Senado - Economía - 20 de enero de 2026

Vamos a iniciar la sesión en formato comité mientras llegan los senadores que venían retrasados. Vamos a recibir entonces a los invitados que tenemos en la comisión. ¿Quiénes son los invitados que tenemos, señor secretario? Gracias, señor presidente. Presentes en la sesión están representantes de Coopera, cooperativas de ahorro y crédito asociadas. El señor Pedro Lagos, que es gerente de Coopera, y el señor Alex Figueroa, que es también gerente general de la misma institución. Vía Zoom tenemos a la señora Romina Garrido, presidenta de la Comisión Asesora Ministerial para la implementación de la ley de protección de datos personales. También está con nosotros la señora María José Rojas, de la Comisión Nacional de Comercio, Servicios y Turismo, y finalmente la señora Carmen del Pilar Miranda, presidenta del Sindicato de Telecomunicaciones y Comunicaciones (SINCOTEL). Muy bien, vamos a iniciar entonces. Pedimos disculpas por el retraso, pero hubo problemas en la carretera para el acceso. Vamos a escuchar y a dar quince minutos a cada uno de los invitados, comenzando en el mismo orden que señaló el secretario de la comisión. Recibimos primero a las cooperativas de ahorro y crédito asociadas. Alex, tiene la palabra entonces. Buenos días. Mi nombre es Alex Figueroa, soy presidente de la Asociación de Cooperativas de Ahorro y Crédito fiscalizadas por la Comisión para el Mercado Financiero (CMF), la que representa a cuatro instituciones: la cooperativa COCRETAL de Talagante, la cooperativa CONFIA de Valparaíso, COPEUCH y DTACOP, de la cual soy además gerente general. Las cooperativas fiscalizadas por la CMF son siete, de las cuales Coopera representa a cuatro. El número de socios de estas cuatro cooperativas nos permite alcanzar una presencia nacional.

Llegando a más de 1.500.000 personas, 1.500.000 socios con quienes mantenemos una estrecha relación, y quienes atendemos a través de canales no presenciales y presenciales en nuestras 112 oficinas en todo Chile. Más de 830.000 mujeres, es decir, el 55.3% de nuestras socias son mujeres. Muchos de nuestros créditos en cuotas financian actividades de emprendedores que no tienen formalización de sus actividades como empresa. Contamos con 2.520 colaboradores; asimismo, 83 de las 112 oficinas están fuera de la región metropolitana, es decir, un 74% de nuestras oficinas están descentralizadas. En cuanto a las consideraciones que queremos mencionar respecto a los temas que trata esta comisión, en primer lugar, en materia de cobranza, hoy existe un problema sistémico con la resolución 286 de la Subtel, que mezcla todo tipo de llamadas, ya sean promocionales, de servicio o de cobranza. La cobranza, en este contexto, es un método que tiene por objeto ayudar al deudor a buscar la mejor forma de solucionar un problema de morosidad, lo cual, con el tratamiento de la norma de prefijos, no es posible. El presente proyecto de ley establece que para las llamadas de cobranza, las empresas deben identificarse previamente. Sin embargo, en la práctica, esta norma es inviable, ya que no hay posibilidad de identificarnos claramente. Es importante desdemonizar la cobranza, porque lo que hacemos las instituciones financieras, en este caso las cooperativas de ahorro y crédito, es buscar soluciones para el financiamiento y la resolución de la mora que muchas veces se presenta a los asociados. Como mencioné, somos más de 1.500.000 asociados a nivel nacional. En segundo lugar, en materia de comunicación publicitaria, lo que Coopera viene a exponer es que estamos claramente frente a una doble regulación. Al requerir un consentimiento previo para comunicaciones publicitarias con socios, clientes o potenciales clientes, esto ya está incorporado en la Ley de Tratamiento de Datos Personales, que entra en vigencia el 1 de diciembre de 2026. En este sentido, el 94% de nuestras gestiones de cobranza se realizan a través del canal telefónico. Nuestros socios son personas de clase media y media-baja, y un porcentaje importante de pensionados también es socio. En lo que respecta a la morosidad, que va entre 1 y 90 días, la reducción aproximada ha sido de 14 puntos porcentuales en algunas cooperativas, y en otras ha llegado hasta 34 puntos. La diferencia porcentual se debe a la diversidad de tamaño de las cooperativas, ya que algunas tienen más herramientas digitales que otras para buscar otro tipo de comunicación. En el tramo de mayor mora, que va de 91 a 180 días, la disminución parte en 17 puntos y llega hasta 46 puntos de aumento en la no contactabilidad. Por otro lado, la normativa que exige un consentimiento previo para contacto publicitario no considera la naturaleza de las cooperativas y, por ende, la relación de estas con sus socios. Recordemos que para solicitar un crédito, una persona debe ser socio. Las cooperativas solo pueden ofrecer créditos a sus socios, amparadas en la Ley General de Cooperativas. Por lo tanto, la ley del consumidor debiera separar la naturaleza societaria de estas instituciones o, en su defecto, reconocer el interés legítimo como base de licitud, que está establecido en la Ley de Protección de Datos Personales, que también regula el consentimiento y que entra en régimen en diciembre de 2026. En la práctica, esto significaría que para las cooperativas no se necesitaría el consentimiento previo para enviar comunicaciones a sus socios.

Conclusión y propuestas de adecuación por parte del gremio: En materia de cobranza, venimos a solicitar respetuosamente a esta Comisión que, para la identificación requerida a la hora de hacer un contacto telefónico, la normativa del SERNAC pueda aclarar cómo se llevará a la práctica. Dado que la normativa de la Subtel, que hoy día nos aplica, solo utiliza prefijos genéricos, no tenemos cómo identificar si lo están llamando para una propuesta comercial, para una cobranza o para cualquier otra cosa. Ha sido un problema que se ha ido agudizando fuertemente, señores senadores, principalmente porque esto, de alguna manera, va a afectar tanto la morosidad como el riesgo de las instituciones. Esto tiene un último punto que se relaciona con la tasa máxima convencional, que evidentemente tenderá a aumentar, ya que el riesgo también se traduce en un incremento de las tasas de interés. En materia de publicidad, entendemos que la doble regulación no es idónea, dado que significará para las cooperativas rendir cuentas a dos instituciones fiscalizadoras. Por lo tanto, solicitamos que la norma del SERNAC contemple otras fuentes de licitud distintas del consentimiento, como lo son el interés legítimo, que está considerado en la ley de tratamiento de datos personales, la cual entra en vigencia en 2026. Estas son nuestras principales propuestas, señor presidente, que traemos como Asociación Gremial de Cooperativas Fiscalizadas por la CMF. El impacto en la contactabilidad ha sido creciente desde que se implementó la norma 286, que regula los prefijos 600 y 800. En cuanto a la publicidad, las cooperativas, por ley, solo podemos operar con socios, lo que implica que ya existe una autorización implícita por parte de ellos para recibir cualquier tipo de publicidad. Por lo tanto, la entrada en vigencia de la ley de protección de datos personales, que sería en diciembre de 2026, les permite entender que ya existe el consentimiento previo al ser la persona socia de la cooperativa, y por consiguiente, no se requiere esta figura del consentimiento previo para la publicidad que ustedes envían. La ley de tratamiento de datos personales establece claramente lo que señalaba anteriormente relacionado con el interés legítimo. Desde este punto de vista, en el caso de las cooperativas, no necesitamos esa autorización previa porque operamos netamente con socios. En el caso de este proyecto de ley, tendría que haber una indicación que estableciera lo mismo que está establecido en la ley de protección de datos personales, en lo que se refiere a información de publicidad. Se entiende que, dado el contrato que hay, voluntario para suscribirse a la cooperativa, y entendiendo que la cooperativa no puede ofrecer el beneficio libremente, sino que lo tiene que ofrecer a sus socios, es distinto de otra empresa que puede vender un producto y cualquier persona como servicio financiero podría adquirirlo. En el caso de ustedes, tienen el requisito de estar inscritos en la cooperativa. Perfecto. Vamos a pedirles que se queden de todas maneras en la comisión, porque puede ser que al final demos una ronda de palabras y opiniones, aprovechando también las otras intervenciones. Entonces, tendría la palabra Romina Garrido.

De la Comisión Asesora Ministerial. ¿Se escucha bien? Sí, se escucha bien. Muchísimas gracias. Muy buenos días a todos, señor presidente, a todos los integrantes de la comisión y a los invitados. Agradezco la invitación para poder dar una opinión sobre este proyecto de ley. Primero, es importante señalar que lo que estamos debatiendo hoy es un tema de gran relevancia. No estamos simplemente discutiendo una técnica de marketing; estamos analizando cómo equilibrar la protección de los datos personales, el control de las personas y el funcionamiento legítimo de actividades económicas, como la publicidad, en un momento especialmente sensible del ciclo regulatorio chileno. La Ley de Protección de Datos trae importantes cambios que están siendo implementados por las empresas actualmente. Esta ley se discutió durante siete años en el Congreso, fue aprobada a finales de 2024 y entrará en vigencia el 1 de diciembre de 2026. El 5 de junio del año pasado se constituyó la Comisión Asesora Ministerial por decreto del Ministerio Secretaría General de la Presidencia. Esta comisión, que cesa en funciones ahora, tiene un mandato acotado de 180 días para recomendar y asesorar acciones de implementación. En este contexto, nosotros estamos en un proceso de implementación de esta ley, no de evaluación ni de un análisis ex post del nuevo sistema de protección de datos, que trae consigo un cambio estructural que aún no se ha dimensionado adecuadamente. Aquellos de nosotros que estamos en procesos de implementación, apoyando tanto a empresas como al sector público, observamos los cambios que implican estas nuevas cargas regulatorias. Se avecina un nuevo régimen sancionatorio y un estándar mucho más alto de transparencia y responsabilidad. En este marco, es necesario analizar la iniciativa legislativa que busca cambiar el sistema de opt-out por un sistema de opt-in o de consentimiento. El diagnóstico que hace el proyecto de ley es correcto, pero la solución, a mi juicio y con el debido respeto, es equivocada. Existe un consenso actual de que las comunicaciones comerciales presentan un problema en Chile. El mecanismo de "no molestar" no ha funcionado; presenta fallas, hay evasión de ciertos actores, debilidades en la fiscalización y la carga recae esencialmente en el consumidor. Además, no podemos ignorar el tráfico ilegal de datos personales que explica gran parte del spam invasivo. Nos referimos a aquellas empresas que contactan a los consumidores sin tener una relación jurídica, comercial o contractual con ellos, a diferencia de lo que planteaba el anterior ponente, donde sí existe una relación contractual. El spam más invasivo ocurre con aquellas empresas con las que no se tiene ninguna relación. El problema de fondo es la opacidad en el tratamiento de datos personales, la falta de trazabilidad y la inexistencia de consecuencias por ese contacto indeseado. El sistema de opt-in no aborda estas causas, sino que se limita a pronunciarse sobre el consentimiento como punto de entrada formal al sistema, sin impedir el uso ilícito de las bases de datos ni atacar el incumplimiento deliberado. Por lo tanto, vamos a tener una nueva ley de protección de datos personales. Como Comisión Asesora Ministerial hemos celebrado 30 sesiones y hemos estado trabajando semanalmente. Ya entregamos a la ministra nuestro cuarto informe, el cual esperamos que esté público la próxima semana, donde abordamos las dudas que genera la base de licitud mencionada por don Alex, que es el interés legítimo. Esperamos los pronunciamientos de la Agencia de Protección de Datos Personales, donde este Congreso se enmarca legalmente, reconociendo que las comunicaciones comerciales están permitidas siempre que exista un mecanismo claro de oposición. Esto está reconocido en la Ley de Protección de Datos que entrará en vigencia el 1 de diciembre de 2026. El artículo octavo, letra B, garantiza el derecho a la oposición, y aún más, si no tengo una relación con la empresa a la que me estoy oponiendo. Por ejemplo, puedo ser cliente de una cooperativa, pero no desear recibir publicidad de ella. En tal caso, puedo oponerme a ese tratamiento y seguir siendo cliente, manteniendo mi relación contractual. Simplemente no quiero recibir llamadas, correos electrónicos ni información publicitaria. Si no tengo relación con esa empresa, la ley obliga al responsable a suprimir mis datos personales. Si una persona se opone erróneamente, la carga de la regulación también implica borrar esos datos personales cuando no existe una relación previa entre el titular del dato y la empresa.

Entonces, todo esto ya está regulado en la nueva Ley de Protección de Datos, que no ha entrado en vigor, con sanciones fuertes respecto de los derechos ARCO y por falta de transparencia. Es fundamental saber quiénes son los responsables, cómo se les puede contactar y dónde están los procedimientos para ejercer estos derechos. Actualmente, estamos en el proceso de implementación. En cuanto al marketing directo, la base legal está sustentada en el interés legítimo del responsable, un interés que, por cierto, es disputable. La persona puede oponerse y solicitar el borrado de sus datos; si no lo hace, hay una obligación de hacerlo y se establecen fuertes sanciones. Es decir, existe una estructura que no hemos tenido en Chile, que no se ha ejercitado en nuestro país, donde el foco está en el control efectivo y no en una autorización inicial que es puramente formal. La realidad es que el consentimiento hoy en día es una ficción. Quiero ser muy clara: el consentimiento no es solo una casilla. El consentimiento implica gestión, trazabilidad, revocabilidad, actualización y prueba. Un sistema opt-in que solo se ocupe de formalismos no garantizará menos abusos, sino que generará más costos regulatorios, barreras de entrada y una falsa sensación de protección en las personas. Lo que realmente protegerá a los ciudadanos es la capacidad real de interrumpir tratamientos, identificar claramente quién está detrás de esas llamadas y tener transparencia sobre el origen de los datos y la finalidad de su uso, así como un régimen de sanciones efectivas. Todo esto está contemplado en la ley 21.719, que modifica la actual ley de protección de datos personales. Además, el interés legítimo no es solo invocar una base de licitud; es un análisis justificado que las empresas deben realizar sobre sus actividades de tratamiento y, por supuesto, deben entregar canales expeditos para el ejercicio de los derechos ARCO. Se han discutido también los prefijos y otras medidas parciales, que han sido loables y han buscado entregar más transparencia al sistema respecto de las comunicaciones comerciales, pero no han solucionado el problema estructural. Cualquiera de nosotros, y yo en lo personal, recibo entre 15 y 20 llamadas al día de distintas empresas, ya sea identificadas como 600 o como 800. Si contesto esas llamadas y pregunto quién me está llamando, probablemente nadie me responderá sobre cómo esos datos llegaron a esa empresa con la cual no tengo ninguna relación comercial. Por lo tanto, el sistema de los prefijos, aunque ha intentado contribuir a la transparencia en la identificación de las llamadas, no ha resuelto el problema estructural de la opacidad en el tratamiento de datos personales. Lo que sí se solucionará con la nueva ley son los deberes reforzados de información y la transparencia en los derechos ARCO, y ese es el camino correcto. Para cerrar, este proyecto de ley, aunque tiene un diagnóstico correcto y un incentivo loable, corre el riesgo de fragmentar la regulación. Hoy enfrentamos un problema importante respecto de las distintas normativas que han abordado el tratamiento de datos personales, especialmente ante el real atraso que tuvo este proyecto en su despacho y su eventual transformación en ley. Modificar el sistema de comunicaciones comerciales antes de que entre en vigencia la ley de protección de datos personales fragmentará el marco regulatorio, generará incoherencias normativas y anticipará soluciones estructurales sin que antes hayamos visto cómo funciona el sistema de protección de datos con evidencia empírica. La ley de protección de datos entrará en vigor el 1 de diciembre de 2026, y este honorable Congreso Nacional está discutiendo anticipar esa entrada, pero no para sancionar, ya que el proyecto de ley de reajuste solo habilita a la agencia para actividades de interpretación y claridad en la implementación. Adicionalmente, este tipo de reforma reabre una discusión institucional que ya fue zanjada por el Congreso: la entrega de las facultades de protección de datos a una sola entidad, que es la Agencia de Protección de Datos Personales, y nuevamente se introduce la discusión sobre el rol del SERNAC en este ámbito.

El CERNAC, ante la nueva ley de protección de datos personales, este Congreso derogó el artículo 15 que le entregaba facultades al CERNAC y las concentra en la Agencia de Protección de Datos Personales. El CERNAC podrá accionar posteriormente, una vez comprobado un daño en las personas y tras una sanción ejecutoriada, además de poder acompañar a los consumidores en el ejercicio de acciones colectivas, pero no antes. Existe un riesgo importante de fragmentar esta regulación. Es importante señalar que no es efectivo que la ley de protección de datos no entregue soluciones respecto de estos tratamientos. Esta ley regula el tratamiento con fines de marketing directo, aspectos de transparencia, derechos ARCO y, lo más relevante, restablece el control a los titulares de datos personales. Para tener una evaluación posterior, esta ley necesita que la gente la ejerza y que la Agencia de Protección de Datos esté en capacidad de responder. Por lo tanto, lo que quisiera señalar muy respetuosamente a esta comisión es la importancia de permitir la aplicación efectiva de la ley de protección de datos personales, que esta entre en vigor, y que observemos cómo funciona el régimen de comunicaciones comerciales. No debemos generar más carga regulatoria adicional a quienes están implementando esta normativa de manera responsable. A esta ley se le conoció como la ley anti-SPAM cuando fue despachada por el Congreso, pero aún no ha entrado en vigor. Por ello, sugiero esperar y ver cómo funciona esta ley a partir del 1 de diciembre de 2026, con la agencia y los titulares de datos empoderados. Agradecemos la exposición de Romina Garrido. Entendiendo que hay un texto que permite hacer seguimiento de su presentación, me gustaría que nos explicara cómo operará a partir de la entrada en vigencia, específicamente en 2027. A partir del 1 de diciembre de 2026, todas las empresas y entidades públicas que traten datos personales deberán tener disponible un canal accesible para los titulares, permitiendo conocer qué datos se tratan, rectificarlos, suspender tratamientos, oponerse y borrar datos personales. Además, existirá la obligación de señalar quién es el responsable del tratamiento. Actualmente, al revisar las políticas de privacidad, no se indica quiénes son responsables ni hay un canal para comunicarse con las empresas respecto de este derecho. Hay canales genéricos, como [email protected], donde no se obtiene respuesta. A partir del 1 de diciembre, será obligatorio y fiscalizable, y será considerado una infracción no tener estos mecanismos de contacto y control. Los titulares que no deseen recibir comunicaciones comerciales podrán preguntar de dónde se obtuvieron sus datos, si fueron comprados o cedidos, y si dieron su consentimiento alguna vez. Si el titular no queda satisfecho con la respuesta del responsable del tratamiento en 30 días, o si no recibe respuesta, podrá acudir a la Agencia de Protección de Datos Personales, que busca equilibrar esta relación desigual, ya que los ciudadanos tienen poca capacidad para enfrentarse a las empresas. El procedimiento actual en la ley vigente es judicial, y he ejercido este proceso, que demora aproximadamente dos o tres años en dar una respuesta clara sobre el tratamiento de datos personales, lo cual debería poder resolverse de manera rápida. Este es el cambio estructural. Si solicito una justificación y esta se basa en el interés legítimo, como titular de datos puedo disputar ese interés, argumentando que no es superior a mi derecho, especialmente si no tengo ninguna relación contractual con el responsable del tratamiento.