Objetivo: Adaptar las operaciones de la clínica antes de la entrada en vigencia total de la ley (1 de diciembre de 2026) y mitigar riesgos legales o financieros.
1. Marco Legal y Contexto General
La Ley N° 21.719 moderniza la antigua legislación chilena sobre protección de la vida privada. Homologa nuestro estándar al reglamento europeo (GDPR) y crea la Agencia de Protección de Datos Personales, un organismo con plenas facultades para fiscalizar, recibir denuncias de clientes y aplicar multas severas de hasta 20.000 UTM en casos gravísimos.
El Alcance en el Rubro Veterinario:
Los pacientes (animales) y sus tutores: Aunque las mascotas no son personas naturales y no pueden ejercer derechos por sí mismas, su historial médico y ficha clínica están intrínsecamente vinculados a la identidad del dueño. Por lo tanto, la ficha clínica completa es considerada dato personal del tutor y está plenamente protegida por la ley. La clínica no puede argumentar que «los datos del animal no están regulados» para evadir responsabilidades ante una filtración de fichas médicas.
Los tutores (humanos): La ley protege absolutamente todos los datos de los dueños (nombres, RUN, teléfonos, correos, direcciones físicas e historial de pagos). Al estar amarrada la ficha de la mascota a los datos del dueño, la clínica se convierte legalmente en «Responsable del Tratamiento de Datos».
2. Impactos Críticos en la Operación Diaria
A. Mesón de Atención y Venta de Mostrador (Pet Shop / Farmacia)
Situación actual: Es común pedir el RUT o el correo a cualquier persona que compra un saco de alimento o un antiparasitario.
Impacto legal: Bajo los principios de Proporcionalidad y Privacidad por Defecto, queda estrictamente prohibido obligar o condicionar una compra comercial genérica a la entrega de datos personales.
Acción requerida: El personal de recepción solo puede exigir datos si el cliente solicita una factura, si se va a abrir una ficha clínica de atención médica, o si el cliente acepta voluntariamente un programa de puntos.
B. Campañas de Marketing y Recordatorios de Salud
Situación actual: Se envían correos masivos o SMS automáticos con promociones, campañas de esterilización o recordatorios de vacunas.
Impacto legal: La ley exige un Consentimiento Libre, Informado e Inequívoco.
Los recordatorios de salud (ej. «A su mascota le toca la vacuna anual») se consideran parte del servicio médico contratado.
Las promociones comerciales (ej. «15% de descuento en estética este mes») requieren que el cliente haya firmado o marcado explícitamente una casilla de autorización exclusiva para fines publicitarios.
C. Gestión de Proveedores de Software (Fichas Clínicas en la Nube)
Situación actual: La clínica utiliza softwares de gestión veterinaria externos para registrar consultas, agendas y datos de clientes.
Impacto legal: La clínica es la dueña de los datos (Responsable) y el software es el «Encargado». Si el software sufre un hackeo o filtración de datos de tus clientes, la clínica comparte la responsabilidad legal si no tomó los resguardos contractuales exigidos por la ley.
Acción requerida: La relación con el proveedor debe formalizarse mediante un contrato o acto jurídico que establezca expresamente las medidas de seguridad, confidencialidad y las obligaciones del Encargado del Tratamiento.
3. Nuevos Derechos de los Titulares (ARCO+)
A partir del inicio de la vigencia de la ley, cualquier tutor de la clínica podrá exigir formalmente y de manera gratuita:
Acceso: Saber exactamente qué datos personales tiene la clínica sobre él.
Rectificación: Corregir información errónea o desactualizada.
Supresión: Exigir que se borren sus datos de las bases de datos (por ejemplo, si decide cambiarse de veterinaria). Nota: Los datos de facturación exigidos por el SII deben conservarse por el plazo legal financiero, pero deben aislarse de los sistemas comerciales.
Oposición: Negarse a que la clínica utilice sus datos para fines específicos (ej. exigir que no le envíen más publicidad o campañas comerciales).
Portabilidad: Solicitar que se le entreguen sus datos personales en un formato digital estructurado y legible para llevárselos a otra entidad.
Bloqueo: Suspender o impedir el tratamiento de ciertos datos cuando exista una causa legal o la necesidad de protegerlos.
4. Plan de Acción Recomendado (Hoja de Ruta)
Para asegurar el cumplimiento normativo sin afectar la productividad del negocio, propongo ejecutar las siguientes etapas:
Fase 1: Auditoría Interna de Datos. Identificar todos los puntos donde capturamos datos (web, WhatsApp, mesón, fichas) y revisar dónde se almacenan (computadores locales, cuadernos, softwares en la nube).
Fase 2: Actualización de Contratos de Software. Enviar una solicitud formal a los proveedores de los softwares clínicos y sistemas de pago de la clínica para exigirles sus certificaciones de ciberseguridad y anexar las nuevas cláusulas de la Ley N° 21.719, formalizando la relación de Responsabilidad y Encargo del Tratamiento.
Fase 3: Rediseño del Consentimiento del Cliente. Modificar el formulario de ingreso de nuevos pacientes. Añadir una sección clara e independiente donde el tutor firme la aceptación del tratamiento de sus datos para fines clínicos y, opcionalmente, comerciales.
Fase 4: Capacitación al Personal. Instruir al equipo de recepcionistas, técnicos y médicos veterinarios sobre la prohibición de exigir el RUT en compras rápidas y el manejo confidencial de las pantallas y fichas de los clientes.