DataShield Logo
Guía Actualizada 2025

Ley 21.719 de Protección de Datos: Lo que tu empresa debe saber

Desde las nuevas multas millonarias hasta la creación de la Agencia Nacional. Entiende cómo te afecta la modernización de la Ley 19.628 sin jerga legal.

Si tu empresa tiene una base de datos de clientes, usa WhatsApp para vender, tiene trabajadores o proveedores, la nueva Ley 21.719 cambió las reglas del juego para siempre.

Chile ha pasado de tener una legislación obsoleta (la antigua Ley 19.628 de 1999) a contar con uno de los estándares más altos de la región, muy similar al famoso GDPR europeo. ¿La gran diferencia? Ahora sí hay quien fiscalice y ahora sí hay multas reales.

🚀 En Resumen: Los 3 Cambios Críticos

  • Agencia Autónoma: Se crea la Agencia Nacional de Protección de Datos (ANPD) con poderes para fiscalizar y multar.
  • Multas Reales: Sanciones que pueden llegar hasta las 20.000 UTM (o el 4% de tus ingresos anuales).
  • Nuevos Derechos: Tus clientes ahora tienen poder real sobre sus datos (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).

1. Las Multas: El riesgo financiero

Este es el punto que más preocupa a los directorios. El sistema antiguo tenía multas irrisorias. La Ley 21.719 establece un esquema de sanciones durísimo clasificado en tres niveles:

  • Infracciones Leves: Amonestaciones o multas menores.
  • Infracciones Graves: Multas de hasta 10.000 UTM. Ejemplo: No tener medidas de seguridad, no responder a un cliente o tratar datos sin base legal.
  • Infracciones Gravísimas: Multas de hasta 20.000 UTM. Ejemplo: Usar datos fraudulentamente o reincidir en faltas graves.

Dato clave: Para una empresa mediana, una multa grave podría significar la quiebra o un daño reputacional irreparable.

2. Nuevas Obligaciones para tu Empresa

Ya no basta con "tener cuidado". La ley exige Responsabilidad Proactiva (Accountability). Debes demostrar que cumples. Esto implica:

A. Inventario de Datos

Debes saber exactamente qué datos tienes, dónde están guardados, quién tiene acceso y para qué los usas. Si no tienes este mapa, es imposible protegerlo.

B. Base de Licitud

Ya no puedes usar los datos "porque sí". Necesitas una justificación legal para cada uso: consentimiento explícito, ejecución de un contrato, interés legítimo, etc.

C. Reporte de Brechas

Si sufres un hackeo o una fuga de información (incluso accidental), tienes la obligación de reportarlo a la Agencia en un plazo brevísimo (generalmente 72 horas) y, en casos graves, a los propios afectados.

3. ¿Por dónde empezar? (Checklist)

El cumplimiento no se logra en un día, pero puedes avanzar rápido con estos pasos:

  • Diagnóstico: Revisa qué datos personales tratas hoy.
  • Políticas: Actualiza tu Política de Privacidad web y cláusulas de contratos laborales.
  • Seguridad: Implementa controles básicos (contraseñas, cifrado, accesos restringidos).
  • DPO: Evalúa si necesitas nombrar un Delegado de Protección de Datos (interno o externo).

¿Te abruma la normativa?

No tienes que hacerlo solo. En DataShield actuamos como tu equipo de cumplimiento externo.

Agendar Diagnóstico Gratuito

Escrito por

DS

Equipo DataShield

Especialistas en Cumplimiento

Evita multas hoy

Agenda una reunión de 15 minutos y descubre el nivel de riesgo de tu empresa.

Solicitar Reunión

En este artículo