Qué es la Ley 21.719 y a quién aplica
La Ley 21.719 regula el tratamiento de los datos personales en Chile y crea la Agencia de Protección de Datos Personales, un organismo con facultades para fiscalizar y sancionar. Reemplaza el marco anterior (la antigua Ley 19.628), que había quedado corto frente a la realidad digital.
Lo primero que conviene entender: aplica a prácticamente toda empresa, sin importar su tamaño. Si tu negocio trata datos de personas —nombres, RUT, correos, teléfonos, fichas de clientes, datos de trabajadores, historial de compras— estás dentro de su alcance. No hay un "mínimo" que deje afuera a las PYMEs.
Qué cambia respecto a la ley anterior
El salto es grande. Estos son los cambios que más impactan a una PYME:
- Una autoridad que fiscaliza. Antes casi no había control; ahora existe una agencia dedicada a supervisar y aplicar sanciones.
- Multas relevantes. Las infracciones más graves pueden llegar a hasta 20.000 UTM, según la gravedad de la conducta.
- Más derechos para las personas. Se refuerzan los derechos de acceso, rectificación, cancelación y oposición (ARCO), y se suma la portabilidad de los datos.
- Principios obligatorios. Licitud, finalidad, proporcionalidad, transparencia, seguridad y responsabilidad dejan de ser buenas intenciones y pasan a ser exigibles.
- Deber de seguridad y de reportar brechas. Debes proteger los datos con medidas técnicas y, ante un incidente, notificar a la autoridad y a los afectados.
La fecha clave: diciembre de 2026
La ley contempla un período de transición para que las organizaciones se adapten. Su entrada en plena vigencia está prevista para diciembre de 2026. Puede sonar lejano, pero implementar el cumplimiento —revisar procesos, redactar documentos, aplicar medidas técnicas y capacitar al equipo— toma semanas o meses, no días.
Llegar con tiempo no es solo evitar multas: es ordenar la casa antes de que un cliente grande te lo exija o de que ocurra un incidente sin un plan de respuesta.
Checklist de cumplimiento para PYMEs
Sin entrar en tecnicismos, esto es lo que una PYME debería tener encaminado:
- Inventario de datos: qué datos tratas, de quién, para qué y dónde los guardas.
- Base de licitud: tener claro por qué estás autorizado a tratar cada dato (consentimiento u otra base legal).
- Política de privacidad clara, actualizada y accesible para tus clientes.
- Registro de actividades de tratamiento (RAT): el "mapa" documentado de tus flujos de datos.
- Contratos con proveedores que acceden a datos (software, contabilidad, hosting), con cláusulas de protección.
- Procedimiento para atender derechos ARCO: saber cómo responder si alguien pide acceder o borrar sus datos.
- Medidas de seguridad: control de accesos, autenticación reforzada (MFA), respaldos y cifrado.
- Plan de respuesta a brechas: qué hacer y a quién notificar si hay una filtración.
- Capacitación del equipo: la mayoría de los incidentes parte por un error humano evitable.
Errores y mitos frecuentes
"Soy muy chico, esto no me aplica"
Aplica igual. La ley mira si tratas datos de personas, no cuántos trabajadores tienes.
"Con tener una política de privacidad basta"
Es una pieza importante, pero solo una. El cumplimiento combina documentos, procesos y medidas técnicas.
"Esto es puro tema legal" (o "puro tema de TI")
Es ambas cosas a la vez. Por eso conviene abordarlo con quien entienda las dos partes y no tener que coordinar un abogado y un técnico por separado.
Cómo partir sin complicarte
En EscudoNorte acompañamos a PYMEs de La Serena, Coquimbo y la Región de Coquimbo en tres etapas claras: un diagnóstico que mide tu exposición y prioriza lo urgente, una implementación con alcance fijo (documentos legales y medidas técnicas), y una mantención mensual para no quedar desactualizado cuando cambie la norma.
¿Quieres saber si tu empresa está en riesgo?
El primer paso es una conversación, no un contrato. Cuéntanos de tu empresa y te decimos, sin costo, qué te aplica y por dónde partir.
Agendar diagnósticoAviso: este artículo es contenido informativo y de orientación general; no constituye asesoría legal formal ni reemplaza la revisión de un especialista para tu caso concreto. Las fechas, montos y detalles de la Ley 21.719 pueden ajustarse según su reglamento e implementación. Para litigios o representación ante la autoridad, te derivamos con abogados especialistas.