A pocos meses de su entrada en vigencia, la nueva normativa ya enfrenta propuestas de ajustes legislativos que impactan en identidad digital, propiedad intelectual y competencia desleal.
Aún no entra en vigor la nueva Ley de Protección de Datos Personales (1° de diciembre de 2026) y ya se han presentado dos proyectos de ley que buscan su reforma. El primero se convirtió recientemente en Ley. En efecto, la Ley N° 21.806, "Ley de Reajuste" modificó, entre otras materias, el artículo cuarto transitorio de la Ley N° 21.719, adelantando el proceso de designación del Consejo Directivo de la Agencia de Protección de Datos Personales. Así, la primera designación deberá efectuarse a más tardar el 1 de junio de 2026, debiendo la propuesta de consejeros remitirse al Senado entre 80 y 60 días antes de esa fecha.
El segundo proyecto de Ley (Boletín N°18.118-07), que se encuentra en primer trámite constitucional, busca regular la “Identidad Digital y la Representación Sintética” (nuevo Título X), incorporando reglas específicas sobre el uso de datos biométricos y contenidos generados mediante inteligencia artificial, como los denominados “deepfakes”.
La particularidad de esta iniciativa no es solo que pretenda modificar la Ley N° 21.719, sino que además propone ajustes a la Ley N° 17.336 sobre Propiedad Intelectual, en el sentido de exigir consentimiento expreso para la utilización comercial de la imagen, voz o rasgos biométricos identificables de una persona, reforzando la protección frente a la explotación económica de la identidad digital.
Además, la iniciativa busca modificar la Ley N° 20.169 sobre Competencia Desleal, incluyendo como ejemplo de acto desleal la utilización de representaciones sintéticas que impliquen suplantación o aprovechamiento indebido de la identidad de una persona con fines comerciales o competitivos, sobre la base de que dichas prácticas permiten desviar clientela o generar ventajas competitivas mediante el uso no autorizado de atributos personales, afectando la buena fe en el mercado y la autodeterminación informativa del titular.
En definitiva, este proyecto confirma lo que el derecho comparado ya ha demostrado: la regulación de datos personales trasciende la bilateralidad clásica entre el titular y el responsable, y se proyecta como un factor estructural del ordenamiento jurídico. En otras palabras, la protección de datos ya no opera solo como garantía individual, sino como regulación transversal del mercado, incidiendo directamente en materias de inteligencia artificial, explotación de la imagen y voz, y prácticas competitivas en el mercado.