Carolina Cabrera, miembro del Consejo de Ética y Autorregulación de la AMDD y socia fundadora de LawTech.
La cuenta regresiva ha comenzado. En diciembre de este 2026, la Ley Nº 21.719 sobre Protección de Datos Personales entrará en plena vigencia en Chile. Como profesional del derecho dedicada a esta disciplina, tengo la convicción de que no estamos ante un simple hito administrativo o una nueva carga burocrática; nos enfrentamos a una transformación profunda en la arquitectura de los negocios digitales.
Nuestra nueva normativa no nació en el vacío. Fue configurada bajo la robusta lógica del GDPR (General Data Protection Regulation) europeo, el estándar más exigente del mundo. Esta alineación no es un capricho legislativo, sino una respuesta a una necesidad de mercado global: devolverle el control al titular.
Desde mi perspectiva técnica, es fundamental que las empresas de medios comprendan que los datos no son un activo disponible para la captura; son una extensión de la identidad y dignidad de las personas. Internalizar que los derechos del ciudadano están al centro del interés comercial no es un retroceso, sino la única vía para generar negocios con propósito y proyección de largo plazo.
El corazón del cambio: el consentimiento genuinamente «libre»
Bajo el Artículo 15 de la nueva Ley, el modelo de consentimiento forzado o implícito desaparece. Para que sea válido, debe ser libre, específico e informado. Pero, ¿qué significa “libre” en términos legales y operativos? Significa que el titular debe tener un control real y una capacidad de elección efectiva.
De acuerdo con la nueva normativa, el consentimiento no es libre cuando:
- El acceso a un servicio o contenido se supedita a que el usuario entregue datos que no son estrictamente necesarios para dicha acceso.
- Cuando el usuario decide no otorgar su consentimiento y sufre consecuencias negativas desproporcionadas, como la exclusión de servicios básicos o presiones económicas excesivas.
- Cuando el titular no está en igualdad de condiciones para negociar.
Esto nos lleva a una discusión urgente en la industria de medios: el modelo de “consentir o pagar” (pay or OK). Siguiendo la reciente Opinión 08/2024 del Comité Europeo de Protección de Datos (EDPB), el consentimiento se considera viciado si el usuario no tiene una alternativa real. La protección de los datos personales no puede ser un lujo accesible solo para quienes tienen recursos.
Para el marketing digital, esto plantea un desafío que es, en realidad, una oportunidad para generar negocios con ética:
- Publicidad contextual vs. comportamental: El estándar europeo sugiere que los medios deben ofrecer una alternativa gratuita basada en publicidad contextual (relacionada con el contenido y no con el rastreo del usuario). Esto permite monetizar respetando el anonimato.
- Confianza como activo: En un ecosistema saturado de opacidad, la transparencia se convierte en una ventaja competitiva. Los datos obtenidos bajo un consentimiento libre son de mayor calidad y generan una conversión basada en la lealtad, no en la captura.
- Responsabilidad proactiva (Accountability): No basta con ser honestos; bajo la nueva ley debemos ser capaces de demostrarlo.
El cumplimiento como estrategia
Diciembre de 2026 marcará la frontera entre las empresas que simplemente procesan datos y aquellas que lideran mercados basándose en la confianza. No debe verse como una fecha límite para “ponerse al día”, sino como el punto de partida para una industria de medios y marketing digital más robusta. El cumplimiento es, en esencia, una estrategia de fidelización masiva.
Hacer negocios con ética no es solo lo correcto desde el punto de vista legal; es la única forma de garantizar que nuestras marcas sigan siendo relevantes en un futuro donde la privacidad es el derecho humano fundamental de la economía digital.
