Voto obligatorio 2025: derechos laborales y obligaciones de las empresas

Trabajador chileno emitiendo su voto en urna electoral, vestido formal, representando el derecho laboral al permiso para sufragar en elecciones 2025 bajo la ley chilenaEl año 2025 marcará un hito en la historia electoral chilena: por primera vez desde 2012, el país enfrentará un ciclo completo con sufragio obligatorio y un padrón superior a 15 millones de personas. Además de escoger al próximo Presidente o Presidenta de la República, la ciudadanía renovará íntegramente la Cámara de Diputadas y Diputados y elegirá 23 senadores en siete regiones. La magnitud del proceso implica desafíos logísticos y legales para cada organización que cuente con personal ese día, desde hospitales y data-centers hasta pymes de logística.

Leer más...

Nuestros datos, por fin con dueño: la reforma chilena de protección de datos

Columna de análisis · Por Peter Schneider · Schneider Abogados · Actualizada en junio de 2026

Durante un cuarto de siglo, Chile protegió los datos personales de sus habitantes con una ley pensada para un país que ya no existe: el de 1999, sin teléfonos inteligentes, sin redes sociales, sin economía de plataformas y sin inteligencia artificial. La Ley N° 21.719 vino a cerrar esa distancia. No es un retoque ni una actualización menor: es la reconstrucción del derecho chileno de protección de datos, con principios nuevos, derechos exigibles y, por primera vez, una autoridad con poder para hacerlos valer. Esta columna intenta explicar qué cambia y por qué importa, mirando el asunto no solo como un problema jurídico, sino como lo que en el fondo es: una discusión sobre el poder, la dignidad y la economía en la era de los datos.

Conviene partir por lo más básico, porque es lo que más confusión genera. Esto ya no es un proyecto. La Ley N° 21.719, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, se publicó en el Diario Oficial el 13 de diciembre de 2024. No entró en pleno vigor de inmediato: la propia ley fijó un período de adecuación de veinticuatro meses, de modo que su exigibilidad plena se produce el 1 de diciembre de 2026. Ese diseño escalonado no es un capricho. Reconoce que adaptar a un país entero —empresas, organismos públicos, profesionales, emprendedores— a un estándar radicalmente más alto toma tiempo, y entrega esa ventana para que cada organización ordene su casa antes de que la nueva autoridad pueda fiscalizar y sancionar con todas sus potestades. Pero que el plazo exista no debe confundirse con que la ley sea futura o hipotética: es derecho vigente, con una fecha cierta en el horizonte que se acerca día a día.

La magnitud del cambio se aprecia mejor si uno entiende de dónde venimos. Y de dónde venimos es, francamente, de muy atrás.

Veinticinco años de atraso

La Ley N° 19.628, sobre protección de la vida privada, se dictó en 1999. Para su época fue un avance: Chile fue de los primeros países de la región en tener una ley de datos. Pero el mundo que esa ley imaginó quedó sepultado por la revolución digital. En 1999 los datos personales eran, sobre todo, registros en bases de datos relativamente acotadas; hoy son el combustible de una economía global. Cada búsqueda, cada compra, cada desplazamiento con el teléfono en el bolsillo, cada interacción en una plataforma, genera información sobre nosotros que se recopila, se combina, se analiza y se monetiza a una escala que ningún legislador del siglo pasado pudo anticipar. La ley de 1999 protegía un castillo cuando la guerra ya se libraba en otro territorio.

El problema no era solo de contenido, sino de eficacia. La 19.628 reconocía derechos, pero ejercerlos era cuesta arriba: dependía, en buena medida, de que la persona afectada litigara individualmente, sin una autoridad especializada que fiscalizara, instruyera y sancionara de oficio. En la práctica, eso significaba que para una gran cantidad de tratamientos abusivos no había consecuencia alguna. Los derechos existían en el papel, pero el papel no se defendía solo. Una empresa que usaba mal los datos de sus clientes enfrentaba, a lo sumo, el riesgo remoto de un juicio aislado; el incentivo para cumplir era débil. Esa asimetría —entre el enorme valor económico de los datos y la escasa exigibilidad de los derechos sobre ellos— es exactamente lo que la Ley N° 21.719 vino a corregir.

A esa urgencia interna se sumó, como suele ocurrir, un empuje externo. El estándar internacional en materia de datos se elevó drásticamente, sobre todo a partir del Reglamento europeo de protección de datos, que se convirtió en una referencia global. Para un país que quiere comerciar, recibir inversión y participar en flujos internacionales de información, tener una legislación obsoleta es un obstáculo concreto: dificulta las transferencias de datos, genera desconfianza y deja a las empresas chilenas en desventaja. Modernizar la ley dejó de ser solo una cuestión de derechos ciudadanos para volverse, también, una condición de competitividad. La reforma chilena recoge esa doble motivación, y por eso adopta una arquitectura reconocible para cualquiera familiarizado con los estándares contemporáneos.

Qué cambia de fondo

Si tuviera que resumir la reforma en una frase, diría que convierte la protección de datos de una aspiración en una obligación verificable. Y ese giro descansa en tres pilares: una autoridad, un conjunto de principios y derechos, y un régimen de consecuencias.

El primer pilar, el más estructural, es la creación de la Agencia de Protección de Datos Personales. La ley la configura como una corporación autónoma de derecho público, de carácter técnico y descentralizada, con personalidad jurídica y patrimonio propios, que se relaciona con el Presidente de la República a través del Ministerio de Economía, Fomento y Turismo —una autonomía de rango legal, no constitucional—. Lo decisivo, en todo caso, no es su etiqueta orgánica, sino lo que puede hacer: dictar instrucciones, fiscalizar de oficio o por denuncia, instruir procedimientos, ordenar medidas correctivas y aplicar sanciones, además de administrar un Registro Nacional de Sanciones y Cumplimiento de acceso público. Por primera vez en Chile existirá un fiscalizador especializado en datos personales con potestades reales. Esa es, probablemente, la diferencia más práctica respecto del régimen de 1999: la supervisión deja de depender de litigios individuales y pasa a ser administrativa, continua y con capacidad de imponer consecuencias.

El segundo pilar es el corazón sustantivo de la ley: los principios y los derechos. La norma ordena todo tratamiento de datos en torno a principios como la licitud y lealtad, la finalidad, la proporcionalidad, la calidad, la responsabilidad, la seguridad, la transparencia y la confidencialidad. No son adornos retóricos: son reglas que toda organización deberá poder demostrar que respeta. Para tratar datos hará falta una base de licitud —el consentimiento de la persona u otra causa que la ley reconozca, como la ejecución de un contrato, el cumplimiento de una obligación legal o el interés legítimo, este último siempre sujeto a ponderación—. Y a las personas se les reconocen derechos robustos sobre su propia información: los clásicos de acceso, rectificación, cancelación o supresión y oposición, ahora acompañados por la portabilidad, que permite llevarse los datos de un proveedor a otro. La ley presta, además, atención particular a las categorías más sensibles y a los datos de niñas, niños y adolescentes, reconociendo que no toda información merece la misma protección ni todo titular está en la misma posición.

El tercer pilar es el de las consecuencias, sin el cual los dos anteriores serían letra muerta. La ley contempla un régimen de sanciones a cargo de la Agencia, con infracciones graduadas y multas que escalan: en los casos más graves pueden alcanzar las 20.000 unidades tributarias mensuales. Y, siguiendo el modelo internacional, para las reincidencias graves o gravísimas la sanción puede llegar a ser la mayor entre el triple de la multa original y un porcentaje de los ingresos anuales por ventas y servicios del infractor en Chile —hasta un 2% en la reincidencia grave y hasta un 4% en la gravísima—. Ese mecanismo de multa proporcional a los ingresos es deliberado: busca que para una empresa grande el costo de incumplir no sea simplemente un número asumible dentro de su presupuesto, sino una cifra capaz de doler y, por tanto, de disuadir. Es el reconocimiento de que, sin sanciones significativas, la protección de datos seguiría siendo opcional para quien pudiera pagar el precio del incumplimiento.

La dimensión económica

Sería ingenuo presentar esta reforma solo como una conquista de derechos sin reparar en sus costos y en sus efectos económicos, que son considerables y merecen una mirada honesta. Adecuarse a la Ley N° 21.719 no es gratis. Para muchas organizaciones implica mapear qué datos tienen y por qué, revisar la base legal de cada tratamiento, rehacer la forma en que piden y documentan el consentimiento, adoptar medidas de seguridad proporcionales al riesgo, mantener inventarios o catálogos de sus tratamientos en línea con los deberes de transparencia, realizar evaluaciones de impacto en los tratamientos más sensibles y, en ciertos casos, designar a un delegado de protección de datos. Es un esfuerzo de gobierno de la información que, para empresas grandes, supone profesionalizar lo que ya hacían, pero que para pequeñas y medianas puede representar una carga real, tanto económica como organizativa.

Esa carga plantea una tensión legítima. Por un lado, un mismo estándar para todos protege por igual a las personas, sin importar si sus datos los trata una multinacional o un emprendimiento. Por otro, exigir lo mismo a actores de tamaños tan dispares puede ser desproporcionado y, en el extremo, levantar barreras de entrada que favorezcan justamente a las grandes plataformas, que tienen espaldas para cumplir, frente a competidores más pequeños que no las tienen. Cómo se administre esa tensión —con criterios proporcionales, acompañamiento a las pymes y exigencias graduadas según el riesgo real— será determinante para que la reforma no termine, paradójicamente, concentrando aún más el poder sobre los datos en quienes ya lo concentran.

Pero la economía de los datos tiene también una cara que juega a favor de la reforma. Un país con un marco de protección moderno y homologable a los estándares internacionales gana en confianza y en facilidad para integrarse a flujos globales de información. Las transferencias internacionales de datos, que son el sustrato de buena parte del comercio digital y de la industria de servicios, se vuelven más fluidas cuando el país de origen ofrece garantías reconocibles. En esa lectura, la ley no es solo un costo: es una inversión en reputación y en competitividad, una credencial que abre puertas en un mundo donde mover datos a través de fronteras requiere que ambas partes confíen en las reglas de la otra. Y para los buenos cumplidores, un entorno donde el abuso de datos se sanciona nivela la cancha: deja de ser una desventaja competir respetando la privacidad cuando otros se aprovechaban de no hacerlo.

La dimensión social: una discusión sobre el poder

Por debajo de las multas y los registros, esta reforma toca algo más profundo que conviene nombrar con claridad: la relación de poder entre las personas y quienes manejan su información. En la economía digital, los datos personales son poder. Quien sabe quiénes somos, qué hacemos, qué nos gusta, dónde estamos y qué podríamos llegar a comprar, tiene sobre nosotros una capacidad de influencia, de predicción y de discriminación sin precedentes en la historia. Esa información permite ofrecernos servicios útiles, sí, pero también permite manipularnos, excluirnos, vigilarnos y cobrarnos distinto según lo que el sistema cree saber de nosotros. La protección de datos es, en este sentido, una herramienta de equilibrio de poder: devuelve a las personas un grado de control sobre algo que las define y que, hasta ahora, circulaba casi sin que pudieran intervenir.

Esta dimensión se vuelve más aguda con la irrupción de la inteligencia artificial, que se entrena y se alimenta de datos. Cuanta más información personal circula sin control, mayor es la materia prima disponible para construir sistemas que toman decisiones sobre nuestras vidas —si nos dan un crédito, un trabajo, un seguro— a partir de patrones que ni siquiera comprendemos del todo. Una ley de datos robusta no resuelve por sí sola los dilemas de la inteligencia artificial, pero pone una base imprescindible: la idea de que la información sobre las personas no es un recurso libre a disposición de quien la capture, sino algo sobre lo cual cada uno conserva derechos. Sin esa base, cualquier discusión posterior sobre algoritmos y automatización parte cojeando.

Hay también una cuestión de dignidad que no debe perderse en el tecnicismo. Detrás de cada dato hay una persona, y muchas veces los datos revelan lo más íntimo: la salud, las creencias, la orientación, las dificultades económicas, la vida familiar. Que la sociedad decida poner reglas sobre cómo se trata esa información es, en el fondo, una afirmación sobre el respeto que se deben las personas entre sí en un entorno digital. La especial atención de la ley a los datos sensibles y a los de niñas, niños y adolescentes es coherente con esa idea: hay información cuya exposición puede herir, y hay sujetos —los más jóvenes— que merecen una protección reforzada porque no están en condiciones de cuidarse solos. Leída así, la protección de datos deja de ser una materia árida de cumplimiento corporativo y se revela como lo que también es: una extensión de los derechos de la persona al mundo digital.

El desafío de la implementación

Como toda reforma ambiciosa, la Ley N° 21.719 se jugará su suerte en la implementación, y ahí conviven, con razones atendibles, dos miradas que vale la pena exponer sin abrazar ninguna como dogma.

Quienes la celebran sostienen que Chile saldó una deuda de veinticinco años, que las personas por fin tendrán control efectivo sobre su información y un órgano que las respalde, y que el país se pone a la altura de los estándares internacionales en un terreno donde quedarse atrás tiene costos concretos. Para esta mirada, las exigencias de la ley son la contrapartida razonable de un derecho fundamental, y la severidad de las sanciones es la única forma de que las reglas se tomen en serio.

Quienes la observan con cautela no objetan el objetivo, sino el modo. Advierten sobre el costo de cumplimiento para las organizaciones más pequeñas, sobre la severidad de un régimen que llega a porcentajes de los ingresos, sobre la incógnita de si la nueva Agencia contará con los recursos y la capacidad técnica para fiscalizar de manera pareja y sofisticada, y sobre la incertidumbre interpretativa que reinará mientras no existan criterios consolidados. Su preocupación es que la exigencia resulte proporcional y predecible, y no una fuente de inseguridad jurídica que castigue por igual al que abusa de los datos y al que comete un error de buena fe.

Ambas posiciones coinciden, una vez más, en un punto que suele pasar inadvertido: el período de adecuación y los primeros criterios de la Agencia serán decisivos. Una ley puede ser impecable en el papel y fracasar en la práctica si su autoridad fiscaliza mal, si los reglamentos llegan tarde o si la interpretación es errática. A la inversa, una ley exigente bien administrada —con orientación a quienes cumplen de buena fe, sanciones reservadas para los abusos serios y criterios claros— puede cumplir su promesa sin asfixiar la actividad económica. La diferencia entre un avance equilibrado y una carga difícil de administrar no está, en buena medida, en el texto, sino en la mano que lo aplique.

Lo que está en juego

La reforma de protección de datos forma parte de un movimiento más amplio que estamos viendo en Chile y en el mundo: el derecho tratando de poner orden en la transformación digital. Durante años, la tecnología avanzó sin que las reglas la siguieran, y las personas quedaron expuestas en una zona gris donde sus datos circulaban con escasa protección efectiva. La Ley N° 21.719, junto con la legislación de ciberseguridad y los debates que vienen sobre inteligencia artificial, representa el esfuerzo de las instituciones por recuperar terreno, por afirmar que la vida digital también ocurre dentro de un marco de derechos y deberes. No será perfecta, porque legisla sobre un blanco en movimiento, pero su dirección es clara y, me atrevo a decir, necesaria.

Para las organizaciones, el camino sensato no admite postergaciones, aunque la exigibilidad plena llegue en diciembre de 2026. Adecuarse bien toma tiempo: requiere conocer qué datos se tienen, ordenar las bases legales, revisar contratos y sistemas, capacitar a los equipos y construir una verdadera cultura de cuidado de la información. La empresa que espere hasta el último minuto se encontrará improvisando frente a una autoridad ya en funciones; la que se prepare con tiempo no solo evitará sanciones, sino que descubrirá que un buen gobierno de datos también mejora su operación y su relación con los clientes. Cumplir bien y competir bien, en esta materia, tienden a coincidir.

Y para las personas, lo que está en juego es nada menos que la posibilidad de habitar el mundo digital sin renunciar a un control básico sobre quiénes somos. Cada vez que entregamos un dato —y lo hacemos decenas de veces al día, muchas sin darnos cuenta— ponemos en manos ajenas una porción de nuestra identidad. Que existan reglas claras, derechos exigibles y una autoridad que los respalde no convierte el mundo digital en un lugar inofensivo, pero sí en uno donde la persona deja de ser un mero objeto de tratamiento para volver a ser un sujeto con voz. Esa, al final, es la apuesta de fondo de la reforma: que en la era de los datos, las personas sigan siendo dueñas de lo suyo. Si la cumple dependerá de todos —del Estado que la aplique, de las empresas que la respeten y de los ciudadanos que ejerzan sus derechos—, pero el rumbo, al menos, es el correcto.

Fuentes y marco legal

  • Ley N° 21.719 — regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales; publicada el 13 de diciembre de 2024, con plena vigencia el 1 de diciembre de 2026.
  • Ley N° 19.628 — régimen anterior sobre protección de la vida privada (1999), profundamente modificado por la Ley N° 21.719.
  • Ley N° 21.663 — Ley Marco de Ciberseguridad, norma complementaria y distinta: protege la seguridad de los sistemas, no la privacidad de los datos.

Toda referencia normativa se verifica contra fuentes oficiales (BCN/leychile.cl) a la fecha de actualización. Los criterios de la Agencia y los reglamentos pueden evolucionar durante el período de adecuación.

Ludopatía y matrimonio: cuando una adicción llega a los tribunales de familia

Columna de análisis · Por Peter Schneider · Schneider Abogados · Actualizada en junio de 2026

Un proyecto de ley propone que la ludopatía sea reconocida expresamente como causal de divorcio por culpa en Chile. La iniciativa es modesta en su texto, pero abre una conversación que no lo es: qué hacemos, como sociedad y como sistema jurídico, cuando una adicción —que es a la vez una enfermedad y una conducta que arruina hogares— se instala en el centro de un matrimonio. Esta columna analiza la propuesta, pero sobre todo intenta pensar el problema de fondo, que es mucho más grande que el artículo de ley que se discute, y que toca la salud pública, la economía familiar y los límites de lo que el derecho puede resolver.

Empecemos por lo que es, para evitar el malentendido más común. Esto es un proyecto, no una ley. Se trata de una moción parlamentaria —el Boletín N° 16968-18, ingresado al Congreso en 2024— que busca modificar la Ley N° 19.947, de Matrimonio Civil, para incorporar la ludopatía entre las causas que permiten demandar el divorcio por culpa, cuando constituya un impedimento grave para la convivencia armoniosa entre los cónyuges o entre estos y los hijos. Mientras no se apruebe y se promulgue, la ludopatía no es, por sí sola, una causal expresa de divorcio. Hago esta advertencia al principio porque alrededor de estas iniciativas se genera con facilidad la impresión de que "ya cambió la ley", y no es así: estamos ante una propuesta en discusión, cuyo destino —prosperar, modificarse o quedar archivada— es incierto.

Dicho eso, el solo hecho de que el tema llegue al Congreso dice algo sobre el momento que vivimos. No es casualidad que aparezca ahora una iniciativa así. Detrás del proyecto hay un fenómeno social que creció a una velocidad notable y que conviene mirar antes de discutir el articulado.

El juego que dejó de ser un juego

Durante mucho tiempo, la ludopatía fue un problema relativamente acotado, ligado a los casinos físicos, a las apuestas hípicas y a ciertos espacios de juego presencial. Tenía barreras naturales: había que trasladarse, había horarios, había una fricción que limitaba el acceso. Esa realidad cambió por completo con la digitalización. Hoy, el juego de azar y las apuestas viven en el teléfono que llevamos en el bolsillo, disponibles las veinticuatro horas, sin testigos, con una facilidad de acceso que habría sido impensable hace una década. Plataformas de apuestas deportivas, juegos en línea, aplicaciones diseñadas con las mismas técnicas que vuelven adictivas a las redes sociales: todo ello configuró un entorno en el que una persona vulnerable puede pasar de la curiosidad a la pérdida de control sin moverse del sillón de su casa.

Ese cambio de escenario tiene consecuencias que desbordan a la persona que juega. La ludopatía, cuando se instala, rara vez es un problema individual y silencioso: golpea a la familia entera. El patrón es conocido y devastador en su lógica. Primero aparecen las pérdidas; luego, el ocultamiento; después, el endeudamiento para seguir jugando o para tapar lo perdido; más tarde, la disposición de bienes familiares, los préstamos a espaldas de la pareja, el dinero destinado a la casa o a los hijos que termina en una apuesta. Para el cónyuge que convive con esa situación, el daño es múltiple: económico, porque el patrimonio común se erosiona o se destruye; emocional, por la mentira sostenida y la ruptura de la confianza; y a veces incluso de seguridad, cuando aparecen deudas con acreedores informales. Hablar de "impedimento grave para la convivencia", como hace el proyecto, no es una exageración retórica: describe una realidad que muchas familias chilenas conocen de cerca.

Pero —y este matiz es esencial— al mismo tiempo que reconocemos ese daño, debemos recordar qué es la ludopatía desde el punto de vista de la salud. El juego patológico está reconocido como un trastorno del comportamiento, una condición que altera los mecanismos de recompensa del cerebro de un modo comparable, en su lógica, a otras adicciones. La persona que la padece no está simplemente "eligiendo" arruinar a su familia ni entregándose a un vicio por debilidad moral; está enfrentando una enfermedad que la supera y que requiere tratamiento. Sostener estas dos verdades a la vez —el daño real a la familia y la condición de salud de quien lo provoca— es lo que vuelve el asunto genuinamente difícil. Y es, precisamente, donde el proyecto de ley toca un nervio delicado.

Lo que propone el proyecto y lo que ya permite la ley

Para apreciar el alcance real de la iniciativa hay que entender el marco que pretende modificar. El artículo 54 de la Ley N° 19.947 regula el divorcio por culpa: procede cuando uno de los cónyuges incurre en una falta imputable que constituye una violación grave de los deberes del matrimonio y torna intolerable la vida en común. La ley enumera una serie de situaciones que lo configuran —los malos tratos graves, la transgresión grave y reiterada de los deberes conyugales, entre otras— y, de manera muy pertinente para este debate, incluye el alcoholismo o la drogadicción que constituyere un impedimento grave para la convivencia armoniosa entre los cónyuges o entre estos y los hijos. El proyecto se apoya justamente en ese antecedente: propone tratar la ludopatía con el mismo estándar con que la ley ya trata esas dos adicciones, sumándola como una causal expresa.

Aquí surge la pregunta que, a mi juicio, está en el corazón técnico del asunto: ¿hace falta una causal nueva? Porque en Chile el divorcio ya es posible sin necesidad de imputar culpa a nadie. La propia Ley N° 19.947 permite el divorcio de común acuerdo cuando ha existido un cese de la convivencia superior a un año, y el divorcio unilateral —que un cónyuge pide aunque el otro se oponga— cuando el cese de convivencia ha durado al menos tres años. En la práctica, una persona que sufre las consecuencias de la ludopatía de su pareja ya cuenta hoy con vías para poner fin al matrimonio, sin tener que probar nada sobre la conducta del otro. Entonces, ¿qué agregaría nombrar expresamente la ludopatía?

La respuesta no es trivial, y conviene exponerla con justicia hacia ambos lados. Quienes impulsan el proyecto responden que el divorcio por culpa no es equivalente al divorcio por cese de convivencia: tiene efectos propios. Permite, por ejemplo, demandar de inmediato, sin esperar el plazo de cese que exigen las otras vías —un punto nada menor para quien necesita protegerse con urgencia—. E incide en la compensación económica: el juez puede denegar o disminuir prudencialmente la compensación que habría correspondido al cónyuge que dio lugar a la causal por su culpa. A esos efectos jurídicos concretos se suma un valor simbólico, el de que la ley reconozca y nombre el daño. Quienes cuestionan la iniciativa replican que esos efectos podrían canalizarse por las causales ya existentes, que la prueba de la ludopatía y de su carácter de "impedimento grave" en un juicio puede ser compleja y conflictiva, y que multiplicar las causales expresas no necesariamente mejora la protección de las familias. La discusión sobre la utilidad práctica de la causal es, por eso, uno de los ejes legítimos del debate.

¿Enfermedad o culpa? El dilema de fondo

Hay, sin embargo, una objeción más profunda que merece tratarse con seriedad, porque toca la coherencia del sistema. El divorcio por culpa descansa, por definición, en la idea de un reproche: alguien hizo algo imputable, y por eso se le atribuye la responsabilidad de la ruptura. Encajar una adicción —es decir, una enfermedad— dentro de esa lógica de culpa genera una tensión evidente. ¿Es coherente reprochar a una persona, como si fuera una falta voluntaria, una conducta que deriva de un trastorno de salud que no controla? La pregunta no es retórica: la responde de un modo distinto cada quien según el peso que dé a la dimensión de enfermedad o a la dimensión de daño.

Quienes ven la ludopatía sobre todo como enfermedad temen que tratarla como "culpa" estigmatice a quien la padece, lo cargue con un reproche jurídico encima del sufrimiento que ya tiene, y empuje al derecho de familia en una dirección contraria a la tendencia de las últimas décadas, que ha sido, justamente, alejarse de la lógica de la culpa y avanzar hacia un divorcio menos punitivo. Desde esa mirada, el problema de la ludopatía no se resuelve en un tribunal de familia repartiendo culpas, sino en el sistema de salud, con tratamiento, y en la regulación del juego, con prevención.

Quienes ponen el acento en el daño responden que el reconocimiento de la enfermedad no puede traducirse en dejar desamparado al cónyuge y a los hijos que sufren sus consecuencias. Que una cosa es comprender a la persona enferma y otra distinta es negar a su familia las herramientas para protegerse. Y que el derecho de familia, en última instancia, no existe para juzgar moralmente a nadie, sino para ordenar las consecuencias de situaciones que se han vuelto insostenibles. Desde esa perspectiva, nombrar la ludopatía no es condenar al enfermo, sino dar visibilidad y vía a quienes conviven con el daño.

Lo honesto es reconocer que ambas posiciones tienen razón en algo, y que el dilema no admite una solución que deje a todos satisfechos. La ley, cuando legisla sobre el sufrimiento humano, casi nunca puede ser perfectamente coherente: debe equilibrar principios que tiran en direcciones distintas. Tratar la adicción solo como enfermedad corre el riesgo de invisibilizar a las víctimas colaterales; tratarla solo como culpa corre el riesgo de castigar a quien está enfermo. La mejor legislación posible es la que logra sostener la tensión sin anular ninguno de los dos valores: proteger a la familia sin deshumanizar a quien padece el trastorno. Si el proyecto en discusión alcanza ese equilibrio, o si lo rompe en favor de uno de los dos polos, es algo que se verá en el detalle de su redacción y de su eventual tramitación.

Lo que una ley de divorcio puede y no puede hacer

Conviene también poner expectativas en su justa medida, porque hay un riesgo en pensar que una causal de divorcio resolverá el problema de la ludopatía. No lo hará, y es importante decirlo. Una causal de divorcio actúa cuando el daño ya está hecho y el matrimonio ya es insostenible: es una herramienta de salida, no de prevención ni de cura. Por necesaria que sea para quien necesita protegerse, llega tarde respecto del fenómeno de fondo. El sobreendeudamiento causado, los hijos afectados, la salud deteriorada de quien juega: nada de eso lo repara un divorcio.

Por eso, si uno mira el problema en serio, la discusión sobre la causal de divorcio es apenas una pieza de un rompecabezas mayor. Las preguntas verdaderamente decisivas están en otra parte. ¿Cómo se regula la explosión del juego en línea, que hoy opera en buena medida en una zona gris, sin las restricciones que tienen los casinos físicos? ¿Qué responsabilidad cabe a las plataformas que diseñan sus productos para maximizar el tiempo de juego y el gasto? ¿Está el sistema de salud preparado para tratar la ludopatía como lo que es, una adicción, con la misma seriedad con que se aborda el alcoholismo o la dependencia de sustancias? ¿Existen mecanismos de autoexclusión, de detección temprana, de protección del patrimonio familiar frente a la disposición compulsiva de bienes? Esas preguntas, de salud pública, de regulación económica y de protección al consumidor, pesan más, en términos de impacto real, que la causal de divorcio que ahora se discute. La causal puede ser un complemento útil; difícilmente será la solución.

Hay además una dimensión económica que conviene no perder de vista, porque explica parte de la urgencia. La industria del juego y las apuestas mueve cantidades enormes de dinero, y su modelo de negocio se beneficia, en alguna medida, de los jugadores que pierden el control: según estudios internacionales sobre distintos mercados, una porción significativa de los ingresos del sector proviene de una minoría de jugadores problemáticos —un patrón documentado fuera de Chile, que no necesariamente se replica de modo idéntico en el mercado local—. Esa realidad genera un conflicto estructural entre la rentabilidad del negocio y la salud de las personas, y plantea preguntas legítimas sobre cuánta responsabilidad debe asumir quien lucra con una actividad potencialmente adictiva. El derecho de familia no puede resolver ese conflicto; solo recoge sus esquirlas cuando llegan, en forma de matrimonios rotos, a los tribunales. Mirar únicamente la causal de divorcio sería, en cierto modo, tratar el síntoma e ignorar la enfermedad social que lo produce.

Una conversación que vale la pena tener

Más allá de si el proyecto prospera o no, su sola existencia tiene un valor: pone sobre la mesa un problema que crece y que durante demasiado tiempo permaneció en la sombra del estigma. Hablar de la ludopatía como un asunto que merece atención del legislador es, en sí mismo, un avance respecto del silencio. Y obliga a una conversación más amplia y más honesta sobre cómo una sociedad protege a las familias de los daños de las adicciones sin convertir a los enfermos en culpables, y sobre dónde están los verdaderos puntos de palanca para enfrentar el fenómeno: la salud, la prevención, la regulación del juego y, sí, también, las herramientas del derecho de familia para quienes ya no pueden seguir.

Para las personas que hoy conviven con esta realidad, mientras el debate legislativo avanza o se estanca, hay algo importante que recordar: no es necesario esperar a que se apruebe ninguna causal para actuar. El divorcio ya es posible por las vías existentes, y la protección del patrimonio y de los hijos puede gestionarse con las herramientas que el derecho de familia ya ofrece. Y, en paralelo a lo legal, cuando la ludopatía golpea a una familia, la respuesta más completa suele combinar la orientación jurídica con el apoyo de salud mental especializado para quien la padece. El derecho ayuda a ordenar las consecuencias; la salud aborda la causa. Las dos cosas, juntas, ofrecen un mejor camino que cualquiera de ellas por separado.

El proyecto que se discute es, al final, una invitación a pensar un problema difícil. Acierte o no en su solución concreta, hace bien en obligarnos a mirarlo. Porque la pregunta que late detrás —cómo cuida una sociedad a sus familias frente a una adicción que la tecnología volvió más accesible que nunca— no se irá con el archivo de un boletín. Seguirá ahí, esperando respuestas que probablemente excedan, y por mucho, a una sola causal de divorcio.

Fuentes y marco legal

  • Ley N° 19.947 de Matrimonio Civil — su artículo 54 regula el divorcio por culpa e incluye el alcoholismo o la drogadicción como impedimento grave para la convivencia; sus artículos 55 y siguientes regulan el divorcio por cese de convivencia.
  • Boletín N° 16968-18 — proyecto de ley que busca incorporar la ludopatía como causal de divorcio en la Ley N° 19.947; en tramitación en el Congreso Nacional. Su estado puede consultarse en los sitios oficiales de la Cámara de Diputados y el Senado.

Toda referencia se verifica contra fuentes oficiales (BCN/leychile.cl y el Congreso Nacional) a la fecha de actualización. El contenido y el estado del proyecto pueden cambiar durante su tramitación.

Reconocimiento de la Convivencia de Hecho en Chile: Avances Legislativos y Perspectiva de Género

Pareja elegante abrazada de espaldas mirando el atardecer desde terraza sobre rocas frente al mar, símbolo de amor, lujo y exclusividad en convivencia de hecho en ChileLa creciente diversidad de las familias en Chile exige un marco legal que proteja a quienes deciden convivir sin casarse ni celebrar un Acuerdo de Unión Civil (AUC). Este artículo explora la propuesta parlamentaria contenida en el Boletín 16.965-34, cuyo objetivo es otorgar a estas parejas derechos patrimoniales, previsionales y sucesorios equivalentes al matrimonio. En un contexto donde solo tres de cada diez parejas están casadas y una de cada cinco convive informalmente, esta reforma aborda una urgente brecha legal y social.

Leer más...

El fin de la media foto: qué cambia con el Registro de Deuda Consolidada

Columna de análisis · Por Peter Schneider · Schneider Abogados · Actualizada en junio de 2026

Durante décadas, Chile evaluó la capacidad de pago de sus ciudadanos mirando solo media foto: la de las deudas impagas. Quien preguntaba si una persona era confiable para un crédito sabía si había caído en mora, pero no cuánto debía en total ni en cuántas instituciones. La Ley N° 21.680 creó un Registro de Deuda Consolidada que completa esa imagen, sumando también las deudas que se pagan al día. Suena técnico, casi aburrido, pero detrás de ese cambio hay una transformación silenciosa en la forma en que se distribuye el crédito en el país, y una discusión de fondo entre dos valores que no siempre conviven en paz: la evaluación responsable del riesgo y la privacidad de las personas. Esta columna intenta mirar ese cambio por todos sus lados.

Lo primero, para situarnos: esto ya es ley vigente. La Ley N° 21.680, que crea el Registro de Deuda Consolidada —conocido por su sigla REDEC—, se publicó en el Diario Oficial el 3 de julio de 2024 y entró en vigencia el 1 de abril de 2026, tras un período de implementación en que la Comisión para el Mercado Financiero, la CMF, lo habilitó y las instituciones comenzaron a reportar de forma escalonada. Es decir, no estamos ante una novedad por venir, sino ante un sistema que ya entró en vigencia y se implementa de forma escalonada, y que, poco a poco, va modificando la manera en que bancos, cooperativas y demás oferentes de crédito miran a quienes les piden financiamiento. Conviene entender bien qué cambió, porque afecta a prácticamente cualquier persona o empresa que alguna vez vaya a pedir un crédito, que es casi todo el mundo.

El nombre técnico —"deuda consolidada"— no ayuda a transmitir la magnitud del cambio. Pero la idea es sencilla y poderosa: por primera vez, quien evalúa un crédito podrá ver el endeudamiento total de una persona, y no solo sus tropiezos. Para entender por qué eso importa tanto, hay que mirar de dónde venimos.

El problema de mirar solo lo que sale mal

El sistema chileno de información comercial se construyó, históricamente, sobre la lógica de la morosidad. Los registros mostraban, sobre todo, a quienes habían dejado de pagar: el famoso "boletín comercial", los protestos, las deudas impagas. Era un sistema centrado en el castigo del incumplimiento, no en la comprensión integral de la situación financiera de una persona. Y ese enfoque, aunque útil para algo, tenía una falla estructural profunda: mostraba lo que salía mal, pero no lo que estaba en curso. Un evaluador podía saber que alguien no tenía deudas morosas, pero no si esa misma persona ya debía en cinco instituciones distintas, con cuotas que comprometían la mitad de su sueldo. Mientras pagara al día —aunque fuera al borde del colapso—, su sobreendeudamiento era invisible.

Esa ceguera tuvo consecuencias concretas y, a veces, dramáticas. Permitió el fenómeno del sobreendeudamiento por acumulación: personas que iban tomando créditos en una institución tras otra, cada una de las cuales, al no ver el cuadro completo, prestaba creyendo que el riesgo era manejable. El resultado era una bola de nieve que crecía hasta que la persona ya no podía sostenerla, y entonces caía en mora en todas partes a la vez. El crédito fácil y fragmentado, sin una visión consolidada, empujó a muchas familias a una situación de la que después era muy difícil salir. Para el sistema financiero en su conjunto, además, ese sobreendeudamiento oculto representaba un riesgo latente: una vulnerabilidad que solo se hacía visible cuando ya era tarde.

El Registro de Deuda Consolidada nace para corregir esa media foto. Su rasgo definitorio es que reúne información tanto negativa como positiva: no solo las deudas impagas, sino también las que una persona o empresa mantiene al día. Cuánto debe en total, en cuántas instituciones, bajo qué productos, esté o no en mora. La promesa, según sus impulsores, es que con la foto completa los evaluadores tomarán mejores decisiones: prestarán a quien efectivamente puede pagar y evitarán empujar al sobreendeudamiento a quien ya está cargado. Es, en teoría, una herramienta de crédito responsable. Si la teoría se cumple en la práctica es, como veremos, una pregunta abierta que dependerá de cómo se administre.

Cómo funciona y qué resguardos trae

Conviene desarmar el mecanismo, porque en sus detalles está buena parte de lo que distingue a este registro de un simple "boletín de morosos ampliado". El REDEC lo administra la CMF, que define cómo se reporta la información y vela por su funcionamiento. Las instituciones financieras —bancos, cooperativas, emisores de tarjetas y otros oferentes de crédito que la ley señala— quedan obligadas a informar las obligaciones reportables. Hasta ahí, suena como cualquier registro centralizado. La diferencia decisiva está en las condiciones de acceso.

Y este es el punto que más conviene subrayar, porque suele pasarse por alto: para que un tercero acceda a la información consolidada de una persona, no basta su condición de oferente de crédito. La ley exige el consentimiento previo, expreso e inequívoco del titular, que además puede revocarlo. Sin esa autorización, una institución no puede consultar la deuda consolidada de alguien. Esto distingue radicalmente al REDEC de los antiguos registros de morosidad, de consulta más libre: aquí, la persona conserva una llave sobre su propia información. El acceso, además, está acotado a una finalidad —principalmente, evaluar el riesgo en el otorgamiento o la gestión de créditos—, de modo que no es un dato disponible para cualquier propósito.

A ese resguardo se suman los derechos del titular sobre sus propios datos: la persona o empresa puede acceder a su información, conocer quién la ha consultado y pedir su rectificación cuando corresponda. Y la ley contempla límites temporales relevantes: la información sobre deudas vencidas hace más de cinco años o ya prescritas no queda disponible sin el consentimiento expreso del titular, lo que recoge una idea de fondo importante —la del derecho a no quedar marcado para siempre por un tropiezo antiguo—. Todo este andamiaje de garantías conecta con la legislación de protección de datos, que en Chile se moderniza con la Ley N° 21.719 —con plena vigencia desde el 1 de diciembre de 2026—, de modo que el funcionamiento del registro queda inserto en un marco más amplio de derechos sobre los datos personales. No es un detalle menor: significa que la deuda consolidada no se concibe como un dato de libre circulación, sino como información sensible sometida a reglas.

La dimensión económica

Mirado desde la economía, el registro promete corregir una falla de información que es, en el fondo, lo que justifica su existencia. Los mercados de crédito funcionan mejor cuando quien presta puede medir bien el riesgo de quien pide. Cuando esa medición es deficiente —porque falta información—, ocurren dos cosas malas a la vez: se presta a quien no puede pagar, generando sobreendeudamiento y pérdidas, y se encarece el crédito para todos, porque el prestamista, ante la incertidumbre, cobra una prima de riesgo que reparte entre buenos y malos pagadores por igual. Una mejor información permite, en teoría, afinar esa puntería: distinguir al buen pagador del riesgoso, y ofrecer a cada uno condiciones más ajustadas a su situación real.

Para el buen pagador, esa es la cara amable de la reforma, y conviene destacarla porque suele perderse en el temor general a "estar en un registro". Hasta ahora, el comportamiento responsable era invisible: pagar puntualmente todas las deudas no dejaba ninguna huella visible que jugara a favor. Con la deuda consolidada, ese historial de cumplimiento se hace visible y puede convertirse en un activo, en una carta de presentación frente a una nueva institución. La evidencia comparada sugiere que, en mercados con sistemas de información positiva consolidada, los buenos pagadores tienden a obtener mejor acceso y mejores condiciones, precisamente porque pueden demostrar lo que antes no podían. Es una forma de premiar la responsabilidad financiera que el sistema anterior, centrado solo en castigar el incumplimiento, no permitía.

Pero la misma herramienta tiene una cara más dura, que sería deshonesto ocultar. Para quien arrastra un endeudamiento elevado en varias instituciones, esa realidad, antes difusa, quedará nítidamente a la vista. Y eso puede traducirse en evaluaciones más exigentes, en rechazos, en condiciones más caras. Aquí aparece una tensión genuina: la misma transparencia que protege del sobreendeudamiento a quien aún no ha caído en él puede agravar la exclusión crediticia de quien ya está endeudado. La pregunta de fondo —difícil, sin respuesta única— es qué hace una sociedad con las personas que el sistema, ahora mejor informado, identifica como riesgosas. ¿Las protege de seguir endeudándose, o las condena a quedar fuera del crédito formal, empujándolas hacia el mercado informal, mucho más caro y peligroso? La respuesta no está en el registro mismo, sino en las políticas que lo acompañen, y es una de las discusiones más relevantes que esta ley abre sin resolver.

La dimensión social: privacidad, exclusión y poder

Toda concentración de información es, también, una concentración de poder, y el Registro de Deuda Consolidada no es la excepción. Reunir en un solo lugar la fotografía financiera de millones de personas es construir una base de datos extraordinariamente sensible. Lo que una persona debe, dónde y cuánto, dice mucho de su vida: revela su nivel socioeconómico, sus dificultades, sus decisiones, a veces sus crisis. Por eso, la pregunta por la seguridad y la privacidad de ese registro no es paranoia, sino prudencia elemental. ¿Qué tan protegida está esa base frente a filtraciones o ciberataques? ¿Quién garantiza que la información se use solo para los fines previstos y no se desvíe hacia otros? ¿Cómo se controla a quien controla el registro? Que la ley haya rodeado el acceso de garantías —consentimiento, finalidad acotada, derechos del titular, límites temporales— es una respuesta a estas inquietudes, pero la prueba real estará en la implementación y en la robustez técnica del sistema. Una base mal protegida convertiría un instrumento de crédito responsable en un riesgo para la privacidad de todos.

Hay, además, una dimensión casi filosófica que vale la pena nombrar: la del derecho a una segunda oportunidad. Un sistema que recuerda todo, para siempre, puede volverse implacable. Una persona que tuvo dificultades en un momento de su vida —una enfermedad, un desempleo, una crisis— merece la posibilidad de rehacerse, y un registro con memoria infinita podría negarle esa posibilidad, marcándola indefinidamente. Por eso es significativo que la ley contemple límites temporales y que las deudas antiguas o prescritas no queden disponibles sin consentimiento. Detrás de esa regla técnica hay una idea profundamente humana: que el pasado financiero de una persona no debe ser una condena perpetua, y que el sistema debe permitir la rehabilitación. Cómo se equilibre la transparencia que el crédito responsable necesita con este derecho al olvido y a empezar de nuevo es una de las tensiones más delicadas que el registro plantea.

Y está, por supuesto, la asimetría de poder. En la relación entre una persona y una institución financiera, las fuerzas rara vez están equilibradas. El registro, bien usado, puede reducir esa asimetría, dándole a la persona herramientas para conocer y controlar su propia información, y obligando a las instituciones a decidir con mejor base y menos arbitrariedad. Mal usado, podría profundizarla, entregando a los grandes actores una capacidad de discriminación más fina sobre quién merece crédito y en qué términos. La diferencia entre una y otra posibilidad no está escrita en la ley: dependerá de la cultura con que se aplique, de la fiscalización que ejerza la autoridad y de cuánto las personas conozcan y ejerzan los derechos que el sistema les reconoce.

El equilibrio que viene

Como toda reforma que toca a la vez el crédito y los datos, el Registro de Deuda Consolidada admite lecturas distintas, y lo justo es exponerlas sin abrazar ninguna como verdad cerrada. Quienes lo valoran destacan que un evaluador con información completa toma mejores decisiones, que la inclusión de la deuda positiva premia por fin a los buenos pagadores, y que un mercado de crédito con mejor información tiende a ser más sano y a precios más ajustados al riesgo real. Para esta mirada, es una herramienta de crédito responsable, alineada con estándares internacionales, que llega a corregir un sistema que durante demasiado tiempo miró solo media realidad.

Quienes lo observan con cautela no objetan la idea de evaluar bien, pero advierten riesgos que conviene tomar en serio: la concentración de información financiera sensible y las preguntas que abre sobre privacidad y seguridad; la posibilidad de que personas con alto endeudamiento queden en una exclusión crediticia más marcada; y la importancia de que las reglas sobre quién accede, para qué y por cuánto tiempo se cumplan en los hechos y no solo en el papel. Su preocupación no es la transparencia en sí, sino que los resguardos estén a la altura de la sensibilidad de los datos que se manejan.

Ambas lecturas coinciden, otra vez, en lo esencial: el efecto real dependerá de la implementación. De la calidad y exactitud de los datos —un registro con información errónea sería peor que ninguno—; de la seguridad técnica con que se proteja la base; del uso que las instituciones hagan de la información; y de las políticas que acompañen a quienes el sistema, mejor informado, identifique como riesgosos. Una buena idea mal ejecutada puede defraudar y hasta dañar; una herramienta potente bien administrada puede cumplir su promesa de un crédito más responsable y más justo. La diferencia, como casi siempre en estas reformas, no está en la ley, sino en la mano que la aplica.

Lo que está en juego

Visto en perspectiva, el Registro de Deuda Consolidada es otro capítulo de una misma historia que recorre buena parte de la legislación reciente: la de un país tratando de poner orden y reglas a la circulación masiva de información sobre las personas. En ciberseguridad, en protección de datos, en información crediticia, el patrón se repite: durante años los sistemas avanzaron más rápido que las normas, acumulando datos y poder sin contrapesos claros, y ahora el derecho intenta recuperar terreno, fijando garantías, derechos y responsabilidades donde antes había vacío. El REDEC es, en esa clave, un instrumento doble: sirve a la eficiencia del crédito y, al mismo tiempo, debe someterse a la protección de los datos. Que logre las dos cosas a la vez —evaluar mejor sin vulnerar la privacidad— es exactamente el desafío.

Para las personas, lo más útil es conocer sus propios derechos en este nuevo escenario. Saber que la información consolidada no puede consultarse sin su consentimiento, que tienen derecho a ver qué dice el registro sobre ellas, a conocer quién lo ha consultado y a pedir que se corrijan los errores, no es un dato menor: es la diferencia entre ser un objeto pasivo de evaluación y un sujeto que participa en el manejo de su propia información financiera. Y para quienes otorgan crédito, el desafío es usar esta herramienta más poderosa con la responsabilidad que su poder exige, recordando que detrás de cada perfil de riesgo hay una persona cuya vida puede mejorar o empeorar según cómo se la evalúe.

Al final, el Registro de Deuda Consolidada nos enfrenta a una verdad que la era digital repite en cada uno de sus rincones: más información trae más responsabilidad. Saber más sobre las personas —su deuda, sus datos, sus conductas— es un poder que puede usarse para servirlas mejor o para controlarlas más. Cuál de las dos lógicas prevalezca dependerá de las reglas que pongamos y de cuán en serio las tomemos. Esta ley puso algunas reglas razonables. Si serán suficientes, y si se cumplirán de verdad, es algo que, como tantas veces, solo el tiempo y la vigilancia ciudadana podrán responder.

Fuentes y marco legal

  • Ley N° 21.680 — crea el Registro de Deuda Consolidada (REDEC), administrado por la CMF; reúne obligaciones financieras reportables, positivas y negativas, para la evaluación del riesgo crediticio, con resguardos de consentimiento y derechos del titular. Publicada el 3 de julio de 2024; en vigencia desde el 1 de abril de 2026.
  • Comisión para el Mercado Financiero (CMF) — organismo que administra el registro y dicta su normativa operativa.
  • Ley N° 21.719 — protección de datos personales: marco general de derechos sobre los datos que enmarca el tratamiento de la información del registro, con plena vigencia desde el 1 de diciembre de 2026.

Toda referencia normativa se verifica contra fuentes oficiales (BCN/leychile.cl) y la información de la CMF a la fecha de actualización. La normativa operativa del registro puede evolucionar.

Proyecto de Ley: Audiencias Judiciales Remotas en Chile

Mujer elegante con joyas participando en audiencia telemática desde su escritorio, usando un computador Mac en oficina moderna.El Congreso Nacional está considerando un proyecto de ley que podría cambiar significativamente la forma en que se realizan las audiencias judiciales en el país. Este proyecto, apoyado por varios senadores, propone que todas las actuaciones judiciales puedan llevarse a cabo de manera remota en zonas especiales y extremas del país. La idea es modernizar el sistema judicial y facilitar el acceso a la justicia para aquellos que viven en áreas de difícil acceso.

Leer más...

Ciberseguridad por ley: qué significa para Chile la Ley N° 21.663

Columna de análisis · Por Peter Schneider · Schneider Abogados · Actualizada en junio de 2026

Hubo un tiempo en que la seguridad digital era, para la mayoría de las organizaciones chilenas, una recomendación técnica que convivía con el presupuesto disponible y la buena voluntad de un área de informática. Ese tiempo terminó. Con la Ley N° 21.663, Chile decidió que proteger los sistemas que sostienen la vida cotidiana —la electricidad, el agua, los bancos, los hospitales, las telecomunicaciones— deja de ser una opción y pasa a ser una obligación jurídica, con una autoridad que vigila y multas que disuaden. Esta columna intenta mirar esa decisión por todos sus lados: el legal, sí, pero también el económico, el social y el geopolítico, porque una ley de esta naturaleza no se entiende solo leyendo su articulado.

Conviene empezar por despejar un equívoco frecuente. Mucha gente sigue hablando de la "nueva ley de ciberseguridad" como si fuera un proyecto en camino o una norma recién estrenada que aún no toca a nadie. No es así. La Ley N° 21.663, que lleva el nombre formal de Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, se publicó en el Diario Oficial el 8 de abril de 2024 y entró en vigencia de manera escalonada, con sus piezas centrales operativas desde marzo de 2025. Es decir: cuando se escriben estas líneas, ya es derecho vigente, con una agencia funcionando, deberes exigibles y un calendario de implementación en marcha. La pregunta dejó de ser si Chile tendría una ley de ciberseguridad y pasó a ser qué tan bien la sabremos aplicar.

Detenerse en esa transición —de la recomendación a la obligación— no es un detalle formal. Marca un cambio de paradigma que vale la pena examinar con calma, porque sus efectos exceden largamente al mundo de los abogados y de los ingenieros en seguridad. Una ley que define qué empresas son críticas para el país, que las obliga a reportar sus incidentes en cuestión de horas y que respalda esos deberes con multas millonarias, está reordenando incentivos en toda la economía digital. Y lo hace en un momento en que la dependencia de lo digital es total y los ataques, lejos de ser una hipótesis, son una rutina.

Por qué Chile llegó hasta aquí

Ninguna ley nace en el vacío, y esta menos que muchas. Durante la última década, Chile vivió una digitalización acelerada de prácticamente todos sus servicios esenciales. La banca migró a aplicaciones móviles y transferencias instantáneas; el Estado trasladó trámites enteros a plataformas en línea; la salud incorporó fichas clínicas electrónicas e interconexión de datos; el suministro eléctrico, el agua potable y las telecomunicaciones pasaron a depender de sistemas de control y monitoreo que conversan permanentemente a través de redes. Esa modernización trajo enormes beneficios de eficiencia y acceso, pero también construyó una superficie de exposición inédita: cada servicio digitalizado es, a la vez, un servicio atacable.

El país aprendió esa lección a golpes. Filtraciones de datos de clientes bancarios, intrusiones en sistemas estatales, ataques de tipo ransomware que paralizaron operaciones, fugas de correos institucionales: la crónica de estos años está poblada de episodios que mostraron una verdad incómoda. La protección dependía, en buena medida, de la madurez voluntaria de cada organización, y no existía una autoridad con competencia técnica, potestades reales y una visión de conjunto del problema. Cuando un incidente golpeaba a una empresa crítica, no había un protocolo claro de a quién avisar, en qué plazo, con qué información ni con qué consecuencias. Cada cual reaccionaba como podía, y el país se enteraba —cuando se enteraba— de manera fragmentaria y tardía.

A ese diagnóstico interno se sumó una presión externa. La comunidad internacional venía empujando estándares comunes de ciberseguridad, y Chile, que aspira a integrarse en cadenas de valor globales y a ser destino confiable de inversión y de datos, no podía quedarse atrás. La adhesión del país al Convenio de Budapest sobre ciberdelincuencia, la modernización de su legislación penal sobre delitos informáticos mediante la Ley N° 21.459, y la alineación con las recomendaciones de organismos como la OCDE, fueron pavimentando el camino. La Ley N° 21.663 es, en este sentido, la pieza que faltaba: si la 21.459 dice cómo se castiga al que ataca, la 21.663 dice cómo nos organizamos para prevenir, resistir y responder. Una mira al delincuente; la otra, a la resiliencia del sistema.

Hay también una dimensión menos visible, pero igual de relevante, en este recorrido: la del Estado mirándose a sí mismo. Buena parte de la infraestructura crítica de un país no está solo en manos privadas; muchos de los servicios más sensibles los presta o los regula el propio Estado. Una ley de ciberseguridad seria obligaba, por tanto, a que el Estado se sometiera a sus propias reglas, asumiendo deberes y exponiéndose a la fiscalización de una agencia técnica. Esa autoexigencia —que un gobierno acepte ser vigilado en su seguridad digital— es, en términos institucionales, un paso de madurez que no debe darse por descontado.

Qué hace realmente la ley

Despejada la historia, conviene mirar el contenido sin tecnicismos innecesarios, porque el corazón de la norma se entiende bien si uno separa tres movimientos: crea una institucionalidad, define a quién obliga y establece qué deberes impone, todo respaldado por un régimen de sanciones.

El primer movimiento es institucional. La ley crea la Agencia Nacional de Ciberseguridad, conocida por su sigla ANCI, y le entrega algo que en Chile no existía: rectoría con poder. La ANCI no es un comité asesor ni una mesa de coordinación de buenas intenciones. Dicta normas técnicas de cumplimiento obligatorio, fiscaliza a las organizaciones sujetas a la ley, instruye procedimientos y aplica sanciones. Junto a ella, la ley institucionaliza el CSIRT Nacional, el equipo de respuesta ante incidentes de seguridad informática, que opera como punto de contacto y coordinación cuando ocurre un ataque, articulándose con equipos sectoriales y con sus pares de otros países. La lógica es simple y poderosa: ante una crisis digital, debe existir alguien que reciba la alerta, ordene la respuesta y conecte a los actores. Antes, ese "alguien" no estaba claramente definido.

El segundo movimiento es delimitar el universo de obligados, y aquí la ley es deliberadamente selectiva. No pretende regular a toda empresa con un computador, sino a quienes sostienen funciones de las que depende la sociedad. Distingue, por un lado, a los prestadores de servicios esenciales —en sectores como energía, agua, telecomunicaciones, salud, banca y servicios financieros, transporte y la propia Administración del Estado— y, por otro, a los Operadores de Importancia Vital, una categoría más exigente reservada a aquellas organizaciones cuya afectación tendría un impacto especialmente grave o prolongado en la población o en la economía. La condición de Operador de Importancia Vital no es automática ni autodeclarada: la califica la ANCI mediante resolución, con criterios que la propia ley fija. Esa decisión administrativa es jurídicamente densa, porque al definir quién es "vital" determina el nivel de deberes, los costos de cumplimiento y la exposición a sanciones de cada organización. De ahí que, para muchas empresas, la primera pregunta práctica sea casi existencial: ¿estoy dentro del perímetro de la ley, y con qué intensidad?

El tercer movimiento es el que cambia el día a día: los deberes. La ley exige, en términos generales, adoptar y mantener medidas de seguridad técnicas y organizativas proporcionales al riesgo, elaborar planes de continuidad y de respuesta a incidentes, y designar a un encargado de ciberseguridad que sirva de interlocutor responsable ante la autoridad. Pero el deber más comentado, y el que mejor ilustra el cambio de cultura, es el de reportar los incidentes de efecto significativo. Frente a un ataque relevante, la organización debe notificar al CSIRT Nacional siguiendo una secuencia de plazos exigentes: una alerta temprana dentro de las tres horas desde que toma conocimiento del incidente —el mismo plazo para Operadores de Importancia Vital y para prestadores de servicios esenciales—, seguida de un reporte de actualización cuyo plazo se acorta para los operadores de importancia vital, de veinticuatro horas cuando el incidente afecta el servicio, frente a las setenta y dos horas del caso general, y finalmente un informe final dentro de los quince días. Tres horas para dar la primera voz de alarma es un estándar que obliga a tener procesos, responsables y canales definidos antes de la crisis, no improvisados durante ella.

Todo esto se sostiene sobre un régimen sancionatorio que gradúa las infracciones en leves, graves y gravísimas, con multas que escalan en consecuencia. Para los prestadores de servicios esenciales, una infracción gravísima puede llegar hasta las 20.000 unidades tributarias mensuales; tratándose de un Operador de Importancia Vital, ese tope se duplica y alcanza las 40.000 UTM. Traducidas a pesos, son cifras que ubican el incumplimiento en ciberseguridad en el rango de los grandes riesgos regulatorios de una organización, comparable al de materias como la libre competencia o el medio ambiente. El mensaje del legislador es inequívoco: invertir en seguridad y cumplir los deberes de reporte debe dejar de ser opcional. Si la zanahoria de la prudencia no bastaba, ahora existe el garrote de la multa.

La dimensión económica: cuánto cuesta protegerse y cuánto cuesta no hacerlo

Una ley de ciberseguridad es, vista de cerca, una ley económica. Redistribuye costos, crea mercados, cambia decisiones de inversión y altera la ecuación de riesgo de miles de organizaciones. Ignorar esa dimensión sería leer la norma a medias.

El costo de cumplir es real y conviene nombrarlo sin eufemismos. Adecuarse a la ley implica invertir en tecnología, en procesos y, sobre todo, en personas. Significa contratar o capacitar a un encargado de ciberseguridad, mapear los sistemas críticos, levantar políticas, montar capacidades de detección y respuesta, ensayar planes de continuidad y documentar todo para poder demostrarlo ante la autoridad. Para una gran empresa con áreas de seguridad consolidadas, este esfuerzo es una intensificación de algo que ya hacía. Pero para una compañía mediana que, sin esperarlo, queda calificada como prestador de servicio esencial o como operador relevante, el cumplimiento puede representar un desembolso significativo y la necesidad de competir por un talento escaso. Porque ese es el otro dato económico ineludible: Chile, como casi todo el mundo, enfrenta —según los diagnósticos del sector— una brecha de profesionales de ciberseguridad. La ley aumenta de golpe la demanda por esos perfiles sin que la oferta crezca al mismo ritmo, lo que presiona salarios y puede dejar a las organizaciones más pequeñas en desventaja para atraerlos.

Frente a ese costo hay que poner, en el otro platillo de la balanza, el costo de no protegerse. Y aquí la cuenta suele ser mucho más onerosa. Un incidente grave de ciberseguridad no solo implica el rescate que a veces se exige o la reparación técnica de los sistemas. Implica la interrupción del negocio —cada hora que un banco, una distribuidora eléctrica o un hospital están caídos tiene un valor enorme—, la pérdida de confianza de clientes y usuarios, las eventuales indemnizaciones, la exposición reputacional y, ahora, también la sanción regulatoria si se incumplieron los deberes. La economía del cibercrimen se ha profesionalizado: existen organizaciones que operan el ataque como un negocio, con modelos de extorsión sofisticados. En ese contexto, la inversión en seguridad deja de ser un gasto defensivo difuso y se convierte en una gestión de riesgo cuantificable. La ley, al obligar, en cierto modo está forzando a las organizaciones a hacer una cuenta que muchas postergaban.

Hay además un efecto de mercado que no debe pasarse por alto. Una regulación exigente tiende a desarrollar una industria a su alrededor. Proveedores de servicios de seguridad, auditores, consultoras especializadas, oferta de seguros cibernéticos, programas de formación: todo ese ecosistema recibe un impulso cuando el cumplimiento se vuelve obligatorio. Para algunos, esto es virtuoso, porque profesionaliza un sector estratégico y genera empleo calificado. Para otros, encierra el riesgo de una "industria del cumplimiento" que crezca más por la obligación de marcar casilleros que por una mejora real de la seguridad. Cuál de las dos lógicas predomine dependerá, en buena parte, de cómo la ANCI diseñe sus exigencias: si premia la seguridad efectiva o si, sin querer, recompensa el papeleo. Es una tensión clásica de toda regulación técnica, y conviene tenerla a la vista.

La dimensión social y geopolítica

Más allá de los balances de las empresas, la ciberseguridad es hoy un asunto profundamente social, porque lo que está en juego es la continuidad de los servicios de los que dependen las personas. Cuando se cae el sistema de una isapre o de un banco, quien sufre no es una abstracción corporativa: es el paciente que no puede agendar su atención, el trabajador que no recibe su sueldo a tiempo, el jubilado que no accede a su cuenta. La infraestructura crítica de la información es, en el fondo, la infraestructura de la vida cotidiana. Protegerla es proteger la posibilidad de que la sociedad funcione con normalidad. Por eso una ley de ciberseguridad, aunque suene técnica, toca de manera directa la calidad de vida y la confianza ciudadana.

Esa confianza es, quizá, el activo social más importante en juego. Una economía digital funciona porque las personas creen que pueden transferir dinero, entregar sus datos o realizar un trámite sin que todo se desplome. Cada incidente que se hace público erosiona un poco esa creencia, y la desconfianza tiene costos difusos pero enormes: gente que vuelve al efectivo, que evita la banca en línea, que desconfía del Estado digital. Una institucionalidad que prevenga incidentes y que, cuando ocurran, los gestione con orden y transparencia, ayuda a sostener ese contrato implícito de confianza. En ese sentido, la ley no protege solo servidores y bases de datos: protege la disposición de una sociedad a vivir digitalmente.

Y luego está la dimensión geopolítica, que en materia de ciberseguridad es ineludible. Los ataques a infraestructura crítica ya no son solo obra de delincuentes que buscan dinero; en el escenario internacional, conviven con operaciones patrocinadas o toleradas por Estados, con motivaciones de espionaje, desestabilización o presión política. La ciberseguridad se ha vuelto un componente de la soberanía: un país que no puede proteger su red eléctrica, su sistema financiero o sus comunicaciones es un país vulnerable en un sentido estratégico, no solo comercial. Al dotarse de una agencia nacional y de capacidades de respuesta coordinada, Chile da un paso hacia lo que podríamos llamar soberanía digital, entendida no como aislamiento, sino como la capacidad de defender lo propio y de cooperar internacionalmente desde una posición de mayor fortaleza. La alineación con estándares globales no es, en esta lectura, una concesión a la moda regulatoria, sino una condición para participar con seriedad en un mundo donde los datos y los servicios cruzan fronteras permanentemente.

Hay, por cierto, una contracara que la mirada social honesta debe reconocer. Toda institucionalidad de ciberseguridad maneja información sensible sobre vulnerabilidades, incidentes y sistemas críticos, y concentra capacidades de monitoreo. Una sociedad democrática tiene derecho a preguntarse cómo se controla a quien controla, qué resguardos existen para que esas capacidades no se desvíen hacia la vigilancia indebida, y cómo se equilibran la seguridad y las libertades. La ley chilena inserta a la ANCI dentro del marco institucional del Estado, con sus controles, pero la vigilancia ciudadana sobre el uso proporcionado de estas potestades es parte sana del proceso. Confiar no significa desentenderse.

Las tensiones de la implementación

Una ley marco es, por definición, un esqueleto. Fija principios, crea instituciones y traza las grandes líneas, pero deja a la normativa secundaria —reglamentos, normas técnicas, criterios de la autoridad— la tarea de poner la carne. Por eso, gran parte del juicio que la historia hará sobre la Ley N° 21.663 no depende de su texto, sino de su implementación. Y ahí conviven, legítimamente, dos lecturas que vale la pena exponer con justicia, sin abrazar ninguna como verdad absoluta.

Quienes valoran la ley subrayan que venía a llenar un vacío evidente y que sus exigencias, aunque costosas, son proporcionales a lo que está en juego. Argumentan que un país no puede dejar la protección de su infraestructura crítica librada a la voluntad de cada empresa, que la existencia de una autoridad técnica con poder real es un avance institucional largamente esperado, y que la alineación con estándares internacionales abre puertas en vez de cerrarlas. Para esta mirada, el costo de cumplir es la prima de un seguro que el país necesitaba contratar, y los plazos exigentes de reporte responden a la naturaleza de los incidentes digitales, donde cada hora cuenta.

Quienes la observan con cautela no niegan la necesidad de regular, pero ponen el foco en los riesgos de una mala implementación. Advierten sobre la carga que recae en empresas medianas que, sin la musculatura de las grandes, quedan obligadas; sobre lo demandante de los plazos de reporte en medio de una crisis, cuando la organización está, literalmente, apagando incendios; sobre la incógnita de si una agencia nueva tendrá los recursos, el talento y la independencia técnica para fiscalizar bien y de manera pareja; y sobre el riesgo de solapamientos regulatorios con otras normas, como la legislación de protección de datos o la de delitos informáticos, que podrían generar duplicidades y zonas grises. Su preocupación no es el fin de la ley, sino que su aplicación resulte proporcional, predecible y técnicamente sólida, en lugar de convertirse en una fuente de incertidumbre.

Ambas posiciones, miradas sin prejuicio, comparten más de lo que parece. Las dos quieren un país más seguro digitalmente; difieren en cómo evitar que el remedio genere efectos no deseados. Y las dos coinciden, casi sin saberlo, en un punto decisivo: la calidad de la implementación lo definirá todo. Reglamentos claros, criterios de calificación de operadores que den certeza, una fiscalización que distinga entre el incumplimiento negligente y el error de buena fe, una agencia que acompañe además de sancionar: de esos detalles, aparentemente menores, dependerá que la ley se recuerde como un avance equilibrado o como una carga difícil de administrar. Las leyes marco se juegan su reputación en la letra chica de su aplicación.

Lo que está en juego

A la distancia, la Ley N° 21.663 puede leerse como parte de un fenómeno mayor: la maduración del derecho frente a la transformación digital. Durante años, la tecnología corrió muy por delante de las normas, y el derecho fue, a lo sumo, un espectador que llegaba tarde. Lo que estamos viendo ahora —en ciberseguridad, en protección de datos, en inteligencia artificial— es el derecho intentando alcanzar a la realidad, poner reglas donde antes había vacío y distribuir responsabilidades donde antes reinaba la ambigüedad. Estas leyes no son perfectas, y difícilmente lo serán, porque legislan sobre un terreno que se mueve más rápido que cualquier congreso. Pero representan un esfuerzo legítimo por que la digitalización ocurra dentro de un marco de derechos, deberes y garantías, y no en una tierra de nadie.

Para las organizaciones, el mensaje práctico es independiente de la postura que cada cual tenga sobre la ley. El cumplimiento ya es exigible para los operadores alcanzados, de modo que lo sensato es anticiparse: revisar con seriedad si se está dentro del perímetro, ordenar las medidas de seguridad y los protocolos de reporte, designar responsables y ensayar la respuesta antes de que llegue el incidente. No por miedo a la multa, aunque exista, sino porque la madurez en ciberseguridad se construye en tiempos de calma y se prueba en tiempos de crisis. La empresa que improvisa su primera alerta a las tres de la madrugada, en medio de un ataque, ya perdió las horas que más importaban.

Y para el país, lo que está en juego es algo más grande que el cumplimiento de un puñado de empresas. Es la apuesta de que se puede tener una economía digital, abierta y moderna, sin renunciar a la seguridad ni a la confianza que la hacen posible. La Ley N° 21.663 es un instrumento de esa apuesta. Si funcionará tan bien como promete o si tropezará en su implementación es algo que solo el tiempo dirá. Pero el rumbo —tomarse en serio la protección de lo que sostiene la vida cotidiana— parece, en un mundo cada vez más dependiente de lo digital, sencillamente inevitable. La conversación que viene ya no es si proteger, sino cómo hacerlo bien.

Fuentes y marco legal

  • Ley N° 21.663 — Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información: crea la ANCI y el CSIRT Nacional, define operadores de importancia vital y servicios esenciales, deberes, reporte de incidentes y régimen sancionatorio.
  • Agencia Nacional de Ciberseguridad (ANCI) — información institucional, normativa técnica y calificación de operadores.
  • Ley N° 21.459 — delitos informáticos, que sanciona penalmente el acceso ilícito y el ataque a sistemas, en un plano distinto al regulatorio de la Ley N° 21.663.
  • Ley N° 21.719 — protección de datos personales, norma complementaria y distinta, con plena vigencia a partir del 1 de diciembre de 2026.

Toda referencia normativa se verifica contra fuentes oficiales (BCN/leychile.cl) y la información del organismo competente a la fecha de actualización. La calificación de operadores y el contenido de los reglamentos técnicos pueden evolucionar.

Ley de Seguridad Privada en Chile

Guardia de seguridad privado elegante con auricular visible, de perfil, en primer plano, dentro de una boutique de carteras exclusivas; al fondo, una guardia femenina también de perfil, mirando en sentido opuesto, en una tienda de lujo estilo Chanel o Gucci, resaltando ambiente premium y profesionalismo en seguridad privada.La seguridad privada en Chile ha experimentado un crecimiento exponencial, convirtiéndose en un componente fundamental para el resguardo y la tranquilidad de la ciudadanía. Este auge, impulsado por la creciente demanda de servicios de seguridad ante desafíos como el aumento de la delincuencia y la necesidad de complementar los trabajos de las fuerzas de seguridad pública, ha llevado a la necesidad imperante de establecer un marco regulatorio adecuado.

La nueva Ley de Seguridad Privada surge en este contexto, con el propósito de regular de manera integral la industria, buscando su profesionalización y estableciendo una colaboración más estrecha con las entidades de seguridad pública. Esta normativa marca un hito en el compromiso del Estado chileno por garantizar una seguridad privada eficaz, profesional y alineada con los más altos estándares de respeto y apoyo a la labor de seguridad pública, sentando las bases para una cooperación efectiva en la protección de la sociedad.

Leer más...

Ley de Olvido Oncológico en Chile

Lobby de clínica oncológica de lujo: mármol claro, ventanales altos y cruz verde con texto ‘Oncología • clínica’. Al frente, mujer con turbante beige y traje Chanel; al fondo, doctora con bata y ejecutivos elegantes.En un movimiento histórico para los derechos de los pacientes, Chile promulgó la Ley 21.656, estableciendo el derecho al olvido oncológico, un concepto revolucionario diseñado para eliminar la discriminación financiera contra los sobrevivientes de cáncer. Este artículo examina en profundidad el significado de la ley, su proceso de desarrollo legislativo, las implicaciones para los sobrevivientes y el contexto internacional de esta iniciativa. 

Leer más...

LEY RECURSOS BENTÓNICOS CHILEIntroducción a la Ley Bentónica

En el vasto y biodiverso mar de Chile, los recursos bentónicos, como los erizos, locos, algas y machas, juegan un papel crucial en el ecosistema marino y en la economía local. Consciente de esta importancia, Chile ha promulgado la Ley Bentónica, un hito legislativo enfocado en la sostenibilidad y regulación de la pesca bentónica artesanal. Este avance representa un cambio significativo para el país, alineándose con las necesidades de conservación y los derechos de los trabajadores del sector. 

Leer más...
Página 1 de 2
Consulta Inmediata
 

Contacto

Nueva Tajamar N° 481, Of 2102
Torre Norte, Edificio World Trade Center Santiago.
Las Condes, Santiago, Chile
Teléfono: +56 2 3267 1946
Formulario de contacto: schneiderabogados.cl/contacto

Mejoras Contacto - Scripts

Enlaces Útiles