"En diciembre de 1989, EEUU ejecutó la Operación Just Cause, invadió Panamá y capturó a su jefe de facto para...
Protección de datos personales: ¿la norma puede quedarse anclado únicamente en el consentimiento?
«El énfasis casi exclusivo en el consentimiento como habilitación para la comunicación de datos en el Sistema de Acceso puede generar efectos prácticos relevantes en la forma en que los distintos actores del sistema interactúan y utilizan la información disponible. Ello resulta particularmente relevante cuando el tratamiento y la comunicación de datos no persiguen fines ajenos o comerciales, sino que se insertan directamente en la misión estatal de asegurar un proceso de admisión transparente, equitativo y funcional, que beneficia directamente a los postulantes».
Ghislaine Abarca - 6 enero, 2026
La Prueba de Acceso a la Educación Superior (PAES) es uno de los procesos de tratamiento de datos personales más masivos y sensibles del país, por el volumen y naturaleza de los datos involucrados, tales como antecedentes académicos, preferencias educacionales, datos socioeconómicos y, en muchos casos, datos personales de menores de edad.
Ghislaine AbarcaEn el marco del proceso de Admisión 2026, y tomando en consideración los artículos 20 y 22 de la Ley N° 19.628 y su modificación por la Ley N° 21.719, sobre Protección de los Datos Personales, reforzado por la Resolución Exenta N° 598 del Ministerio de Educación, que modifica la Resolución Exenta N° 5.250 de 2022, el Ministerio de Educación (Mineduc) introdujo una serie de medidas orientadas al resguardo de los datos personales de los postulantes.
Dentro de estas medidas, se establece que el funcionamiento del Sistema de Acceso exige que la comunicación de datos personales de los postulantes desde los órganos públicos a entidades privadas, como las universidades, se realice sobre la base de un consentimiento informado y expreso del titular. En la práctica, ello se ha traducido en que, al momento de inscribirse para rendir la PAES, cada estudiante debe autorizar expresamente que sus puntajes sean informados a las instituciones de educación superior.
Si observamos el escenario regulatorio que se aproxima mediante la nueva Ley N° 19.628 y sus modificaciones por la Ley N° 21.719, que redefinen las reglas del tratamiento y, considerando que el sistema de acceso tiene como propósito esencial permitir la postulación a instituciones de educación superior, la comunicación de puntajes y antecedentes de postulantes dependerá exclusivamente del consentimiento de éste, que deberá realizar de forma previa a obtener los resultados de las pruebas rendidas.
En este escenario, distintas universidades e instituciones de educación superiorde han planteado observaciones respecto de las implicancias prácticas de estas medidas. Entre los puntos señalados se encuentran eventuales efectos en los criterios de selección, en la asignación de beneficios académicos o en la información que los postulantes reciben sobre las oportunidades disponibles en el sistema. Otras voces, en cambio, han destacado que las medidas se alinean con el fortalecimiento de la protección de los datos personales como un derecho fundamental y con los estándares actuales en la materia.
Así, la discusión en torno a la PAES y el tratamiento de datos personales pone de manifiesto una tensión estructural que el nuevo marco normativo chileno ha puesto en evidencia una tensión propia en los sistemas públicos complejos: la necesidad de resguardar de manera efectiva la privacidad y los derechos de los postulantes, junto con asegurar el funcionamiento transparente y oportuno de un proceso central para el acceso a la educación superior. En particular, la configuración de la nueva Ley N° 19.628, y sus modificaciones por la Ley 21.719, al establecer un régimen diferenciado y más restrictivo para la cesión de datos desde órganos públicos hacia entidades privadas, plantea interrogantes legítimas respecto de su impacto práctico en sistemas públicos complejos, diseñados precisamente para garantizar el acceso, la equidad y la igualdad de oportunidades.
En este contexto, el énfasis casi exclusivo en el consentimiento como habilitación para la comunicación de datos en el Sistema de Acceso puede generar efectos prácticos relevantes en la forma en que los distintos actores del sistema interactúan y utilizan la información disponible. Ello resulta particularmente relevante cuando el tratamiento y la comunicación de datos no persiguen fines ajenos o comerciales, sino que se insertan directamente en la misión estatal de asegurar un proceso de admisión transparente, equitativo y funcional, que beneficia directamente a los postulantes.
Adicionalmente, la centralidad que adquiere el consentimiento en este diseño normativo obliga a examinar no solo su existencia formal, sino también su calidad jurídica. En particular, resulta relevante preguntarse si el consentimiento otorgado por los postulantes cumple efectivamente con los estándares de ser libre, específico, informado e inequívoco, especialmente considerando el contexto en que se presta: un proceso masivo, altamente estandarizado y, en muchos casos, protagonizado por personas jóvenes o incluso menores de edad, que pueden no dimensionar plenamente las consecuencias prácticas de autorizar, o no, la comunicación de sus datos.
Desde una perspectiva práctica, también cabe cuestionar si el titular comprende de manera real y efectiva el alcance de su decisión. La autorización para comunicar puntajes y antecedentes no solo habilita un flujo de información, sino que incide directamente en las oportunidades de postulación, en la recepción de información relevante por parte de las instituciones y, en definitiva, en el ejercicio del derecho a la educación. En ese sentido, el consentimiento corre el riesgo de transformarse en un acto meramente formal, otorgado sin una comprensión acabada de sus efectos, lo que tensiona el propio objetivo de la normativa de protección de datos: fortalecer la autodeterminación informativa del titular.
El desafío, entonces, no consiste en debilitar la protección de los datos personales, reconocido como un derecho fundamental, sino en avanzar hacia interpretaciones y diseños institucionales que permitan armonizar dicho derecho con los deberes legales del Estado, evitando que la protección de datos se transforme, inadvertidamente, en un factor que dificulte la realización de otros derechos fundamentales. Se trata de un debate que, a la luz del nuevo marco normativo que comenzará a regir desde el 1 de diciembre, continúa desarrollándose y que, probablemente, seguirá siendo objeto de análisis y ajustes en los próximos procesos de admisión.
Ghislaine Abarca es asociada en ECIJA CHILE.
También te puede interesar:
— Una nueva institucionalidad para la protección de datos personales en Chile
— Qué aprender de Europa para la nueva Ley de Protección de Datos Personales de Chile