Guía Legal

Ley 21.719

La nueva Ley de Protección de Datos Personales en Chile. Todo lo que tu empresa necesita saber para cumplir y evitar multas.

¿Qué es la Ley 21.719?

La Ley 21.719 moderniza la protección de datos personales en Chile, alineándola con estándares internacionales como el GDPR europeo.

Establece nuevos derechos para las personas, mayores obligaciones para las empresas, y crea la Agencia de Protección de Datos Personales con facultades fiscalizadoras y sancionatorias.

Plazos Importantes

Diciembre 2024

Publicación de la Ley

La Ley 21.719 fue publicada en el Diario Oficial.

Diciembre 2025

Entrada en Vigencia

La ley entra en vigor. Todas las empresas deben cumplir con los requisitos básicos.

Diciembre 2026

Cumplimiento Total

Plazo final para implementar todas las medidas de seguridad y procesos.

Requisitos Principales

Política de Privacidad

Documento que explica cómo recopilas, usas y proteges los datos personales.

Derechos ARCO

Procesos para que las personas ejerzan sus derechos de Acceso, Rectificación, Cancelación y Oposición.

Base Legal

Justificación legal para cada tratamiento de datos (consentimiento, contrato, interés legítimo, etc.).

Contratos con Proveedores

Acuerdos con terceros que procesan datos en tu nombre (encargados de tratamiento).

Multas por Incumplimiento

Infracciones Leves

Hasta 100 UTM

No responder solicitudes ARCO en plazo, falta de política de privacidad.

Infracciones Graves

Hasta 5.000 UTM

Tratamiento sin base legal, transferencias internacionales no autorizadas.

Infracciones Gravísimas

Hasta 20.000 UTM

Tratamiento fraudulento, venta ilegal de datos, reincidencia grave.

1 UTM = ~$66.000 CLP (valor referencial)

¿Estás preparado?

Tienes política de privacidad actualizada

Informas la finalidad del tratamiento

Tienes consentimiento documentado

Puedes atender solicitudes ARCO

Tienes contratos con proveedores

Proteges los datos adecuadamente

Preguntas Frecuentes

A todas las personas naturales y jurídicas que traten datos personales en Chile, independientemente de su tamaño. Esto incluye pymes, grandes empresas, profesionales independientes y organizaciones sin fines de lucro.

Cualquier información que identifique o pueda identificar a una persona: nombre, RUT, email, teléfono, dirección, fotos, datos bancarios, historial de compras, IP, cookies, etc.

Son los derechos que tienen las personas sobre sus datos: Acceso (saber qué datos tienes), Rectificación (corregir errores), Cancelación (eliminar datos) y Oposición (negarse a ciertos usos).

Solo es obligatorio para empresas que traten grandes volúmenes de datos sensibles o realicen monitoreo sistemático. La mayoría de las pymes no lo requieren.

La Agencia de Protección de Datos puede imponer multas de hasta 20.000 UTM (aproximadamente $1.200 millones CLP), además de ordenar la suspensión del tratamiento de datos.

Puedes hacer nuestro quiz gratuito para conocer tu nivel de cumplimiento actual y recibir recomendaciones personalizadas.

No esperes a que te multen

Comienza hoy tu proceso de cumplimiento con CompliBot.