Embedded Files
¿Tienes una emergencia 😷🦠🦠🦠 y necesitas urgente un servicio profesional 🚨?
Cumplimiento real, verificable y auditable para la Ley 21.719
La Ley 21.719 moderniza por completo el régimen chileno de privacidad, refuerza los derechos de las personas y crea una Agencia de Protección de Datos Personales con facultades de fiscalización y sanción.
¿Qué es la Ley 21.719 y por qué importa?
¿Qué es la Ley 21.719 y por qué importa?
La Ley N.º 21.719 regula la protección y el tratamiento de los datos personales en Chile y reforma integralmente el régimen previo establecido por la Ley 19.628, incorporando un estándar moderno, exigible y sancionatorio. La norma fortalece los derechos de las personas, establece obligaciones claras para responsables y encargados de tratamiento, y crea una autoridad especializada de fiscalización, alineando a Chile con marcos internacionales avanzados en materia de privacidad y protección de datos.
Impacto ejecutivo: la privacidad deja de ser un asunto meramente “legal” o “tecnológico” y pasa a consolidarse como un riesgo corporativo. La ley exige gobernanza efectiva, trazabilidad, evidencia documentada y control continuo sobre el uso de datos personales, involucrando directamente a la alta dirección. El incumplimiento ya no es solo reputacional: tiene consecuencias regulatorias, económicas y estratégicas para la organización.
¿Qué cambia con la Ley 21.719?
¿Qué cambia con la Ley 21.719?
Fechas clave y transición
Fechas clave y transición
Publicación en Diario Oficial: 13 de diciembre de 2024.
Entrada en vigencia: 1 de diciembre de 2026.
Qué significa en la práctica: 2026 es el año para cerrar brechas, formalizar gobernanza, ordenar datos y dejar evidencia lista para fiscalización.
¿A quién aplica?
¿A quién aplica?
La Ley 21.719 aplica a organizaciones públicas y privadas que traten datos personales en Chile, especialmente cuando actúan como:
Responsables del tratamiento: deciden los fines y medios del tratamiento (por ejemplo, empresas que administran bases de clientes, RR.HH., proveedores, usuarios).
Encargados del tratamiento: procesan datos por cuenta de un responsable (por ejemplo, proveedores de servicios TI, nube, contact center, software de RR.HH., analítica).
Regla práctica: si tu organización tiene datos de personas (clientes, trabajadores, usuarios, pacientes, alumnos), la ley te aplica.
¿Qué cambia con la Ley 21.719?
¿Qué cambia con la Ley 21.719?
1) Nueva autoridad con facultades (“enforcement”)
1) Nueva autoridad con facultades (“enforcement”)
Se crea la Agencia de Protección de Datos Personales, con capacidad de fiscalizar y sancionar incumplimientos.
2) Derechos de las personas más robustos
2) Derechos de las personas más robustos
Se fortalecen los derechos de los titulares sobre sus datos (acceso, rectificación, eliminación, oposición, portabilidad y otros mecanismos reforzados en el nuevo marco).
3) Cumplimiento demostrable (no solo “políticas”)
3) Cumplimiento demostrable (no solo “políticas”)
El estándar esperado evoluciona a accountability: procedimientos, controles y evidencia. La organización debe poder demostrar que cumple.
Multas y sanciones: el riesgo regulatorio real
Multas y sanciones: el riesgo regulatorio real
La ley contempla un catálogo de infracciones (leves, graves y gravísimas) con multas que pueden llegar hasta 20.000 UTM según la gravedad, además de medidas correctivas y efectos reputacionales.
Mensaje clave para gerencia y directorio: el costo no es solo la multa; también incluye interrupciones operativas, reclamos de titulares, pérdida de confianza y exposición contractual.
¿Qué deberías tener implementado antes del 1 dic 2026?
¿Qué deberías tener implementado antes del 1 dic 2026?
Controles mínimos “audit-ready” (en lenguaje ejecutivo)
Controles mínimos “audit-ready” (en lenguaje ejecutivo)
Gobernanza y responsables
Dueño del programa, roles, comité y reporting ejecutivo.
Inventario y mapa de datos
Qué datos existen, dónde están, para qué se usan, con quién se comparten.
Bases de licitud y transparencia
Fundamentación legal, avisos de privacidad y gestión de consentimientos cuando aplique.
Gestión de derechos de titulares
Proceso, plazos, evidencia y trazabilidad para responder solicitudes.
Gestión de terceros
Contratos, cláusulas, evaluaciones y control de encargados.
Seguridad y continuidad
Medidas técnicas y organizacionales proporcionales al riesgo, y respuesta a incidentes.
Evidencia de cumplimiento
Registros, políticas operativas, auditorías internas y mejora continua.
Preguntas Frecuentes (FAQ)
Preguntas Frecuentes (FAQ)
¿Debo esperar a 2026 para empezar?
¿Debo esperar a 2026 para empezar?
No. El período 2024–2026 fue establecido como una ventana de adecuación para que las organizaciones implementen los cambios de forma planificada, ordenada y sin fricción.
Esperar al final del plazo suele generar correcciones urgentes, mayores costos y riesgos de incumplimiento desde el inicio de la vigencia.
¿Esto aplica a PYMEs?
¿Esto aplica a PYMEs?
Sí. La aplicación de la ley no depende del tamaño de la organización, sino del tratamiento de datos personales.
El enfoque es proporcional al riesgo, pero todas las organizaciones que traten datos personales tienen obligaciones legales que cumplir.
¿Qué ocurre si tengo proveedores que tratan datos por mí?
¿Qué ocurre si tengo proveedores que tratan datos por mí?
La responsabilidad no se delega.
Debes gobernar la relación con encargados de tratamiento, lo que implica:
Contratos con cláusulas específicas de protección de datos.
Instrucciones documentadas sobre el tratamiento permitido.
Controles de seguridad adecuados.
Evidencia de supervisión y cumplimiento.
¿Esta ley reemplaza la Ley 19.628?
¿Esta ley reemplaza la Ley 19.628?
La Ley N.º 21.719 reforma integralmente el régimen anterior y moderniza el estándar de protección de datos en Chile, alineándolo con marcos internacionales.
La Ley 19.628 queda sustancialmente superada en términos de derechos, obligaciones, fiscalización y sanciones.
¿Las multas realmente pueden ser altas?
¿Las multas realmente pueden ser altas?
Sí. El nuevo marco establece un régimen sancionatorio robusto, con sanciones graduadas según la gravedad de la infracción, que pueden alcanzar hasta 20.000 UTM en los casos más graves.
Además del monto, se consideran factores como reincidencia, impacto y negligencia en el cumplimiento.
¿Cómo te ayudamos?
¿Cómo te ayudamos?
Servicio de Cumplimiento Ley 21.719 (Privacy & Data Protection Readiness)
Diagnóstico y hoja de ruta ejecutiva
Inventario y clasificación de datos + mapeo de tratamientos
Implementación de gobierno, políticas y procedimientos
Gestión de terceros y contratos (encargados)
Preparación de evidencia y acompañamiento de auditoría interna
Referencias oficiales
Referencias oficiales
Biblioteca del Congreso Nacional de Chile. (2024). Ley N.º 21.719: Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. LeyChile.
https://www.bcn.cl/leychile/navegar?idNorma=1209272Diario Oficial de la República de Chile. (2024, 13 de diciembre). Ley N.º 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.
https://www.diariooficial.interior.gob.cl/edicionelectronica/index.php?date=13-12-2024&edition=44023Gobierno de Chile, Secretaría de Gobierno Digital. (2024). Guía práctica de implementación de la nueva Ley de Protección de Datos Personales. WikiGuías Digital.
https://wikiguias.digital.gob.cl/datos-personales/guia-practica-implementacion-nueva-ley-datos-personalesGobierno de Chile. (2024). Nueva Ley de Protección de Datos Personales: sanciones, estándares y alcances.
https://www.gob.cl/noticiasDiario Constitucional. (2024, 19 de diciembre). Ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales fue publicada en el Diario Oficial.
https://www.diarioconstitucional.cl/2024/12/19/ley-que-regula-la-proteccion-y-el-tratamiento-de-los-datos-personales-y-crea-la-agencia-de-proteccion-de-datos-personales-fue-publicada-en-el-diario-oficial
Page updated
Google Sites
Report abuse