La Agencia de Datos que Chile espera hace dos décadas

En diciembre de 2026 Chile contará, por primera vez, con una autoridad de control exclusiva en protección de datos personales. La Agencia de Protección de Datos Personales, creada por la Ley 21. 719, será una corporación autónoma, técnica y especializada.

Llegar hasta aquí no fue un camino breve. Los intentos por dotar al país de esta institucionalidad se remontan al menos a 2007. Los proyectos de 2008, 2012 y 2017 abordaron esta necesidad y, en todos, el punto más debatido fue el diseño institucional: si crear un organismo con competencia exclusiva o atribuir esas funciones a una entidad existente.

En 2018, el Ejecutivo propuso al Consejo para la Transparencia. Quienes desde la academia, la sociedad civil y el ejercicio profesional impulsaron un modelo de autoridad independiente y unifuncional, lo hicieron con una convicción que el legislador finalmente acogió: la protección de datos exige un regulador capaz de dialogar con la libre competencia, la protección al consumidor y la ciberseguridad. Esos son los ejes de la economía digital y requieren una interlocución dedicada, no subordinada a la lógica del acceso a la información pública.

“La función que asumirán los consejeros no admite improvisaciones. Quienes integren la agencia deberán interpretar una normativa nueva y fijar los primeros criterios regulatorios”. La prioridad actual es la integración de la agencia.

El diseño legal exigen que el Presidente de la República proponga al Senado una terna de consejeros, el que debe pronunciarse sobre la propuesta con un quórum de dos tercios. Los candidatos deben ser personas de reconocido prestigio profesional o académico en protección de datos personales. El cargo exige, además, dedicación exclusiva.

Los plazos son estrechos: el Presidente Kast debe presentar la propuesta entre los 80 y 60 días anteriores al 1 de junio de 2026, lo que sitúa la ventana entre mediados de marzo y comienzos de abril. Es decir, ahora. La función que asumirán los consejeros no admite improvisaciones.

Quienes integren la agencia deberán interpretar una normativa nueva, fijar los primeros criterios regulatorios frente a un mercado que opera con datos a escala masiva, y establecer el tono de las primeras fiscalizaciones. Todo en un plazo acotado: entre su designación y diciembre de 2026, la agencia deberá dictar instrucciones generales, interpretar administrativamente la ley y desarrollar acciones de difusión, de manera previa a su potestad sancionatoria. Si a eso se suma que la comunidad de especialistas en en este ámbito sigue siendo relativamente acotada, y que el proyecto de ley sobre IA en tramitación en el Senado le atribuye a la agencia facultades de fiscalización y sanción en esa materia, la pregunta por el perfil y la experiencia técnica del Consejo Directivo es ineludible.

El país tiene la oportunidad de instalar una autoridad que sea referente en la región. Para eso necesita consejeros con la mayor preparación técnica, recursos presupuestarios acordes a las funciones que se le están atribuyendo y una visión que entienda la protección de datos como un pilar de la confianza digital. Lo que se decida en las próximas semanas determinará si dos décadas de debate institucional se traducen en una autoridad a la altura del esfuerzo.