La reciente sanción a Tarjetas Cencosud, por haber informado erróneamente al Boletín Comercial la situación financiera de 139 personas deja en evidencia que, en el nuevo paradigma de protección de datos personales, son las empresas las que pueden quedar en deuda cuando incumplen con sus deberes de tratamiento.

La contextualización de esta multa, se contempla particularmente la Ley N° 19.628 sobre Protección de la Vida Privada, que establece con claridad que los datos personales deben ser eliminados o cancelados cuando carecen de fundamento legal o han caducado, sin necesidad de que el titular lo solicite. Así, en casos como el pago, la prescripción, la novación u otros medios de extinción de obligaciones, la permanencia de los datos personales en el Boletín Comercial carece de sustento y, por ende, constituye una vulneración al derecho de protección de datos personales, consagrado en el artículo 19 Nº 4 de la Constitución, situación que se habría acreditado en el caso.

La multa deja en evidencia una brecha cultural importante en materia de datos personales, en la que, históricamente el cumplimiento de obligaciones comerciales parecía no colisionar con otros derechos, permitiendo arbitrariedades e incumplimientos reforzados por una de las principales carencias de la Ley N° 19.628, esto es, la ausencia de fiscalización efectiva frente al correcto tratamiento de datos personales.

La sanción aplicada por el Segundo Juzgado de Policía Local de Las Condes y gatillada desde la óptica del Derecho del Consumidor, se tradujo en una multa de apenas 100 UTM (unos 7 millones de pesos), un monto que resulta anecdótico frente a la envergadura del daño ocasionado a quienes se vieron perjudicados por estas publicaciones. Pese a ello, este episodio no deja de significar una advertencia de lo que está por venir con la entrada en vigor de la Ley N° 21.719 sobre Protección de Datos Personales, que elevará radicalmente los estándares de cumplimiento en la materia.

Al respecto, la reforma que entrará en vigor el 1 de diciembre de 2026, se inspira en la normativa europea e implica cambios drásticos en materia de obligaciones y responsabilidades de aquellos que traten datos personales, introduciendo además sanciones que, en casos de reincidencia, pueden alcanzar los 4 mil millones de pesos (60.000 UTM), transformando lo que hoy se resuelve como una infracción de consumo en un procedimiento con multas que sean realmente ejemplificadoras.

En ese contexto, la discusión se volcará en cómo las empresas demostrarán ante la autoridad que han adoptado medidas efectivas para no quedar en deuda con un derecho fundamental, siendo pertinente cuestionarnos: ¿están realmente preparadas nuestras organizaciones para este nuevo estándar europeo de cumplimiento?

por Hans Salinas, Addyra ®