JOAQUÍN CARVALLO D. – ABOGADO – FEBRERO 2026
CONDENAN A EMPRESA DE TELECOMUNICACIONES A PAGAR INDEMNIZACIÓN POR PERMITIR USO INADECUADO DE DATOS PERSONALES.
Una persona fue cliente de una empresa de telecomunicaciones durante varios años, período en el cual la compañía tuvo acceso a sus datos personales, los que quedaron almacenados en sus bases de información. Si bien la relación contractual terminó en abril de 2019, dichos antecedentes continuaron siendo utilizados en procesos de contratación. Entre diciembre de 2019 y febrero de 2020, terceros lograron contratar cinco líneas telefónicas a nombre del afectado, sin su autorización, utilizando distintos canales de contratación (sistema de voz interactiva y tiendas presenciales). Estas contrataciones generaron deudas que fueron imputadas erróneamente al titular de los datos, obligándolo a realizar múltiples gestiones para aclarar su situación. El 17 de febrero de 2020, el afectado presentó un reclamo ante el Servicio Nacional del Consumidor (SERNAC), denunciando la contratación no autorizada de dos líneas telefónicas.
Pese a que la empresa se comprometió a resolver el problema, la situación no fue corregida oportunamente y la deuda continuó incrementándose. Posteriormente, y pese a las gestiones ya realizadas, el 24 de febrero de 2020 se activaron tres nuevas líneas telefónicas, nuevamente sin autorización del titular de los datos, lo que motivó un segundo reclamo ante el SERNAC, el 29 de mayo de 2020. Recién tras esta nueva intervención administrativa la empresa procedió a eliminar las líneas y las deudas asociadas.
ESCENARIO JUDICIAL
El 23 de septiembre de 2020, el afectado interpuso demanda de indemnización de perjuicios por daño patrimonial y moral por infracción reiterada a la Ley No. 19.628 sobre protección de la vida privada, en contra de la empresa de telecomunicaciones. En su demanda, solicitó que se condenara a la empresa al pago de $50.000.000 por concepto de daño moral, más reajustes, intereses y costas, fundando su pretensión en el tratamiento indebido de sus datos personales, argumentando —entre otras cosas— que no existía real fundamento para que la demandada mantuviera aún dichos antecedentes, considerando que al momento de ocurridos los hechos ya no se encontraba vinculado a la empresa bajo ningún contexto y en la afectación emocional derivada de los hechos descritos. La empresa se defendió alegando que también había sido víctima de un fraude cometido por terceros; que no mantenía en sus registros los datos personales de ex clientes, que no existió filtración de información desde sus sistemas y que el daño moral alegado no había sido acreditado en forma suficiente.
El 2 de mayo de 2022, el Juzgado Civil acogió parcialmente la demanda, estableciendo una condena de $600.000 por concepto de daño moral, declarando que la empresa demandada incurrió en tratamiento indebido de datos personales, al no ejercer el debido cuidado exigido por la Ley. La sentencia fue apelada y, con fecha 3 de julio de 2025, la Corte de Apelaciones confirmó el fallo, elevando el monto de la indemnización por daño moral a $7.000.000. Para ello, tuvo especialmente en consideración el informe psicológico acompañado, la afectación en la esfera personal y familiar del demandante, y la reiteración de la conducta, que permitió la contratación de cinco líneas telefónicas sin autorización. Finalmente, el 9 de septiembre de 2025, la Corte Suprema rechazó el recurso de casación en el fondo interpuesto por la demandada, confirmando íntegramente lo resuelto por los tribunales de instancia.
ASPECTOS RELEVANTES | CRAWFORD CHILE
Deber de cuidado en el tratamiento de datos personales y responsabilidad civil El fallo reafirma que las empresas que administran bases de datos personales —aun cuando esa no sea su actividad principal— asumen un deber reforzado de cuidado respecto de la información que manejan. En este caso, resultó especialmente relevante que el afectado ya no era cliente de la empresa al momento de las contrataciones fraudulentas, lo que llevó a los tribunales a concluir que no existía fundamento legal para mantener sus datos en los registros, conforme al artículo 6 de la Ley N° 19.628.
La reiteración de los hechos, a través de distintos canales de contratación, fue considerada un indicio claro de deficiencias en los mecanismos de control y verificación, descartándose que se tratara de un evento aislado o inevitable. Así, la sentencia confirma que el tratamiento indebido de datos personales no requiere necesariamente la acreditación de una filtración masiva o de un ataque informático, bastando la demostración de que la empresa no adoptó medidas eficaces para impedir su uso no autorizado. Reiteración de la conducta como factor de imputación y agravación de la responsabilidad Un segundo aspecto relevante del caso es el rol que cumple la reiteración de los hechos ilícitos en la construcción de la responsabilidad civil. En este caso, no se trató de una contratación fraudulenta aislada, sino de cinco líneas telefónicas activadas sin autorización, en distintos momentos y utilizando canales de contratación diversos.
Esta reiteración tuvo un doble efecto en el razonamiento judicial. En primer lugar, reforzó la imputación de negligencia, descartando que la empresa pudiera ampararse en la tesis de un hecho excepcional o inevitable. La repetición de eventos similares permitió a los tribunales inferir la existencia de fallas estructurales en los sistemas de control, más que un error puntual. En segundo lugar, la reiteración fue considerada expresamente al momento de cuantificar la indemnización. La Corte de Apelaciones señaló que el aumento del monto otorgado se justificaba, entre otros factores, por la “reiteración de la conducta de la demandada” y por el impacto acumulativo que ello tuvo en la esfera personal y familiar del afectado.
Así, la reiteración no solo cumple un rol probatorio, sino que opera como un elemento de determinación de la indemnización. Este criterio resulta especialmente relevante para empresas que gestionan grandes volúmenes de operaciones automatizadas, pues introduce una señal clara: la falta de corrección oportuna de un error conocido puede transformar un riesgo operativo en responsabilidad civil agravada.