Por Lucas MacClure*
La Ley sobre Protección de Datos Personales (LPDP) todavía no entra en vigencia—lo hará el 1/12/2026—pero ya hay proyectos de ley que buscan modificarla. ¿Cuáles? En esta columna resumo estos proyectos de ley y algunas razones a favor o en contra de reformar la LPDP antes de su entrada en vigencia.
En cierto sentido, la LPDP ya ha sido objeto de reformas: las leyes Nº 21.755 (D.O. 11/07/2025) y Nº 21.806 (D.O. 5/02/2026) modificaron las disposiciones transitorias de la Ley Nº 21.719 (D.O. 13/12/2024) —es decir, la ley que creó la LPDP mediante una reforma a la Ley Nº 19.628 sobre protección de la vida privada (D.O. 28/08/1999)—y, al hacerlo, cambiaron algunos aspectos de la implementación jurídica de la LPDP. Un cambio muy importante es que se estableció el funcionamiento anticipado, aunque parcial, de la Agencia de Protección de Datos Personales (APDP). Pero a diferencia de estas reformas, los proyectos que resumo a continuación pretenden cambiar el articulado permanente de la LPDP.
Estos proyectos de ley también se pueden distinguir de los varios que, sin pretender cambiar el articulado permanente de esta ley, ni las disposiciones transitorias de la Ley Nº 21.719, pueden sin embargo afectar directamente la aplicación de la LPDP. Estos incluyen los boletines 16821-19, 18090-19, 18019-07, 17829-11 y 17670-15. Estos proyectos merecen atención, pero no se abordarán aquí por razones de espacio.
Todos los proyectos que se resumen a continuación se encuentran en su primer trámite constitucional en el Senado. Los proyectos se presentan en orden cronológico inverso.
El proyecto de ley sobre identidad digital y representación sintética
El 10/03/2026, el entonces Senador Kenneth Pugh propuso un proyecto de ley que busca modificar la LPDP y la Ley Nº 17.336 de Propiedad Intelectual en materia de identidad digital y representación sintética (Boletín 18118-07). El proyecto busca limitar la creación de videos, audio, y otras contenidos que sean «representaciones sintéticas» de rasgos de personas naturales como la voz o rostro. Regula, así, los «deepfakes«.
El proyecto agrega a la LPDP una definición de «identidad digital biométrica» (un nuevo art. 4 bis) y un nuevo título, compuesto de ocho artículos, que restringe la creación de las representaciones digitales. Por ejemplo, las considera como datos personales sensibles, lo cual hace probable que los responsables deban obtener el consentimiento del titular para producirlas.
El proyecto de ley para «perfeccionar» la LPDP
La propuesta de reforma a la LPDP más ambiciosa es el proyecto Boletín 18060-07 (14/01/2026). Se origina en una moción parlamentaria del Senador Pedro Araya y otros senadores. Según su título, el proyecto busca «perfeccionar». En lo medular, reduce la protección de los datos personales para aumentar la libre circulación de información y la actividad económica asociada a ella.
Más específicamente, este proyecto reduce el ámbito territorial de aplicación de la LPDP; amplía las fuentes de licitud de los tratamientos de datos personales, al limitar el alcance del concepto de datos personales sensibles y re-establecer las fuentes de acceso público como fuente de licitud; flexibiliza las transferencias internacionales de datos personales; reduce los derechos de los titulares; reduce la discreción que tiene la APDP para determinar las sanciones aplicables a los infractores; disminuye las sanciones—cambiando las multas máximas de las infracciones leves, graves y gravísimas al 2%, 10% y 25% de los montos actuales, respectivamente; fortalece el peso de la circunstancia atenuante de la auto-denuncia y de la adopción de programas de compliance; y flexibiliza los requisitos de esos programas (indirectamente facilitando, por esta vía, que sean utilizados como circunstancia atenuante). El proyecto también busca introducir cambios formales a LPDP para clarificar su estructura, entre otros cambios. Varios aspectos del proyecto han sido resumidos también por González (2026).
El proyecto de ley sobre adicción de menores a las redes sociales
El proyecto de ley Boletín 17624-19 fue presentado por el Senador José García Ruminot—actualmente ministro Secretario General de la Presidencia de Chile—y otros senadores el 19/06/25. Mediante una ley especial y una reforma a la LPDP, el proyecto busca regular los contenidos que las plataformas de servicios digitales entregan a niños, niñas y adolescentes, con el fin de prevenir su adicción a las redes sociales.
A nivel de la LPDP, el proyecto entrega competencia a la APDP para fiscalizar el cumplimiento de la ley especial, determinar infracciones, e imponer sanciones y otras responsabilidades. Además, extiende las sanciones, otras responsabilidades y procedimientos administrativos y judiciales contemplados en la LPDP a los operadores de redes sociales.
El proyecto de ley sobre el Sistema Nacional de Gestión de Datos
El proyecto de ley que crea el Sistema Nacional de Gestión de Datos, y modifica los cuerpos legales que indica, Boletín 17590-05, fue presentado por el Presidente Gabriel Boric el 10/06/2025. Este proyecto busca facilitar la transferencia de datos entre órganos públicos, y desde personas privadas hacia esos órganos, estableciendo un sistema público para gestionar y compartir datos.
Además de crear una ley especial sobre esta materia, el proyecto reforma la LPDP. Lo hace de manera tangencial: eliminando una frase de su artículo 22 que obliga a los órganos públicos a informar en su página web sobre convenios con otros órganos públicos acerca de la cesión o transferencia de datos personales. Probablemente lo hace porque la materia pasaría a ser gobernada por el sistema. Al mismo tiempo, el proyecto reafirma que la LPDP es aplicable al sistema que se busca crear.
¿Es razonable reformar la LPDP antes de su entrada en vigencia?
Ésta es una pregunta difícil. Aquí me limito a delinear algunas consideraciones generales en contra y a favor de hacerlo.
Por un lado, parece apresurado reformar la LPDP en este momento porque es difícil saber a ciencia cierta cómo esta ley y sus modificaciones impactarán los comportamientos que buscan regular. Precisamente, porque ella no ha entrado en vigencia. Estaríamos legislando en la oscuridad. Además, intentar reformar la LPDP este año producirá incertidumbre sobre las normas que entrarán en vigencia en diciembre. Lo cual aumentará los costos de adecuación a la ley en el sector privado y público, que ya son altos.
Por otro lado, parece posible predecir con relativa confianza las consecuencias de al menos algunas reformas en discusión, si se presta atención al derecho comparado. La LPDP se basa en el Reglamento General de Protección de Datos de la Unión Europea o GDPR (ver MacClure, Sierra y Fuenzalida 2024). El GDPR ya se ha aplicado por ocho años, en Europa y también en otros países (como consecuencia de su efecto extraterritorial, ver Bradford 2020); asimismo, otros países ya han implementado leyes basadas en el GDPR. Es más, el GDPR, y por lo tanto la LPDP, se basan en el modelo regulatorio de los «fair information practices» originado en los años 70s (Igo 2018). Esta robusta experiencia europea y global facilita los análisis de los posibles efectos de la LPDP y sus reformas, incluso antes de esta ley haya entrado en vigencia.
Por ejemplo, recientemente Paulina Silva (2026) ha invocado la experiencia europea para proponer que la definición de datos sensibles de la LPDP sea modificada para excluir los datos socioeconómicos, especialmente en consideración a sus efectos en los servicios financieros. Esta propuesta también se encuentra en el proyecto Boletín 18060-07.
Sin embargo, cualquier modificación a la LPDP anterior a su entrada en vigencia debería ocurrir lo antes posible. Los sujetos regulados necesitan tiempo para adecuarse a la ley. El reloj está corriendo.
- Lucas MacClure es Abogado, doctor en Derecho y socio de Lupa Legal.
