Ley 21.719 — 25 de noviembre de 2024

Protección deDatosPersonales.

Vigencia

1° de diciembre de 2026

Ente fiscalizador

Agencia de Protección de Datos Personales

Urgencia

crítico

La Ley 21.719 establece un nuevo marco para el tratamiento de datos personales en Chile, crea una Agencia autónoma de fiscalización y otorga derechos concretos a los titulares de datos. Toda empresa que trate datos de personas en Chile debe cumplirla antes del 1° de diciembre de 2026.

Descargar PDF

Obligaciones clave

Art. 14 ter

Política de tratamiento de datos

Publicar en el sitio web qué datos se tratan, con qué finalidad, la base de licitud, los períodos de conservación y los derechos de los titulares.

Art. 14 quáter

Protección desde el diseño

Implementar medidas técnicas y organizativas de privacidad desde el diseño de productos y servicios, y por defecto.

Art. 14 quinquies

Medidas de seguridad

Garantizar confidencialidad, integridad, disponibilidad y resiliencia de los datos personales.

Art. 14 sexies

Reportar vulneraciones

Notificar a la Agencia sin dilaciones indebidas. Si involucra datos sensibles, menores o financieros, notificar también a los titulares afectados.

Art. 14 bis

Deber de secreto permanente

El deber de confidencialidad sobre los datos tratados se mantiene incluso después de terminada la relación laboral o contractual.

Art. 15 ter

Evaluación de impacto

Obligatoria para tratamientos de alto riesgo: perfilamiento masivo, datos sensibles a escala, vigilancia sistemática de espacios públicos.

Título I

Atender derechos ARSOP

Responder solicitudes de Acceso, Rectificación, Supresión, Oposición y Portabilidad de los titulares dentro de los plazos legales.

Sanciones y multas

1 UTM ≈ $68.000 CLP. Las multas pueden llegar a: 0 millones CLP

Infracción leve

Hasta 5.000 UTM (~$340 millones CLP)

Amonestación escrita o multa por incumplimientos menores.

Infracción grave

Hasta 10.000 UTM (~$680 millones CLP)

Multa por incumplimientos significativos a los derechos o principios de la ley.

Infracción gravísima

Hasta 20.000 UTM (~$1.360 millones CLP)

Multa por las infracciones más severas: tratamiento fraudulento, vulneración de datos sensibles, tratamiento de datos de menores, omisión deliberada de notificación de brechas.

Reincidencia grave (grandes empresas)

Hasta 2% de ingresos anuales

Para grandes empresas reincidentes en infracciones graves.

Reincidencia gravísima (grandes empresas)

Hasta 4% de ingresos anuales

Para grandes empresas reincidentes en infracciones gravísimas.

Cómo prepararse

01

Auditar qué datos tratas

Levanta un inventario de todos los datos personales que tu organización recopila, trata, almacena o comparte. Identifica la base de licitud para cada uno.

02

Actualizar políticas y contratos

Redacta o actualiza tu Política de Privacidad, formularios de consentimiento, contratos con encargados de datos y cláusulas laborales.

03

Implementar medidas de seguridad

Refuerza controles de acceso, cifrado en tránsito y reposo, plan de respuesta ante brechas y evaluaciones de impacto para tratamientos de alto riesgo.

04

Crear canales para ejercer derechos

Habilita un mecanismo claro y accesible para que los titulares soliciten acceso, rectificación, supresión, oposición o portabilidad de sus datos.

05

Capacitar a tu equipo

Todo el personal que trate datos personales debe conocer sus obligaciones. El deber de confidencialidad es permanente.

¿A quién afecta?

Retail y comercio electrónico

Finanzas y fintech

Salud y prestadores médicos

Recursos humanos y empleadores

Marketing digital y publicidad

Telecomunicaciones

Tecnología y SaaS

Seguros

Educación

Gobierno e instituciones públicas

Inmobiliarias

Empresas extranjeras que operen en Chile

Si quieres estar preparado para el cambio, escríbenos.

WhatsAppcontacto@healthproof.cl

Investigación y web realizados por HealthProof, Nodo Zero y UAI Blockchain Lab.