[google-translator]
LEY DATOS PERSONALES

Lo que tu empresa debe saber sobre la Ley 21.719

En diciembre de 2026 entrará en vigencia la Ley N.º 21.719, conocida como Ley de Protección de Datos Personales, que moderniza la regulación chilena y pone a las personas en el centro de la gestión de la información. Su principio base es claro: tus datos son tuyos, y las empresas deben resguardarlos bajo estrictas normas de seguridad, transparencia y consentimiento informado.

– Aplica a todas las organizaciones que tratan datos personales en Chile.

– Crea una Agencia de Protección de Datos con facultades de fiscalización.

– Multas: hasta 20.000 UTM o 4% de ingresos anuales (no PyME).

– Se exige gobernanza, ciberseguridad y evidencia de cumplimiento.

¿Qué cambia con la Ley 21.719?

La ley redefine la forma en que las organizaciones tratan los datos personales en Chile. Entre los principales cambios:

🔹 Consentimiento informado: las organizaciones solo podrán usar datos personales si el titular lo autoriza explícitamente.

🔹 Nuevos derechos para las personas: acceso, rectificación, portabilidad y eliminación de la información.

🔹 Mayor responsabilidad empresarial: las compañías deberán implementar medidas técnicas y organizativas que garanticen la seguridad de los datos.

🔹 Fiscalización: se crea la Agencia de Protección de Datos Personales, con facultades para supervisar y sancionar.

🔹 Multas millonarias: el incumplimiento puede generar sanciones severas que afecten tanto la reputación como las finanzas de las organizaciones.

¿Qué empresas deben cumplir la Ley 21.719?

La ley aplica a todas las organizaciones, públicas o privadas, que manejen datos personales en Chile (información de clientes, colaboradores o ciudadanos):

✅ Grandes empresas y pymes que recopilan datos de clientes (retail, bancos, clínicas, colegios, inmobiliarias, e-commerce, telecomunicaciones, entre otros).

✅ Instituciones públicas que administran información de ciudadanos.

✅ Empresas tecnológicas que procesan o almacenan datos en nombre de otras (cloud, software, hosting, etc.).

✅ Organizaciones que gestionen datos sensibles como salud, biometría, geolocalización o historial crediticio.

No importa el tamaño: si tu empresa recolecta, usa o comparte datos personales, deberá cumplir la ley a partir de diciembre de 2026.
La diferencia estará en el nivel de riesgo y el grado de medidas de seguridad exigidas. 

¿Cuáles son las multas y sanciones en la Ley de Protección de Datos Personales?

Las sanciones contempladas por la Ley 21.719 se clasifican en leves, graves y gravísimas, y varían según la naturaleza de la infracción, el impacto sobre los titulares de datos y la capacidad económica de la organización. También se consideran agravantes, como la reincidencia, que pueden aumentar significativamente la multa.
Ley 21.719 – Tipos de infracción y sanciones
Tipo de infracción Sanción Ejemplo
Leve Amonestación escrita o multa hasta 5.000 UTM Falta de actualización de políticas de privacidad.
Grave Multa hasta 10.000 UTM o hasta 2% de ingresos anuales (si no es PyME) Tratamiento sin consentimiento válido.
Gravísima Multa hasta 20.000 UTM o hasta 4% de ingresos anuales (si no es PyME) Exposición masiva de datos o incumplimiento reiterado.
Reincidencia Puede multiplicar la sanción original e implicar suspensión del tratamiento de datos hasta 30 días.

¿Qué datos se consideran personales?

La ley define como dato personal cualquier información que identifique o pueda identificar a una persona natural.

Ejemplos:

🔹 Nombre, RUT, dirección, correo electrónico, teléfono.

🔹 Información financiera, crediticia o laboral.

🔹 Historial académico o geolocalización.

Dentro de esta categoría existen los datos sensibles, que requieren un nivel de protección reforzado:

🔹 Salud física o mental. 

🔹 Biometría (huellas, rostro, ADN). 

🔹 Orientación sexual. 

🔹 Creencias religiosas o políticas. 

🔹 Origen racial o étnico. 

También existen datos de acceso público, como los contenidos en registros o publicaciones oficiales. Sin embargo, el carácter público no exime del cumplimiento de la ley: su uso debe ser legítimo, proporcional y respetuoso de los derechos de las personas. 

¿Qué implica la Ley 21.719 para las empresas?

El cumplimiento ya no será opcional. Las organizaciones deberán:

🔹 Revisar qué datos recopilan y cómo los usan.

🔹 Adaptar contratos, formularios y políticas de privacidad.

🔹 Invertir en ciberseguridad y compliance.

🔹 Prepararse para auditorías y fiscalizaciones.

La Ley 21.719 marca un cambio cultural y operativo: pasar de usar datos a proteger datos con responsabilidad. Diciembre de 2026 está más cerca de lo que parece —el momento de prepararse es ahora.

La propuesta de Netsus

En Netsus, te ayudamos a cumplir con la Ley 21.719 implementando un modelo integral de gobernanza de datos que asegura control, trazabilidad y protección de la información en toda tu organización. Implementamos controles de seguridad y compliance alineados a la nueva normativa.

✔️ Entregamos respaldo inmutable y cifrado, garantizando integridad de la información.

✔️ Acompañamos con capacitación y cultura de protección de datos para todo el equipo.

✔️ Diseñamos planes de continuidad y respuesta que refuerzan la confianza frente a auditorías y clientes.

✔️ Gobernanza de acceso / identidad / dispositivos

✔️ Riesgo, cumplimiento, auditoría

✔️ Plataforma unificada para visibilidad y control

📅 Agenda una reunión y te asesoraremos en el cumplimiento de la Ley 21.719.

Tags:
ciberseguridadLey Ciberseguridad

Leave a Comment

Your email address will not be published. Required fields are marked *