Transparencia pública vs. protección de datos: cómo equilibrar la Ley 20.285 y la Ley 21.719
La Ley 20.285 sobre Acceso a la Información Pública exige que los órganos públicos publiquen información de forma proactiva y atiendan solicitudes de acceso. La Ley 21.719 exige que los datos personales sean protegidos y tratados solo con base legal y finalidad legítima. Cuando un ciudadano solicita acceso a información que contiene datos personales de terceros, ¿cuál ley prevalece?
La respuesta corta: ninguna "prevalece" de forma absoluta. Las dos leyes son complementarias y compatibles — la publicidad es la regla en el sector público, pero no autoriza la exposición indiscriminada de datos personales. La aplicación práctica exige análisis caso a caso, con criterios objetivos para decidir cuándo publicar y cuándo proteger.
Esta guía ofrece el marco decisorio que gestores públicos, encargados de transparencia y DPDs necesitan para resolver estos conflictos en el día a día.
El conflicto aparente: por qué la Ley 20.285 y la Ley 21.719 parecen colisionar
La Ley 20.285 establece que la publicidad es la regla y el secreto es la excepción (Art. 8 de la Constitución Política y Art. 5 de la Ley 20.285). La Ley 21.719 establece que los datos personales solo pueden tratarse con base legal y finalidad específica. Cuando la información pública contiene datos personales, los dos principios entran en tensión.
Ejemplos concretos de tensión
- Remuneraciones de funcionarios: la Ley 20.285 exige publicación. Pero el nombre y RUN del funcionario son datos personales
- Contratos con proveedores: el portal de transparencia publica valores y nombres. El RUT/RUN de personas naturales es dato personal
- Beneficiarios de programas sociales: la transparencia exige saber quién recibe beneficios. Pero publicar nombres puede generar estigma
- Sumarios administrativos: la transparencia puede exigir acceso. Pero los detalles contienen datos personales del funcionario investigado
- Solicitudes de acceso: un ciudadano solicita datos que contienen información personal de terceros
La posición del CPLT: transparencia activa y datos personales
El Consejo para la Transparencia (CPLT) — organismo autónomo que administra y fiscaliza la Ley 20.285 — ha desarrollado criterios claros sobre el tratamiento de datos personales en el contexto de la transparencia:
- La Ley 20.285 no fue derogada por la Ley 21.719 ni sus obligaciones de transparencia activa se vieron reducidas
- La Ley 21.719 no autoriza a los órganos públicos a negar el acceso a información que deben publicar por ley
- La publicación de datos personales en portales de transparencia tiene base legal en la Ley 21.719 cuando es necesaria para el cumplimiento de obligaciones legales o el ejercicio de potestades públicas
- La proporcionalidad es el criterio clave: publicar lo necesario, proteger el excedente
El Art. 7 de la Ley 20.285 establece la transparencia activa: los órganos públicos deben publicar de oficio en sus sitios web, entre otros antecedentes, las remuneraciones de autoridades y funcionarios del servicio. Esta obligación no desaparece ante la Ley 21.719.
La posición de la APDP: análisis caso a caso
La Agencia de Protección de Datos Personales (APDP) operará a partir del 1 de diciembre de 2026 con facultades para orientar y fiscalizar el cumplimiento de la Ley 21.719 en el sector público. Basándose en la experiencia de reguladores equivalentes (AEPD española, EDPB europeo), la posición esperada de la APDP es:
- La divulgación o no de datos personales por órganos públicos depende del análisis del caso concreto
- La Ley 21.719 prevé que el tratamiento de datos personales puede basarse en el cumplimiento de obligaciones legales — lo que incluye las obligaciones de transparencia de la Ley 20.285
- Las técnicas de anonimización y pseudonimización deben adoptarse siempre que sea posible para viabilizar la transparencia sin exposición innecesaria
El caso emblemático: remuneraciones de funcionarios en Chile
La Ley 20.285, en su Art. 7 letra h, establece que los órganos públicos deben publicar en sus sitios web las remuneraciones de autoridades y funcionarios. El CPLT ha confirmado que esta obligación se aplica con nombre del funcionario, cargo y monto de remuneración.
Qué dice el marco legal chileno
- La publicación nominal de remuneraciones de funcionarios públicos es de interés general y forma parte de la transparencia activa obligatoria
- Quienes ingresan al sector público adhieren a un régimen jurídico que incluye la publicidad de información de interés colectivo sobre su función y remuneración
- Esta interpretación es consistente con la de la Contraloría General de la República y el CPLT
Qué significa en la práctica
- Puede publicarse: nombre del funcionario, cargo, grado o nivel, remuneración bruta, institución o servicio
- Debe protegerse: RUN completo (publicar parcialmente, ej: *.123.456-), domicilio particular, datos de salud, información bancaria, datos de cargas o dependientes
La obligación de transparencia activa no convierte en pública toda la información sobre el funcionario — solo la relacionada con su función pública y la remuneración que recibe del Estado.
Casos prácticos: qué publicar y qué proteger
1. Portal de transparencia: contratos y licitaciones
Publicar:
- Nombre o razón social del contratado
- RUT (de persona jurídica)
- Objeto y monto del contrato
- Vigencia y adendas
Proteger:
- RUN de persona natural contratada (enmascarar: *.123.456-)
- Domicilio particular de persona natural
- Datos bancarios para el pago
2. Beneficiarios de programas sociales
Publicar:
- Valores agregados (total de beneficiarios, monto total distribuido, por región o comuna)
- Criterios de elegibilidad
- Estadísticas de cobertura
Proteger:
- Nombre individual de beneficiarios (puede generar estigma social)
- RUN, domicilio, composición familiar
- Datos de salud o discapacidad que fundamentan el beneficio
La proporcionalidad exige evaluar si el interés público en la transparencia puede satisfacerse con datos agregados, sin identificación individual.
3. Datos de funcionarios: qué es público vs. protegido
| Dato | Publicación | Fundamento |
|---|---|---|
| Nombre y cargo | Sí | Ley 20.285, Art. 7 letra h |
| Remuneración | Sí | Ley 20.285, Art. 7 (transparencia activa) |
| Institución/servicio | Sí | Transparencia activa |
| RUN completo | No (enmascarar) | Ley 21.719 — dato personal innecesario |
| Domicilio particular | No | Ley 21.719 — dato personal |
| Datos de salud | No | Ley 21.719 — dato sensible |
| Sumario en curso | No | Presunción de inocencia / debido proceso |
| Sanción aplicada (publicada) | Sí | Ley 20.285 + normativa funcionaria |
| Datos de cargas | No | Ley 21.719 — datos de terceros |
4. Solicitudes de acceso que involucran datos de terceros
Cuando un ciudadano solicita información que contiene datos personales de otra persona, el órgano debe:
- Evaluar: ¿los datos solicitados son necesarios para el ejercicio del derecho de acceso?
- Separar: ¿es posible entregar la información sin los datos personales de terceros?
- Enmascarar: si es necesario, enmascarar datos personales antes de entregar el documento
- Denegar parcialmente: entregar la información pública y denegar el acceso a los datos personales de terceros, con fundamento en la Ley 21.719
La propia Ley 20.285 ya preveía este mecanismo: el Art. 21 N° 2 establece como causal de reserva la afectación de los derechos de las personas, permitiendo denegar parcialmente el acceso cuando la divulgación pueda afectar la privacidad del titular.
Anonimización y técnicas de enmascaramiento en datos públicos
La Ley 21.719 ofrece herramientas para viabilizar la transparencia sin comprometer la protección de datos:
Anonimización
Eliminación irreversible de la posibilidad de identificar al titular. Los datos anonimizados no son datos personales — pueden publicarse libremente. Ejemplo: publicar que "150 funcionarios del Servicio Nacional de Salud reciben asignación de zona" sin identificar a cuáles.
Pseudonimización
Sustitución de datos identificadores por códigos o referencias que no permitan identificación directa. Es reversible (el órgano mantiene la clave de correspondencia), pero reduce el riesgo en la publicación.
Enmascaramiento
Técnica operativa para ocultar parcialmente datos personales. Ejemplos:
- RUN: *.123.456-
- Nombre: J.S.M.
- Domicilio: Calle ***, N° ***, Región Metropolitana
Datos agregados
Publicar información en nivel agregado en vez de individual. En vez de listar a cada beneficiario, publicar totales por comuna, rango etario o monto de beneficio.
Marco decisorio: árbol de decisión para publicar o proteger
Use este flujo para decidir si debe publicar datos personales en portales de transparencia o en respuesta a solicitudes de acceso:
Etapa 1: ¿Existe obligación legal explícita de publicar?
- Sí → Publicar, pero solo los datos exigidos por la ley (ej: remuneración de funcionarios)
- No → Ir a Etapa 2
Etapa 2: ¿La información contiene datos personales?
- No → Publicar normalmente
- Sí → Ir a Etapa 3
Etapa 3: ¿Los datos personales son de agentes públicos en ejercicio de sus funciones?
- Sí → Publicar nombre, cargo, remuneración, institución. Enmascarar RUN, domicilio, datos de salud
- No → Ir a Etapa 4
Etapa 4: ¿Es posible satisfacer la transparencia sin datos personales individuales?
- Sí → Anonimizar o agregar los datos. Publicar versión sin identificación
- No → Ir a Etapa 5
Etapa 5: ¿El interés público en la divulgación supera el riesgo para el titular?
- Sí → Publicar con enmascaramiento de datos no esenciales. Documentar el análisis de proporcionalidad
- No → Denegar el acceso al dato personal con fundamento en la Ley 21.719 y la Ley 20.285
En todos los casos: documentar
Registre el análisis efectuado, los criterios aplicados y la decisión tomada. Esta documentación es esencial para auditorías de la Contraloría General de la República, del CPLT y para responder eventuales reclamaciones ante la APDP.
Errores comunes y cómo evitarlos
Error 1: Usar la Ley 21.719 para denegar acceso legítimo
Los órganos públicos pueden verse tentados a usar la Ley 21.719 como pretexto para denegar solicitudes de acceso a información. El CPLT ha dejado claro que la ley de protección de datos protege datos personales, no información pública de interés colectivo. Usar la Ley 21.719 para justificar la denegación de información que debe publicarse por ley es una infracción a la Ley 20.285.
Error 2: Publicar datos personales innecesarios por inercia
Los portales de transparencia con mayor antigüedad frecuentemente publican RUNs completos, domicilios y datos bancarios de proveedores — simplemente porque "siempre los publicaron". Revise los datos publicados y aplique enmascaramiento.
Error 3: Tratar toda información con datos personales como secreta
La presencia de un dato personal en un documento no vuelve todo el documento secreto. El órgano debe separar la información pública del dato personal — entregar el documento con datos personales enmascarados.
Error 4: No documentar el análisis de proporcionalidad
Decidir entre publicar y proteger sin registrar los criterios aplicados expone al órgano a cuestionamientos del CPLT, de la Contraloría y de la APDP. Documente siempre.
El rol del DPD y del Encargado de Transparencia
El equilibrio entre la Ley 20.285 y la Ley 21.719 exige colaboración entre el Delegado de Protección de Datos (DPD) y el Encargado de Transparencia del órgano:
- Encargado de Transparencia: recibe solicitudes de acceso a la información, conoce la Ley 20.285, evalúa el interés público
- DPD: evalúa el impacto en la protección de datos, identifica datos sensibles, orienta sobre enmascaramiento
- Juntos: deciden si la respuesta debe contener datos personales, enmascarados o anonimizados, y documentan el análisis
En los órganos donde el Encargado de Transparencia acumule funciones de DPD, es fundamental contar con capacitación específica en ambas legislaciones para evitar decisiones sesgadas — sea publicarlo todo (sesgo Ley 20.285) o negarlo todo (sesgo Ley 21.719).
Checklist de cumplimiento para equilibrar la Ley 20.285 y la Ley 21.719
- Portal de transparencia revisado: RUNs enmascarados, domicilios particulares eliminados
- Política de publicación de datos personales definida y documentada
- Procedimiento de respuesta a solicitudes de acceso que involucren datos de terceros
- Capacitación de funcionarios de transparencia y OIRS sobre Ley 21.719
- Capacitación del DPD sobre Ley 20.285 y derecho de acceso a la información
- Análisis de proporcionalidad documentado para casos de duda
- Técnicas de anonimización y enmascaramiento aplicadas en publicaciones
- Marco decisorio implementado (árbol de decisión)
- Reunión periódica entre DPD y Encargado de Transparencia para alineación
- Revisión periódica de los datos publicados en transparencia activa
- Canal del titular operativo para solicitudes de corrección u oposición
Conclusión
La Ley 20.285 y la Ley 21.719 no son adversarias — son aliadas en la construcción de un sector público que sea, al mismo tiempo, transparente y responsable con los datos de los ciudadanos. El equilibrio exige análisis caso a caso, documentación de las decisiones y uso inteligente de técnicas como la anonimización y el enmascaramiento.
El riesgo real no está en "qué ley prevalece" — está en los extremos: el órgano que publica todo sin criterio (exponiendo datos innecesarios) y el que niega todo invocando la Ley 21.719 (obstaculizando la transparencia). El camino del medio — publicar lo necesario, proteger el excedente, documentar el análisis — es lo que la legislación exige y el ciudadano merece.
Confidata ofrece funcionalidades que ayudan a los órganos públicos a documentar y evidenciar sus análisis de proporcionalidad: registro de actividades de tratamiento con bases legales específicas, gestión de solicitudes de titulares y generación de EIPD — herramientas para navegar el equilibrio entre transparencia y protección de datos con seguridad jurídica.
Artículos relacionados
¿Quiere ir más allá? Conozca Confidata Chile
Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.