Qué debes saber sobre la Ley N.º 21.719: Nueva Ley de Protección de Datos Personales en Chile

En diciembre de 2024, Chile dio un salto decisivo en materia de privacidad y protección de datos personales con la publicación de la Ley N.º 21.719. Esta normativa reemplaza buena parte del antiguo marco regulatorio y adapta el país a estándares internacionales más exigentes. Su importancia para las empresas es absoluta: quienes no se preparen, enfrentarán riesgos legales, sanciones y daño reputacional.

“La nueva ley regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.”

Este artículo desglosa los puntos clave de la ley, qué deben hacer las organizaciones y cuáles son los principales retos.

¿Cuál es el objeto y ámbito de aplicación de la ley?

La Ley 21.719 tiene por objeto “regular la forma y condiciones en que se efectúa el tratamiento y protección de los datos personales de las personas naturales, en conformidad al artículo 19 Nº 4 de la Constitución Política de la República”.

Su ámbito de aplicación es amplio:

  • Aplica a personas naturales o jurídicas, públicas o privadas, que realizan tratamiento de datos personales.

  • Aplica también cuando el responsable o mandatario no está establecido en Chile, pero el tratamiento tiene por objeto ofrecer bienes/servicios a titulares en Chile o monitorear su comportamiento.
  • Quedan excluidos ciertos tratamientos vinculados con libertades de opinión o información, según lo dispuesto en la ley.

Principios y derechos que introduce la nueva ley

La ley establece una serie de principios obligatorios para el tratamiento de datos personales: licitud y lealtad, finalidad, proporcionalidad, calidad, seguridad, transparencia, confidencialidad.

Además, los titulares de los datos tienen nuevos derechos reforzados, entre ellos:

  • Derecho de acceso (saber si sus datos están siendo tratados, cuál es su origen, finalidad)

  • Derecho de rectificación (corregir datos inexactos o incompletos)

  • Derecho de supresión (que sus datos sean eliminados cuando proceda)

  • Derecho de oposición

  • Derecho a la portabilidad de datos (recibir sus datos en formato estructurado)

Novedades clave para las organizaciones

Algunas de las novedades más importantes para empresas y otras entidades son:

  • La creación de la Agencia de Protección de Datos Personales, entidad encargada de fiscalizar, sancionar y dictar normas en esta materia.

  • La obligación de realizar Evaluaciones de Impacto en Protección de Datos (EIPD) cuando se trate de operaciones que pueden generar alto riesgo para los titulares (por ejemplo, tratamiento masivo, elaboración de perfiles, datos sensibles).
  • Transferencias internacionales de datos: se regula cuándo se pueden hacer, qué garantías debe haber, qué responsabilidades tiene el responsable.
  • Sanciones más robustas y clasificadas (leves, graves, gravísimas) por infracciones al régimen.

¿Qué impacto tiene esta ley para las empresas chilenas?

Para las organizaciones —tanto públicas como privadas— las implicancias son notables:

  1. Requiere revisar todos los procesos de tratamiento de datos personales: recolección, almacenamiento, transferencia, supresión.

  2. Necesita actualizar políticas de privacidad, contratos con encargados, cláusulas de tratamiento de datos, mecanismos de consentimiento.

  3. Debe diseñarse e implementarse una gobernanza de protección de datos (roles, responsabilidades, capacitación, auditoría).

  4. Si se manejan datos sensibles o se hacen perfiles automatizados, se debe realizar una evaluación de impacto y establecer medidas de mitigación.

  5. El incumplimiento puede derivar en sanciones significativas y en pérdidas reputacionales considerables.

  6. Es una oportunidad para diferenciarse como empresa que respeta la privacidad, lo que puede generar confianza frente a clientes, proveedores y mercados internacionales.

Recomendaciones para empezar a prepararse

  • Haz un mapeo de datos personales que tu organización trata: qué tipos de datos, finalidades, bases legales, plazos de retención.

  • Revisa y actualiza tu política de privacidad y contratos de tratamiento de datos.

  • Evalúa si necesitas designar un delegado de protección de datos (DPO) o responsable interno.

  • Diseña e implementa un programa de formación para colaboradores sobre protección de datos.

  • Verifica que tus procedimientos de seguridad estén alineados (cifrado, anonimización, seudonimización, control de acceso).

  • Prepara un plan de respuesta en caso de vulneración de datos: notificación, remediación, comunicación.

  • Ten en cuenta que hasta diciembre de 2026 hay un periodo de transición para cumplir con muchos de los nuevos requerimientos.

Conclusión

La Ley 21.719 representa un cambio de paradigma en Chile en materia de protección de datos personales. Ya no basta con cumplir mínimamente: se exige una cultura de privacidad, un tratamiento responsable y una protección efectiva. Para las empresas, esto no es solo una obligación legal, sino una oportunidad para reforzar su reputación, generar confianza y operar en mercados cada vez más exigentes.

“Los datos personales son el nuevo activo estratégico; su mal uso puede costar más que su pérdida.”

En Legal Compliance Ltda estamos preparados para ayudarte a adaptar tu organización a este nuevo marco regulatorio. ¿Quieres una asesoría para revisar tu tratamiento de datos y ver en qué estás y dónde debes avanzar? Contáctanos para dar el primer paso hacia la privacidad responsable.

Copyright © 2024 Legal Compliance - All Rights Reserved

Developed by ASIKIS

Teléfono : 56 2234 3445

Email : Info@legalcomplianceltda.cl

 

Dirección : Concon 363636 Región de Valparaiso.

Instagram Twitter Linkedin
Contáctanos