Saltar al contenido principal
Acceso anticipado — Solicita tu plan con 30% de descuento al lanzamiento
PrivacTech
← Blog

2 de mayo de 2026

Estudios jurídicos y la Ley 21.719: secreto profesional vs. protección de datos

```html

Estudios jurídicos y la Ley 21.719: secreto profesional vs. protección de datos

Los estudios jurídicos viven en una encrucijada. Por un lado, el secreto profesional abogado-cliente es prácticamente sagrado en la profesión. Por otro, la Ley 21.719 de Protección de Datos Personales exige que cualquier organización, incluyendo bufetes y estudios, maneje información personal con estándares claros de transparencia, acceso y seguridad. ¿Cómo se concilia esto? La respuesta no es tan compleja si sabes dónde cortar.

El secreto profesional no es incompatible con la Ley 21.719

Primero lo importante: el secreto profesional no desaparece con la nueva ley. La Ley 21.719 reconoce que existen datos cuya entrega está limitada por otras leyes. El artículo 26 de la ley permite denegar acceso a datos personales cuando esto "afectaría derechos de terceros" o cuando exista otra norma que lo impida.

En el caso de un estudio jurídico, el secreto profesional actúa como límite legítimo. Si un cliente te pide acceder a sus datos personales (derechos ARCO), pero esa información incluye estrategia legal confidencial o comunicaciones privilegiadas con otros clientes, puedes negar el acceso total o parcial. Lo clave es documentar por qué lo haces.

Derechos ARCO en estudios jurídicos: qué sí y qué no

Un cliente puede solicitar acceso, rectificación, cancelación u oposición (ARCO) a sus datos. Aquí viene lo importante para abogados:

  • Datos del cliente: nombre, teléfono, email, dirección, RUT, información de su caso. Esto SÍ debe ser entregado.
  • Datos de terceros oponentes: información del contraparte procesal. Esto puede limitarse si viola secreto profesional o derechos del tercero.
  • Análisis jurídico interno: notas sobre estrategia, evaluaciones legales, opiniones del abogado. Generalmente cubierto por secreto profesional.
  • Comunicaciones confidenciales: emails entre abogado-cliente o con otros profesionales. Protegidas.

Ejemplo práctico: tu cliente pide ver todos sus datos. Entregas el expediente del caso, pero excluyes las anotaciones donde el abogado analizó debilidades de su posición jurídica o se comunicó con peritos. Esto es correcto.

Base legal para comunicar datos a tribunales: debe estar en el contrato

Los estudios jurídicos constantemente comunican datos a juzgados, a otras partes o a terceros (peritos, aseguradoras, etc.). La Ley 21.719 exige que exista una base legal clara para esto.

La solución es simple: el contrato de retención de servicios debe incluir explícitamente que el estudio jurídico comunicará datos personales a autoridades judiciales, partes en conflicto y terceros necesarios para el caso. Sin esto, técnicamente podrías estar violando la ley.

Además, los artículos 4 y 5 de la Ley 21.719 exigen que informes al titular de datos de manera clara y comprensible qué datos recopilas y para qué. Un contrato genérico no es suficiente. Debe decir: "Comunicaremos tu información personal al tribunal, a la parte demandante, y a peritos según lo requiera el proceso".

Retención de expedientes y plazos de prescripción: cuánto tiempo guardar

La Ley 21.719 exige que no guardes datos más de lo necesario (principio de minimización de datos). Pero aquí hay un conflicto real: el Código Procesal Civil exige que guardes documentos por el plazo de prescripción (hasta 3 años después de terminado el juicio).

La solución es que los plazos legales de prescripción actúan como base legal válida para retención. Puedes guardar expedientes mientras exista obligación legal de hacerlo. Después, debes destruir o anonimizar los datos. Esto requiere un protocolo documentado de eliminación de datos que dejes registro.

Gestión documental, asistentes y seguridad en la nube

Muchos estudios tienen personal administrativo o asistentes que acceden a expedientes completos. La Ley 21.719 requiere que limites el acceso solo a quien lo necesita (principio de acceso mínimo necesario). Una secretaria de cobranzas no debería ver detalles legales estratégicos.

Si usas software jurídico en la nube (como LexisNexis, Thomson Reuters, o plataformas locales), debes verificar:

  • ¿Dónde están ubicados físicamente los servidores? (artículo 28 de la ley regula transferencias internacionales)
  • ¿Tiene el proveedor cláusulas de protección de datos en su contrato?
  • ¿Puedes auditar los accesos?
  • ¿Qué pasa con los datos si el proveedor quiebra?

La mayoría de plataformas cumple esto, pero debes verificar antes de contratar.

Conclusión: documentación es tu mejor amiga

El secreto profesional y la Ley 21.719 no son enemigos. Lo que necesitas es documentar todo: bases legales de recopilación, limitaciones de acceso, plazos de retención, políticas de seguridad, y denuncias de ARCO. Cuando la Superintendencia de Protección de Datos te audite, querrá ver que tienes procesos claros.

Implementar esto manualmente es tedioso y propenso a errores. Por eso muchos estudios usan herramientas de compliance que automatizan registro de clientes, gestión de ARCO, retención de datos y auditoría de accesos. PrivacTech está diseñada exactamente para esto: ayudarte a cumplir la Ley 21.719 sin sacrificar el secreto profesional. Puedes hacer un análisis gratuito de tu situación actual en privactech.com y ver por dónde empezar.

```