n de Datos:<\/strong> Solo se deben recopilar los datos estrictamente necesarios.<\/li>\n
  • Exactitud:<\/strong> Los datos deben ser precisos y mantenerse actualizados.<\/li>\n
  • Limitaci\u00f3n del Plazo de Conservaci\u00f3n:<\/strong> Los datos deben conservarse solo durante el tiempo necesario para los fines para los que se procesan.<\/li>\n
  • Integridad y Confidencialidad:<\/strong> Los datos deben procesarse de manera que se garantice una seguridad adecuada.<\/li>\n
  • Responsabilidad Proactiva (Accountability):<\/strong> Las organizaciones son responsables de demostrar el cumplimiento de estos principios.<\/li>\n<\/ul>\n

    El GDPR otorga a los individuos (sujetos de datos) una serie de derechos robustos, incluyendo el derecho de acceso, rectificaci\u00f3n, supresi\u00f3n (derecho al olvido), limitaci\u00f3n del tratamiento, portabilidad de datos y oposici\u00f3n. Adem\u00e1s, impone obligaciones estrictas a los controladores y procesadores de datos, como la necesidad de obtener consentimiento expl\u00edcito, realizar evaluaciones de impacto de la protecci\u00f3n de datos (DPIA) y notificar las brechas de seguridad.<\/p>\n

    La Ley 21.719: La Respuesta de Chile a la Privacidad Moderna<\/h3>\n

    La Ley 21.719<\/strong>, publicada el 13 de diciembre de 2024, es la nueva normativa chilena que regula la protecci\u00f3n y el tratamiento de los datos personales. Esta ley actualiza la antigua Ley N\u00b0 19.628 y busca alinear a Chile con los est\u00e1ndares internacionales de protecci\u00f3n de datos, incluyendo principios y derechos similares a los del GDPR [1]. Sus objetivos principales son fortalecer los derechos de los titulares de los datos y establecer un marco legal robusto para su manejo por parte de cualquier entidad que trate datos personales en el territorio nacional [2].<\/p>\n

    Los principios rectores de la Ley 21.719 son muy similares a los del GDPR, incluyendo la licitud, finalidad, proporcionalidad, calidad, seguridad y responsabilidad proactiva. La ley tambi\u00e9n ampl\u00eda y fortalece los derechos de los titulares de datos, reconociendo los derechos ARCO (Acceso, Rectificaci\u00f3n, Cancelaci\u00f3n y Oposici\u00f3n) y el derecho a la portabilidad de datos [3]. Un cambio fundamental es la creaci\u00f3n de una Agencia de Protecci\u00f3n de Datos Personales<\/strong> como entidad fiscalizadora, con facultades para supervisar el cumplimiento y aplicar sanciones [4].<\/p>\n

    La Ley 21.719 representa un paso significativo para Chile, posicion\u00e1ndolo a la vanguardia de la ciberseguridad y la privacidad en la regi\u00f3n, y facilitando las relaciones comerciales con jurisdicciones que ya cuentan con marcos de protecci\u00f3n de datos avanzados.<\/p>\n

    Similitudes y Diferencias Clave: Un An\u00e1lisis Comparativo<\/h2>\n

    Aunque la Ley 21.719 se inspira fuertemente en el GDPR, existen matices y diferencias importantes que las empresas internacionales deben considerar. A continuaci\u00f3n, destacamos las principales similitudes y diferencias:<\/p>\n

    Similitudes:<\/h3>\n
      \n
    • Principios Fundamentales:<\/strong> Ambas normativas comparten principios esenciales como la licitud, lealtad, transparencia, limitaci\u00f3n de la finalidad, minimizaci\u00f3n de datos, exactitud, limitaci\u00f3n del plazo de conservaci\u00f3n, integridad, confidencialidad y responsabilidad proactiva.<\/li>\n
    • Derechos de los Titulares de Datos:<\/strong> Ambas leyes otorgan derechos robustos a los individuos sobre sus datos personales, incluyendo el acceso, rectificaci\u00f3n, supresi\u00f3n (derecho al olvido), oposici\u00f3n y portabilidad.<\/li>\n
    • Consentimiento Expl\u00edcito:<\/strong> En general, ambas exigen un consentimiento libre, espec\u00edfico, informado e inequ\u00edvoco para el tratamiento de datos personales, especialmente para datos sensibles.<\/li>\n
    • Evaluaciones de Impacto:<\/strong> Ambas normativas requieren la realizaci\u00f3n de evaluaciones de impacto en la protecci\u00f3n de datos (DPIA en GDPR, EIPD en Ley 21.719) para tratamientos de alto riesgo.<\/li>\n
    • Notificaci\u00f3n de Brechas de Seguridad:<\/strong> La obligaci\u00f3n de notificar a la autoridad de control y, en ciertos casos, a los titulares de datos en caso de una brecha de seguridad es com\u00fan a ambas leyes.<\/li>\n
    • Designaci\u00f3n de un DPO\/Encargado de Protecci\u00f3n de Datos:<\/strong> Ambas prev\u00e9n la figura de un responsable de la protecci\u00f3n de datos, aunque con diferencias en la obligatoriedad y denominaci\u00f3n.<\/li>\n
    • Transferencias Internacionales de Datos:<\/strong> Ambas regulan las transferencias de datos personales a pa\u00edses que no ofrecen un nivel adecuado de protecci\u00f3n, exigiendo garant\u00edas adecuadas.<\/li>\n<\/ul>\n

      Diferencias Clave:<\/h3>\n

      Si bien las similitudes son notables, las diferencias pueden tener un impacto significativo en la estrategia de cumplimiento de una empresa internacional:<\/p>\n