Efectus Efectus

Ley 21.719: Transformaciones Clave en la Protección de Datos Personales en Chile

Ley 21.719: Transformaciones Clave en la Protección de Datos Personales en Chile

La Nueva Ley de Protección de Datos Personales en Chile: Un Cambio Imprescindible para la Era Digital

En la actualidad, la protección de los datos personales se ha convertido en una preocupación central para las empresas a nivel mundial, y Chile no es la excepción. La publicación de la Ley N° 21.719 el 13 de diciembre de 2024 representa un hito significativo en el panorama normativo chileno, modernizando un marco legal que había quedado obsoleto ante las demandas del mundo digital. Esta ley no solo reemplaza la antigua Ley 19.628 de 1999, sino que también alinea a Chile con estándares internacionales, como el Reglamento General de Protección de Datos (RGPD) de la UE, elevando el nivel de protección de datos hacia un estándar global.

La Urgente Necesidad de Modernización

El ecosistema digital chileno ha crecido exponencialmente en los últimos años, con un auge en sectores como el e-commerce, las fintech, y el retail. Este crecimiento, si bien positivo, ha expuesto las vulnerabilidades en materia de protección de datos personales. Las brechas de seguridad que han afectado a bancos y plataformas de servicios han subrayado la necesidad de actualizar el marco legislativo. Con un plazo de dos años para su implementación total, la Ley 21.719 ofrece a las organizaciones un tiempo crucial para alinear sus procesos y políticas con las nuevas exigencias de privacidad.

Adaptación al Contexto Internacional

Chile ahora se une a países como Brasil, México y Colombia en el establecimiento de leyes robustas de protección de datos. Según los informes, un 70% de las empresas latinoamericanas reportan brechas de datos anualmente, lo que resalta la importancia de contar con una legislación fuerte y adecuada. Además, la Ley 21.719 tiene un alcance extraterritorial, afectando a entidades extranjeras que ofrecen servicios en Chile o monitorean a residentes locales, siguiendo la línea del RGPD.

Disposiciones Claves de la Ley 21.719

La nueva regulación establece principios y derechos que redefinen el tratamiento de los datos personales en Chile, poniendo en el centro al individuo y su privacidad.

Principios Rectores

  • Consentimiento Libre e Informado: Las organizaciones ahora deben garantizar que el consentimiento sea voluntario, específico, informado e inequívoco. Ya no se permiten casillas premarcadas ni consentimientos implícitos, incentivando la transparencia y fortaleciendo la protección del titular de los datos.
  • Transparencia y Responsabilidad: Se exige una justificación clara del uso de los datos, y los responsables deben mantener registros detallados de los tratamientos realizados.
  • Seguridad Proporcional: Las medidas de seguridad deben ser proporcionales al riesgo asociado con los datos manejados, con especial atención para los datos sensibles, como los de salud o biométricos.

Derechos Ampliados de los Titulares de Datos

La ley introduce y amplía derechos fundamentales que empoderan a los individuos respecto a sus datos personales:

  • Derecho de Acceso: Permite a los titulares conocer qué datos se tratan y con qué propósito.
  • Derecho de Rectificación: Facilita la corrección de datos inexactos.
  • Derecho de Supresión: Conocido como el “derecho al olvido”, permite la eliminación de datos no necesarios.
  • Derecho a la Portabilidad: Posibilita transferir datos a otras entidades.
  • Derecho de Oposición: Permite rechazar ciertos tratamientos de datos.
  • Derecho a No Ser Sometido a Decisiones Automatizadas: Protege contra decisiones que se basen exclusivamente en algoritmos, sin intervención humana.

Obligaciones de los Responsables y Encargados

  • Notificación de Brechas de Seguridad: La notificación a la nueva Agencia de Protección de Datos Personales es obligatoria cuando ocurra una brecha que represente un riesgo.
  • Delegado de Protección de Datos (DPD): Ciertas organizaciones deberán designar un DPD para supervisar el cumplimiento de la ley.
  • Evaluaciones de Impacto: Necesarias para tratamientos que conlleven un alto riesgo para los derechos de los titulares.
  • Registro de Actividades: Es imperativo mantener registros de las actividades de tratamiento de datos.

Creación de la Agencia de Protección de Datos Personales

Esta agencia se instituye como la primera autoridad autónoma e independiente en la materia, con funciones que incluyen la investigación de denuncias, la realización de auditorías y la imposición de sanciones. Su creación es una señal clara de que Chile está tomando en serio la protección de los datos personales y que las organizaciones deben hacerlo también.

Implicancias Prácticas para las Empresas

La Ley 21.719 representa tanto un desafío como una oportunidad para las empresas. Sectores como la banca, el retail y el e-commerce están particularmente afectados, ya que requieren de una transformación estructural para cumplir con los nuevos estándares. Aunque el plazo hasta diciembre de 2026 ofrece tiempo para adaptarse, las organizaciones no deben demorar en iniciar estos procesos.

Oportunidades y Retos

Las empresas que adopten las medidas necesarias no solo evitarán sanciones, sino que también ganarán la confianza del consumidor, lo cual es crucial en un mundo donde la privacidad es cada vez más valorada. Además, la alineación con estándares como el RGPD abre oportunidades para el comercio internacional, especialmente con mercados como la Unión Europea.

Sin embargo, el reto principal es implementar estos cambios de manera efectiva. Desde la designación de un DPD hasta la realización de auditorías regulares y la capacitación del personal, hay múltiples frentes que atender para garantizar el cumplimiento.

Sanciones y Multas

El régimen sancionatorio es robusto, con multas que pueden alcanzar hasta 20.000 UTM, dependiendo de la gravedad de la infracción. La posibilidad de enfrentar sanciones significativas, junto con el daño potencial a la reputación, debe motivar a las empresas a abordar el cumplimiento con seriedad.

Conclusión: Un Paso Hacia el Futuro de la Privacidad en Chile

La Ley N° 21.719 marca un antes y después en la protección de datos personales en Chile, estableciendo un estándar necesario para asegurar la privacidad de sus ciudadanos en la era digital. Las empresas están frente a un desafío ineludible, pero también a una oportunidad para diferenciarse a través del cumplimiento y la transparencia.

DIAGNÓSTICO GRATUITO

¿Sabes en qué posición está tu empresa frente a la normativa?

Muchas organizaciones descubren brechas inesperadas cuando hacen este ejercicio. Tenemos 3 tests de autoevaluación gratuitos — uno por cada ley clave — para que identifiques tus riesgos reales antes de que lo haga un regulador.

LEY N°20.393

Prevención de Delitos

«¿Tiene tu empresa un Modelo de Prevención vigente y auditado?»

LEY N°21.663

Marco de Ciberseguridad

«¿Tu Directorio lidera activamente la ciberseguridad?»

LEY N°21.719

Protección de Datos

«¿Tienes un inventario actualizado de los datos que manejas?»

Realizar mi Autoevaluación →

Gratuito · Sin compromiso · Resultados inmediatos

Avatar
Efectus
Servicios especializados en Gestión de Riesgos y Compliance
Consultoría especializada en gestión de riesgos, seguridad de la información, continuidad del negocio, ciberseguridad, protección de datos y compliance corporativo.

Categorias

Últimos Post

09 mayo 2026

Ley 21.719: Transformaciones Clave en la Protección de Datos Personales en Chile

07 mayo 2026

Ejercicios de simulacro empresarial: la clave para afrontar crisis antes de que sucedan

05 mayo 2026

DPO en Chile: cuando es obligatorio designar un Delegado de Protección de Datos y qué implica para las empresas