Código Legal Chile
Ley 21.719Dic 2026 10 min lectura

Ley 21.719: Nueva Ley de Protección de Datos Personales en Chile

La Ley 21.719 transforma el tratamiento de datos personales en Chile. Todas las empresas deben cumplir antes de diciembre 2026. Conoce las obligaciones, sanciones y cómo prepararte.

¿Dudas sobre cumplimiento de datos personales?

Nuestro asistente legal con IA te orienta sobre las obligaciones de tu empresa

Contenido

  1. 1. ¿Qué es la Ley 21.719?
  2. 2. Fechas clave de implementación
  3. 3. Obligaciones de las empresas
  4. 4. Derechos ARCO de las personas
  5. 5. Sanciones y multas
  6. 6. Pasos para cumplir la ley
  7. 7. Régimen especial para PYMEs
  8. 8. Preguntas frecuentes

1. ¿Qué es la Ley 21.719?

La Ley 21.719 es la nueva normativa chilena de Protección de Datos Personales, publicada el 13 de diciembre de 2024. Reemplaza y moderniza la antigua Ley 19.628, alineando a Chile con estándares internacionales como el RGPD europeo.

Esta ley regula cómo las organizaciones públicas y privadas pueden recopilar, almacenar, usar y compartir datos personales de los ciudadanos. Su objetivo es proteger la privacidad y dar control a las personas sobre su información.

2. Fechas Clave de Implementación

La implementación de la ley sigue un cronograma escalonado:

Publicación

13 Dic 2024

Entrada en Vigencia

1 Dic 2026

Gracia PYMEs

Dic 2027

3. Obligaciones de las Empresas

Toda organización que trate datos personales debe cumplir con estas obligaciones:

Designar un DPO

Nombrar un Delegado de Protección de Datos responsable de supervisar el cumplimiento. Obligatorio para empresas grandes y tratamientos de alto riesgo.

Registro de actividades

Documentar todas las actividades de tratamiento de datos: qué datos se recopilan, para qué, con quién se comparten y por cuánto tiempo.

Evaluación de Impacto (DPIA)

Realizar evaluaciones de impacto en privacidad para tratamientos de alto riesgo antes de implementarlos.

Notificación de incidentes

Informar a la Agencia y a los afectados en caso de brechas de seguridad que comprometan datos personales.

Base legal de tratamiento

Contar con una base legal válida para cada tratamiento: consentimiento, contrato, obligación legal, interés legítimo, etc.

Medidas de seguridad

Implementar medidas técnicas y organizativas adecuadas: encriptación, control de acceso, respaldos, protocolos de seguridad.

4. Derechos ARCO de las Personas

La ley establece cuatro derechos fundamentales para los titulares de datos:

Acceso

Derecho a saber qué datos se tienen, cómo se usan y con quién se comparten.

Rectificación

Derecho a corregir datos inexactos, incompletos o desactualizados.

Cancelación

Derecho a solicitar la eliminación de datos cuando ya no sean necesarios o se retire el consentimiento.

Oposición

Derecho a rechazar el tratamiento de datos en ciertas circunstancias, como marketing directo.

5. Sanciones y Multas

Las infracciones a la ley tienen consecuencias económicas significativas:

Tabla de Sanciones

Infracciones Leves

Hasta 5.000 UTM

Ej: No informar políticas de privacidad, errores en el registro de actividades.

Infracciones Graves

Hasta 10.000 UTM

Ej: Tratar datos sin consentimiento, no notificar brechas de seguridad.

Infracciones Gravísimas

Hasta 20.000 UTM

Ej: Uso fraudulento de datos, ocultación intencional de incidentes.

Para empresas grandes con infracciones graves o gravísimas reiteradas: multa de hasta 2-4% de los ingresos anuales en Chile.

6. Pasos para Cumplir la Ley

Sigue esta hoja de ruta para preparar tu empresa:

1

Auditoría de datos

Identifica qué datos personales recopilas, dónde se almacenan, quién tiene acceso y con quién se comparten.

2

Mapeo de tratamientos

Documenta cada flujo de datos: desde la recopilación hasta la eliminación, incluyendo transferencias a terceros.

3

Actualiza políticas

Revisa y actualiza políticas de privacidad, términos de servicio y contratos con proveedores.

4

Implementa procesos

Crea procedimientos para responder solicitudes ARCO, gestionar consentimientos y notificar incidentes.

5

Capacita al equipo

Forma a todos los empleados sobre la ley, especialmente a quienes manejan datos personales.

6

Designa responsables

Nombra un DPO si corresponde, o asigna responsabilidades claras de cumplimiento.

7. Régimen Especial para PYMEs

Las pequeñas y medianas empresas tienen consideraciones especiales:

Beneficios para PYMEs

  • Primer año (Dic 2026 - Dic 2027): Solo amonestaciones, sin multas económicas
  • Requisitos de DPO menos estrictos si no hay tratamientos de alto riesgo
  • Registro de actividades simplificado
  • Acceso a guías y herramientas gratuitas del gobierno

8. Preguntas Frecuentes

¿Qué empresas deben cumplir con la Ley 21.719?

Todas las empresas públicas y privadas que traten datos personales de personas en Chile, independientemente de su tamaño. Esto incluye desde multinacionales hasta pequeños emprendimientos con base de datos de clientes.

¿Qué pasa si mi empresa no cumple a tiempo?

A partir de diciembre 2026, la Agencia podrá fiscalizar y sancionar. Las multas van desde 5.000 UTM (infracciones leves) hasta 20.000 UTM o 4% de ingresos anuales (infracciones gravísimas reiteradas).

¿Necesito un DPO (Delegado de Protección de Datos)?

Es obligatorio para organismos públicos, empresas que traten datos a gran escala, o que procesen datos sensibles (salud, biométricos, etc.). Para otras empresas es recomendable pero no obligatorio.

¿Cómo afecta esta ley a las startups y emprendedores?

Deben cumplir desde el inicio, pero tienen el beneficio del período de gracia para PYMEs. Es clave diseñar productos con privacidad desde el principio (privacy by design).

Prepara tu Empresa para la Ley 21.719

Nuestro asistente legal con IA te ayuda a entender las obligaciones específicas para tu empresa y responde tus dudas sobre cumplimiento.

Recursos Adicionales

Ley 21.719 Chile 2026: Guía Completa de Protección de Datos para Empresas | Blog Código Legal Chile