Guía legal para empresas · Chile

Ley 21.719: la nueva Ley de Protección de Datos en Chile

Todo lo que tu empresa o pyme necesita saber antes del 1 de diciembre de 2026: qué es, a quién obliga, qué tienes que hacer, las multas y cómo prepararte ordenando tus datos.

✓ Actualizado al 5 de julio de 2026
⚠️ Aviso importante: esta guía es informativa y de carácter general — no constituye asesoría legal. La Ley 21.719 aún está afinando sus reglamentos, por lo que algunos detalles pueden cambiar. Para tu caso específico, verifica la información oficial de la Agencia de Protección de Datos Personales y asesórate con un abogado. En GrowMkTech ayudamos con la parte técnica y de datos (ordenar, gobernar y proteger tu información), no con la representación legal.

¿Qué es la Ley 21.719?

La Ley 21.719 es la nueva ley de protección de datos personales de Chile. Fue publicada el 13 de diciembre de 2024 y reforma por completo la antigua Ley 19.628, elevando el estándar chileno a un nivel comparable con el europeo (GDPR). Crea además una Agencia de Protección de Datos Personales (APDP), un organismo autónomo con poder para fiscalizar de oficio, sancionar y publicar un registro nacional de sanciones. Entra en plena vigencia el 1 de diciembre de 2026.

En simple: cualquier empresa que guarde datos de clientes, trabajadores o proveedores (un correo, un RUT, un teléfono, una ficha, una base de WhatsApp) pasa a tener obligaciones legales sobre cómo los recopila, usa, protege y elimina.

¿A quién obliga?

A toda organización, pública o privada y de cualquier tamaño, que trate datos personales. No hay excepción por ser una empresa chica: si tienes una base de clientes, te aplica.

Empresas y pymes

Cualquiera que recolecte datos de clientes, trabajadores o proveedores.

Régimen transitorio pyme

Durante el primer año, una pyme puede recibir una amonestación en vez de multa en su primera infracción. Es un respiro, no una exención: igual debe cumplir.

Sector público

Servicios y organismos del Estado, con obligaciones reforzadas.

Fechas clave

  • 13 de diciembre de 2024
    Publicación de la Ley 21.719 en el Diario Oficial. Comienza el período de transición de 24 meses.
  • Durante 2025
    Se dictan los reglamentos que definen el detalle de las obligaciones. La Agencia de Protección de Datos inicia su funcionamiento adelantado.
  • 1 de diciembre de 2026
    Entrada en plena vigencia. La Agencia ejerce su potestad sancionatoria.
  • Primer año de vigencia
    Régimen más benigno para pymes (amonestación en la primera infracción).

Obligaciones concretas

A grandes rasgos, la ley exige (el detalle final lo fijan los reglamentos):

📋 Registro de tratamiento

Documentar qué datos personales tratas, para qué y con quién los compartes.

⚖️ Base de licitud

Tener una justificación legal para cada uso (consentimiento, contrato, ley, etc.).

🙋 Derechos ARCO

Permitir a las personas Acceder, Rectificar, Cancelar y Oponerse al uso de sus datos (y portabilidad).

🔐 Medidas de seguridad

Proteger la información con controles técnicos y organizativos razonables.

⏱️ Notificación de brechas

Avisar de filtraciones o incidentes, en general dentro de 72 horas.

👤 Delegado (DPO)

Designar un responsable de protección de datos cuando el tratamiento sea significativo o de alto riesgo.

Multas y fiscalización

La nueva Agencia de Protección de Datos Personales puede investigar de oficio, ordenar suspender tratamientos, multar y publicar las sanciones. Los montos escalan según la gravedad:

20.000 UTMmulta máxima por infracciones graves (del orden de $1.400 millones)
4%de los ingresos anuales en casos de reincidencia
72 hplazo general para notificar una brecha de datos

Checklist: cómo preparar tu empresa

Un punto de partida práctico, sin tecnicismos:

  • Haz un inventario: ¿qué datos personales tienes y dónde viven? (planillas, POS, WhatsApp, correos, fichas)
  • Limpia y ordena: elimina lo que no necesitas y corrige lo duplicado o mal registrado.
  • Define para qué usas cada dato y con qué justificación.
  • Protege: contraseñas, respaldos, accesos por rol, cifrado donde corresponda.
  • Ten un canal para que las personas ejerzan sus derechos (acceso, rectificación, eliminación).
  • Prepara un protocolo por si ocurre una filtración (quién avisa, cómo y en qué plazo).
  • Asesórate legalmente para tu caso y revisa los reglamentos oficiales.

La conexión con la gobernanza de datos (y la IA)

Fíjate en algo: casi todo el checklist anterior es gobernanza de datos — saber qué datos tienes, dónde están, quién los administra, si son confiables y cómo los proteges. Es exactamente el mismo cimiento que necesitas para aprovechar la inteligencia artificial. Ordenar tu información no solo te ayuda a cumplir la ley: te permite tomar mejores decisiones y automatizar con IA.

En GrowMkTech ayudamos con esa parte técnica: inventariar, ordenar, integrar y proteger tus datos para que queden listos tanto para el cumplimiento como para la automatización. La parte legal la ves con tu abogado; la parte de datos, con nosotros.

🔐

¿Tus datos están ordenados y protegidos?

Te ayudamos a inventariar, ordenar y proteger la información de tu empresa — el primer paso para cumplir la Ley 21.719 y para automatizar con inteligencia artificial.

Sigue leyendo
¿Podemos ayudarte?