21.719 NUEVA LEY PROTECCIÓN DE DATOS PERSONALES
Blindaje Legal 21.719
Su Colegio Protegido ante la Nueva Era de Datos
Marco normativo para colegios
¿Qué implica que los datos personales sean un Derecho Fundamental?
Para un colegio, esto significa que los datos de alumnos, apoderados, docentes, asistentes, postulantes y trabajadores ya no pueden tratarse como un simple asunto administrativo. La información personal pasa a estar protegida con un estándar jurídico más alto, lo que exige justificar para qué se recopila, limitar su uso, resguardarla adecuadamente y responder frente a los titulares cuando ejercen sus derechos.
En la práctica, esto impacta procesos cotidianos como matrículas, fichas de salud, plataformas educativas, fotografías institucionales, cámaras de vigilancia, comunicaciones masivas, antecedentes de convivencia escolar, datos laborales y gestión con proveedores tecnológicos.
Además, si el colegio delega la administración, almacenamiento o tratamiento de datos a un proveedor externo —por ejemplo, software de gestión escolar, plataformas de comunicaciones, servicios cloud, empresas de soporte TI o terceros que procesen información—, ello no le quita responsabilidad sobre esos datos. El colegio sigue debiendo asegurar que exista control, resguardo, instrucciones claras y condiciones adecuadas de tratamiento.
En otras palabras: tercerizar la operación no transfiere por sí sola la responsabilidad. El colegio debe poder demostrar necesidad, finalidad, control y trazabilidad sobre los datos que trata, incluso cuando intervienen proveedores externos.
| Aspecto | Ley 19.628 (antes) | Ley 21.719 (actual) |
|---|---|---|
| Enfoque general | Régimen más limitado y menos exigente en control efectivo por parte del titular. | Marco integral, con mayor control del titular sobre sus datos y exigencias operativas más claras para quien los trata. |
| Fiscalización | No existía una autoridad especializada con potestad fiscalizadora robusta para este ámbito. | Se crea la Agencia de Protección de Datos Personales, con facultades de fiscalización, interpretación y sanción. |
| Derechos del titular | Protección más acotada y con menor desarrollo procedimental. | Se fortalecen derechos como acceso, rectificación, supresión, oposición, portabilidad y bloqueo. |
| Niños, niñas y adolescentes | No existía una regulación tan desarrollada y específica para el tratamiento de datos de menores. | Se incorporan resguardos reforzados, considerando interés superior del niño y reglas especiales para menores de 16 años. |
| Sanciones e impacto | Menor capacidad disuasiva. | Régimen sancionatorio mucho más fuerte, con multas que pueden llegar hasta 20.000 UTM en infracciones gravísimas. |
Gestión de solicitudes de titulares
Derechos ARCOP: lo que un colegio debe saber y gestionar
Los derechos ARCOP obligan al colegio a tener procedimientos internos claros, responsables definidos, canales de respuesta y evidencia documental. No basta con “saber” que existen: deben poder ejecutarse en la práctica.
| Derecho | ¿Qué puede pedir el titular? | ¿Qué debe tener el colegio? |
|---|---|---|
| Acceso | Conocer qué datos tiene el colegio, para qué los usa, de dónde provienen y con quién se comparten. | Inventario de datos, registro de finalidades, responsables y trazabilidad de sistemas o archivos. |
| Rectificación | Corregir datos inexactos, incompletos o desactualizados. | Procedimiento formal para actualizar fichas, registros académicos, contactos y antecedentes administrativos. |
| Cancelación / Supresión | Solicitar eliminación cuando corresponda legalmente o cuando los datos ya no sean necesarios. | Política de conservación y eliminación segura, diferenciando lo que debe mantenerse por obligación legal. |
| Oposición | Oponerse a ciertos tratamientos cuando exista fundamento legal. | Flujo de evaluación jurídica y operativa para determinar si procede detener o restringir el tratamiento. |
| Portabilidad | Solicitar entrega de sus datos en formato utilizable, cuando proceda. | Capacidad de extraer información de forma ordenada, segura y verificable. |
Exposición institucional
Riesgos de incumplimiento para el colegio
El impacto no es solo legal. En establecimientos educacionales, una falla en protección de datos puede afectar confianza, reputación, matrícula y gobernanza interna en muy poco tiempo.
Multas hasta 20.000 UTM
El nuevo régimen eleva significativamente el costo del incumplimiento. Casos graves o gravísimos pueden involucrar tratamiento indebido de datos sensibles o de menores, ausencia de controles o incumplimientos reiterados.
Daño reputacional grave
Las resoluciones de la autoridad son públicas. Una sanción o reclamo visible puede deteriorar rápidamente la confianza de apoderados, docentes y sostenedores, afectando la imagen institucional en días.
Responsabilidad civil
Los titulares de datos, incluidos apoderados y trabajadores, pueden accionar para reclamar daños cuando estimen que el tratamiento indebido les ha generado perjuicios, incluido daño moral.
¿Su colegio está preparado para diciembre de 2026?
En Octalia ayudamos a establecimientos educacionales a traducir la Ley 21.719 en procedimientos, controles, documentación y soporte práctico para enfrentar auditorías, solicitudes de titulares y riesgos reputacionales.
Recomendado para colegios particulares, subvencionados y sostenedores que administran datos de alumnos, apoderados, docentes, trabajadores y proveedores.