Saltar al contenido
Cumplimiento normativo

Cumple con la Ley 21.719 de protección de datos en Chile

Adecuamos tu empresa y tu sitio web a la nueva ley de datos, vigente desde el 1 de diciembre de 2026.

Quiero cumplir la ley Preguntar por WhatsApp
Diagnóstico de cumplimiento Adecuación técnica y legal DPO externalizado
Qué es la Ley 21.719

La nueva ley de protección de datos personales en Chile

La Ley 21.719 es la nueva normativa chilena de protección de datos personales, publicada en diciembre de 2024 y con entrada en vigencia el 1 de diciembre de 2026. Reemplaza un marco que llevaba más de 25 años sin actualizarse y acerca a Chile a estándares internacionales como el GDPR europeo.

La ley crea la Agencia de Protección de Datos Personales, un organismo con facultades para fiscalizar, dictar instrucciones y aplicar sanciones. Refuerza los derechos de las personas sobre sus datos y obliga a las empresas a tratar la información con una base legal, seguridad y transparencia.

Aplica a toda organización —pública o privada, grande o pequeña— que trate datos de personas que residen en Chile. Si tienes clientes, un e-commerce, formularios de contacto, newsletter o gestionas datos de tu equipo, esta ley te afecta directamente.

Qué exige la ley

Las obligaciones clave de la Ley 21.719

Estos son los principales requisitos que tu empresa debe cumplir antes del 1 de diciembre de 2026.

Consentimiento válido y explícito

Necesitas una base de licitud para cada tratamiento: consentimiento libre, informado y específico, o bien contrato, obligación legal o interés legítimo. El consentimiento debe poder revocarse con la misma facilidad con que se otorgó.

Derechos ARCO + portabilidad y bloqueo

Las personas pueden ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), además de portabilidad y bloqueo. Tu empresa debe responder estas solicitudes en un plazo máximo de 30 días.

Notificación de brechas en 72 horas

Ante una vulneración de seguridad debes notificar a la Agencia de Protección de Datos dentro de 72 horas desde que tomas conocimiento y, si hay alto riesgo, también a las personas afectadas sin dilación indebida.

Medidas técnicas y organizativas

La ley exige seguridad proporcional al riesgo: control de accesos, cifrado, respaldos, registros de actividad de tratamiento y políticas internas. La protección de datos debe estar incorporada por diseño y por defecto.

Política de privacidad y avisos claros

Tu sitio web y tus formularios deben informar de forma transparente qué datos recoges, con qué finalidad, por cuánto tiempo y con quién los compartes. Hay que actualizar la política de privacidad y los textos de consentimiento.

Delegado de Protección de Datos (DPO)

Si tratas datos sensibles a gran escala, monitoreas sistemáticamente a las personas o adoptas un modelo de prevención de infracciones, deberás designar un Delegado de Protección de Datos (DPO), interno o externalizado.

Entra en vigencia

1 dic 2026

No esperes a la fiscalización para empezar

Mapear tus datos, ajustar tus sistemas, actualizar tu política de privacidad y capacitar a tu equipo toma meses. Adecuarte con tiempo evita multas de hasta 20.000 UTM y protege la confianza de tus clientes. Mientras antes empieces, más simple y económico es el proceso.

Cómo te ayudamos

Convertimos tu negocio en uno que cumple la ley

Combinamos tecnología y conocimiento normativo para dejar tu empresa y tu sitio web conformes a la Ley 21.719, paso a paso.

01

Diagnóstico y mapeo de datos

Levantamos qué datos personales tratas, dónde viven, quién accede y con qué proveedores los compartes. Identificamos las brechas entre tu situación actual y lo que exige la Ley 21.719.

02

Plan de adecuación priorizado

Entregamos una hoja de ruta concreta con responsables, plazos y nivel de riesgo. Sabrás exactamente qué corregir primero para llegar a tiempo al 1 de diciembre de 2026.

03

Implementación técnica y legal

Actualizamos tu política de privacidad, formularios de consentimiento, registros de tratamiento, control de accesos y seguridad. Dejamos tu sitio web y tus sistemas conformes a la ley.

04

Procedimientos y acompañamiento

Implementamos flujos para responder solicitudes ARCO y notificar brechas en 72 horas, capacitamos a tu equipo y, si lo necesitas, asumimos el rol de DPO externalizado.

Sanciones

Lo que arriesgas si no cumples

Las multas se clasifican según la gravedad de la infracción. En caso de reincidencia pueden alcanzar el 2% o 4% de los ingresos anuales en Chile.

Infracciones leves

Hasta 5.000 UTM

Infracciones graves

Hasta 10.000 UTM

Infracciones gravísimas

Hasta 20.000 UTM

Durante el primer año de vigencia, las pymes estarán sujetas principalmente a amonestaciones antes que a multas — pero la obligación de cumplir rige desde el primer día.

Preguntas frecuentes

Todo sobre la Ley 21.719

¿Qué es la Ley 21.719 de protección de datos personales en Chile?

La Ley 21.719 es la nueva ley chilena de protección de datos personales, publicada en diciembre de 2024 y con entrada en vigencia el 1 de diciembre de 2026. Moderniza el tratamiento de datos personales, crea la Agencia de Protección de Datos Personales, refuerza los derechos de las personas (ARCO, portabilidad y bloqueo) y establece sanciones de hasta 20.000 UTM para quienes no cumplan.

¿A qué empresas aplica la Ley 21.719?

Aplica a cualquier organización, pública o privada, que trate datos personales de personas que residen en Chile, sin importar su tamaño ni su rubro. La misma exigencia recae sobre una pyme, una startup o una gran empresa. Si tu negocio tiene una base de clientes, un e-commerce, formularios web o gestiona datos de empleados, la ley te afecta.

¿Cuándo entra en vigencia la Ley 21.719?

La ley entra en plena vigencia el 1 de diciembre de 2026, tras un período de transición de 24 meses. Conviene empezar la adecuación con anticipación, porque mapear datos, ajustar sistemas y actualizar políticas toma tiempo. Durante el primer año las pymes estarán sujetas principalmente a amonestaciones antes que a multas, pero la obligación de cumplir rige igual.

¿Qué pasa si mi empresa no cumple con la Ley 21.719?

El incumplimiento se sanciona según su gravedad: infracciones leves hasta 5.000 UTM, graves hasta 10.000 UTM y gravísimas hasta 20.000 UTM (cerca de 1.400 millones de pesos). En caso de reincidencia, la multa puede llegar al 2% o 4% de los ingresos anuales por ventas y servicios en Chile, además del daño reputacional frente a clientes.

¿Necesito un Delegado de Protección de Datos (DPO)?

Es obligatorio para organismos públicos y para empresas cuya actividad principal implique tratamiento a gran escala de datos sensibles o monitoreo sistemático de personas. También se exige cuando adoptas voluntariamente un modelo de prevención de infracciones. En UPG podemos ayudarte a evaluar tu caso y, si lo necesitas, asumir el rol de DPO externalizado.

¿Cómo me ayuda UPG a cumplir con la Ley 21.719?

Hacemos un diagnóstico de tu situación, mapeamos tus datos, entregamos un plan de adecuación priorizado y luego implementamos los cambios técnicos y legales: política de privacidad, consentimiento, registros de tratamiento, seguridad, y procedimientos para derechos ARCO y notificación de brechas. Acompañamos a tu empresa hasta dejarla conforme a la ley.

Prepara tu empresa para la Ley 21.719

Escríbenos y pregúntanos por el servicio de cumplimiento de la Ley 21.719. Te explicamos cómo dejar tu negocio y tu sitio web conformes a la ley antes de diciembre de 2026.

Hablar con UPG Escríbenos por WhatsApp

Precios a la medida de cada empresa. Conversemos tu caso sin compromiso.