Ley 21.719: la nueva Ley de Protección de Datos en Chile
Todo lo que tu empresa o pyme necesita saber antes del 1 de diciembre de 2026: qué es, a quién obliga, qué tienes que hacer, las multas y cómo prepararte ordenando tus datos.
¿Qué es la Ley 21.719?
La Ley 21.719 es la nueva ley de protección de datos personales de Chile. Fue publicada el 13 de diciembre de 2024 y reforma por completo la antigua Ley 19.628, elevando el estándar chileno a un nivel comparable con el europeo (GDPR). Crea además una Agencia de Protección de Datos Personales (APDP), un organismo autónomo con poder para fiscalizar de oficio, sancionar y publicar un registro nacional de sanciones. Entra en plena vigencia el 1 de diciembre de 2026.
En simple: cualquier empresa que guarde datos de clientes, trabajadores o proveedores (un correo, un RUT, un teléfono, una ficha, una base de WhatsApp) pasa a tener obligaciones legales sobre cómo los recopila, usa, protege y elimina.
¿A quién obliga?
A toda organización, pública o privada y de cualquier tamaño, que trate datos personales. No hay excepción por ser una empresa chica: si tienes una base de clientes, te aplica.
Empresas y pymes
Cualquiera que recolecte datos de clientes, trabajadores o proveedores.
Régimen transitorio pyme
Durante el primer año, una pyme puede recibir una amonestación en vez de multa en su primera infracción. Es un respiro, no una exención: igual debe cumplir.
Sector público
Servicios y organismos del Estado, con obligaciones reforzadas.
Fechas clave
- 13 de diciembre de 2024
Publicación de la Ley 21.719 en el Diario Oficial. Comienza el período de transición de 24 meses. - Durante 2025
Se dictan los reglamentos que definen el detalle de las obligaciones. La Agencia de Protección de Datos inicia su funcionamiento adelantado. - 1 de diciembre de 2026
Entrada en plena vigencia. La Agencia ejerce su potestad sancionatoria. - Primer año de vigencia
Régimen más benigno para pymes (amonestación en la primera infracción).
Obligaciones concretas
A grandes rasgos, la ley exige (el detalle final lo fijan los reglamentos):
📋 Registro de tratamiento
Documentar qué datos personales tratas, para qué y con quién los compartes.
⚖️ Base de licitud
Tener una justificación legal para cada uso (consentimiento, contrato, ley, etc.).
🙋 Derechos ARCO
Permitir a las personas Acceder, Rectificar, Cancelar y Oponerse al uso de sus datos (y portabilidad).
🔐 Medidas de seguridad
Proteger la información con controles técnicos y organizativos razonables.
⏱️ Notificación de brechas
Avisar de filtraciones o incidentes, en general dentro de 72 horas.
👤 Delegado (DPO)
Designar un responsable de protección de datos cuando el tratamiento sea significativo o de alto riesgo.
Multas y fiscalización
La nueva Agencia de Protección de Datos Personales puede investigar de oficio, ordenar suspender tratamientos, multar y publicar las sanciones. Los montos escalan según la gravedad:
Checklist: cómo preparar tu empresa
Un punto de partida práctico, sin tecnicismos:
- Haz un inventario: ¿qué datos personales tienes y dónde viven? (planillas, POS, WhatsApp, correos, fichas)
- Limpia y ordena: elimina lo que no necesitas y corrige lo duplicado o mal registrado.
- Define para qué usas cada dato y con qué justificación.
- Protege: contraseñas, respaldos, accesos por rol, cifrado donde corresponda.
- Ten un canal para que las personas ejerzan sus derechos (acceso, rectificación, eliminación).
- Prepara un protocolo por si ocurre una filtración (quién avisa, cómo y en qué plazo).
- Asesórate legalmente para tu caso y revisa los reglamentos oficiales.
La conexión con la gobernanza de datos (y la IA)
Fíjate en algo: casi todo el checklist anterior es gobernanza de datos — saber qué datos tienes, dónde están, quién los administra, si son confiables y cómo los proteges. Es exactamente el mismo cimiento que necesitas para aprovechar la inteligencia artificial. Ordenar tu información no solo te ayuda a cumplir la ley: te permite tomar mejores decisiones y automatizar con IA.
En GrowMkTech ayudamos con esa parte técnica: inventariar, ordenar, integrar y proteger tus datos para que queden listos tanto para el cumplimiento como para la automatización. La parte legal la ves con tu abogado; la parte de datos, con nosotros.