top of page
Buscar

¿Contradicción o complemento? Levantamiento del secreto bancario y Ley de Protección de Datos Personales en Chile

  • Foto del escritor: Consultor Virtual CISO
    Consultor Virtual CISO
  • 4 nov
  • 5 Min. de lectura


Hoy en el Congreso se discute el nuevo proyecto de ley para el levantamiento del secreto bancario. En vCISO nos preguntamos si este proyecto de ley va en la misma sintonía con la entrada en vigencia de la Ley N° 21.719 de Protección de Datos Personales, que comenzará a regir el 1 de diciembre de 2026.


Levantamiento del secreto bancario y ley de protección de datos personales
Levantamiento del secreto bancario y ley de protección de datos personales

El próximo año, Chile enfrentará la entrada en vigencia de la Ley N° 21.719 sobre Protección de Datos Personales, mientras hoy se discute el proyecto de ley que crea el Subsistema de Inteligencia Económica (Boletín N° 15.975-25), el cual incorpora nuevas atribuciones de acceso a información bancaria por parte de organismos como la Unidad de Análisis Financiero (UAF).


Esta coincidencia en el tiempo —entre el debate público y la preparación para implementar una nueva ley de protección de datos— ha generado dudas legítimas: ¿pueden ambas normas convivir armónicamente o representan una contradicción en materia de privacidad y protección de datos?



1. Marco actual: cómo funciona hoy el levantamiento del secreto bancario


Actualmente, el secreto bancario está protegido por el artículo 154 de la Ley General de Bancos, y solo puede ser levantado mediante una orden judicial.

Este mecanismo exige la intervención de un juez y se aplica cuando existen indicios fundados de delito o evasión tributaria.

En otras palabras, ningún organismo administrativo puede acceder directamente a cuentas, saldos o movimientos financieros sin supervisión judicial, lo que asegura control, trazabilidad y proporcionalidad.


Excepciones legales ya vigentes


Aunque el principio general requiere orden judicial, en los últimos años se han aprobado normas que introducen excepciones parciales al secreto bancario, especialmente en materia tributaria y de fiscalización económica:


  • Ley N° 21.453 (junio de 2022):

    Los bancos deben informar automáticamente al Servicio de Impuestos Internos (SII) sobre:

    • Cuentas con movimientos iguales o superiores a 1.500 UF mensuales.

    • Desde 2024, también las sumas de abonos acumulados.


  • Ley N° 21.713 (octubre de 2024, ya vigente):

    Autoriza al SII a solicitar información bancaria bajo un procedimiento administrativo simplificado, sin necesidad de orden judicial previa, siempre que:

    • La solicitud sea aprobada por un Comité Ejecutivo interno del SII.

    • Se cumplan los criterios de proporcionalidad y confidencialidad.

    • Solo se requiera orden judicial en casos excepcionales.


2.Anatomía del Proyecto de Ley de Levantamiento del Secreto Bancario



El proyecto de ley que se encuentra actualmente en discusión, presentado bajo el Boletín N° 15.975-25, busca crear el denominado Subsistema de Inteligencia Económica, con el objetivo de fortalecer la detección y persecución del crimen organizado y de las operaciones financieras sospechosas.

Este subsistema estaría integrado por la Unidad de Análisis Financiero (UAF), el Servicio de Impuestos Internos (SII) y el Servicio Nacional de Aduanas, tres organismos con competencias complementarias en materia de fiscalización económica.


Dentro de las versiones preliminares del proyecto —según consta en la presentación del Ministerio de Hacienda del 11 de junio de 2025— se incorporó una propuesta para permitir que la UAF pudiera acceder a información bancaria sin autorización judicial previa en tres situaciones acotadas:


  1. Cuando las operaciones involucren personas jurídicas, al no existir derecho a la vida privada.

  2. Cuando los investigados sean funcionarios públicos, sujetos a un deber reforzado de transparencia.

  3. Cuando el Reporte de Operación Sospechosa (ROS) provenga de un banco, que ya ha levantado parcialmente el secreto.


Aunque esta propuesta fue rechazada en el Senado, el documento oficial del Ejecutivo mantiene una defensa conceptual de su necesidad, argumentando que permitiría actuar con mayor rapidez en investigaciones de crimen organizado.

El texto además señala que el acceso estaría sujeto a “controles internos y externos”, incluyendo una revisión aleatoria ex post por parte de la Corte de Apelaciones y sanciones administrativas —incluso destitución— en caso de mal uso.


Sin embargo, este planteamiento deja varios vacíos relevantes desde una perspectiva de gobernanza y protección de datos:


  • No especifica quién dentro de la UAF puede autorizar la solicitud, ni si debe existir una doble validación o registro auditable.

  • El control ex post no impide el abuso en tiempo real, ya que la revisión judicial sería posterior y aleatoria.

  • No se define cómo se registrará, almacenará o eliminará la información bancaria obtenida, ni se menciona el derecho de los titulares de datos a ser informados.

  • Los criterios de “urgencia” no están definidos, quedando abiertos a interpretación administrativa.

  • Finalmente, el documento no establece mecanismos claros de trazabilidad, interoperabilidad ni auditoría externa, lo que podría generar una brecha con los estándares de responsabilidad que la Ley N° 21.719 de Protección de Datos Personales exige a los organismos públicos y privados.


En síntesis, la anatomía del proyecto revela que el problema no está en la intención, sino en la falta de precisión procedimental.

El desafío no es jurídico, sino de control y gobernanza de la información: cómo asegurar que un acceso excepcional no se transforme en una práctica habitual bajo el argumento de “urgencia”.



3. La Ley de Protección de Datos: principios y obligaciones


ree

La Ley N° 21.719 establece principios claros:


  • Licitud y finalidad específica del tratamiento.

  • Proporcionalidad entre el objetivo y los datos tratados.

  • Seguridad, trazabilidad y responsabilidad proactiva de quienes manejan información personal.

  • Consentimiento o base legal clara para el tratamiento de datos sensibles.


Desde esta óptica, cualquier levantamiento de información bancaria —que por definición contiene datos personales y sensibles— debe tener fundamento jurídico, control judicial y registro del acceso.


4. ¿Contradicción o coexistencia normativa?



No existe una contradicción jurídica directa entre ambos cuerpos normativos, pero sí un riesgo de tensión interpretativa.

La Ley de Protección de Datos protege el derecho a la privacidad; el proyecto de levantamiento busca fortalecer la persecución del crimen económico.

Ambos fines pueden coexistir, siempre que se mantenga un principio rector: el acceso excepcional debe tener control judicial y trazabilidad auditable.

En caso contrario, el Estado se colocaría fuera de los mismos estándares de responsabilidad que exige al sector privado.



6. Conclusión


Más que una contradicción, la discusión actual revela una necesidad de equilibrio entre seguridad económica y privacidad financiera.

El desafío no está en otorgar o negar facultades, sino en diseñar controles efectivos que aseguren que toda excepción se aplique con criterios objetivos, documentados y auditables.

Porque, al final, proteger los datos personales no se trata de ocultar información, sino de garantizar confianza: la base sobre la cual se construyen tanto la transparencia pública como la seguridad nacional.


Equipo vCISO


Fuentes:

Solange Berstein (Presidenta) - Comisión para el Mercado Financiero


Fiorella Romanini W. (Abogada) - Libertad y Desarrollo


Heidi Berner Herrera - Subsecretaria de Hacienda


Equipo vCISO

Comentarios

  • LinkedIn
  • YouTube

©2022 por vCISO. 

bottom of page