Ley de Protección de Datos Personales: ¡Comienza la cuenta regresiva!

En diciembre de este año entrará en vigencia la Ley 21.719, que regula el uso y la protección de los datos personales en Chile. Esta norma será clave para cualquier persona o empresa que maneje información de clientes, seguidores o usuarios.

Sabemos lo importante que es estar preparado, por eso en este artículo encontrarás un resumen claro de la ley y recomendaciones prácticas para adaptarte a tiempo.

🧠 1. ¿Qué busca esta ley?

Proteger la información personal de todas las personas.
Regula cómo se puede recolectar, usar, guardar y compartir esa información, tanto por empresas como por organismos públicos.

👥 2. ¿A quién se aplica?

A cualquier persona o empresa (chilena o extranjera) que:

• Guarde o use datos de personas que viven en Chile.
• Ofrezca servicios o productos a chilenos (por ejemplo, una app extranjera con usuarios en Chile). No se aplica si usas datos solo de manera personal o familiar (como tener contactos en tu celular).

🔍 3. ¿Qué son los “datos personales”?

Cualquier información que identifique a una persona, como:

• Nombre, RUT, teléfono, correo, dirección, foto.
• Y también datos más delicados llamados “sensibles”, como salud, religión, orientación sexual, opiniones políticas, huellas, rostro, ADN, etc.

⚖️ 4. Principios básicos

La ley exige que el manejo de datos siga estas reglas:

• Solo con permiso o justificación (consentimiento o motivo legal).
• Usar los datos solo para lo que se dijo.
• Guardar solo lo necesario y borrarlo cuando ya no se necesite.
  Proteger la información para que no se filtre o pierda.
• Ser transparente, explicando claramente qué datos se usan y para qué.

🙋 5. Derechos de las personas

Cualquier persona podrá:

• Saber qué datos tienen sobre ella y para qué se usan.
• Corregir información incorrecta o desactualizada.
• Borrar sus datos (“derecho al olvido”) si ya no son necesarios o si retira su permiso.
• Oponerse a que sus datos se usen para publicidad o perfiles.
• Llevarse sus datos a otra empresa o plataforma (portabilidad).

🏢 6. Qué deben hacer las empresas o instituciones

• Pedir permiso claro antes de usar datos, salvo excepciones legales.
• Informar para qué se usarán, cuánto tiempo se guardarán y con quién se compartirán.
• Mantener seguridad informática y medidas de protección.
• Avisar a la autoridad y a las personas si ocurre una filtración o robo de datos.
• Realizar una evaluación de impacto si se van a usar datos sensibles o se hará vigilancia o perfilamiento masivo.
• Tener contratos escritos con cualquier proveedor que maneje datos en su nombre.

🕵️ 9. Nueva Agencia de Protección de Datos

• Fiscaliza que se cumpla la ley.
• Recibe reclamos de las personas.
• Aplica multas o sanciones cuando una empresa o institución no cumple.

⚠️10. Sanciones

Las multas pueden ser altas. Dependen de la gravedad del caso:

• La Agencia publicará quiénes serán sancionados.
• Se establece un catálogo de conductas e infracciones: leves, graves y gravísimas, las que se sancionarán con multas de hasta 5.000 UTM, 10.000 UTM y 20.000 UTM, respectivamente.

⏳ 11. Cuándo entra en vigencia

• Fue aprobada en diciembre de 2024.
• Comienza a aplicarse desde diciembre de 2026, para dar tiempo a que empresas y organismos se adapten.

Te acompañamos con un checklist de cumplimiento que te servirá como guía inicial.

1. Diagnóstico inicial: haz una lista de todos los datos personales que manejas.

• Clientes, seguidores, leads, formularios, bases de datos, suscriptores, etc.
• Define qué haces con ellos (publicidad, campañas, análisis, etc.).
• Identifica qué herramientas externas usas (Meta Ads, Google, CRM, mailing, etc.).

2. Consentimiento y transparencia: Crea o actualiza tu política de privacidad (clara, breve, visible). Puede decir:

• Qué datos recolectas.
• Para qué los usas.
• Cuánto tiempo los guardas.
• Con quién los compartes.
• Cómo la persona puede pedir acceso, corrección o eliminación.

Antes de recopilar datos (formulario, landing, newsletter, etc.), incluye una casilla de “Acepto la política de privacidad”. Si usas cookies o píxeles de seguimiento, informa y pide consentimiento al usuario.

3. Gestión de bases de datos

• Guarda solo los datos que realmente necesitas
• Si un usuario pide que borres sus datos, debes hacerlo en un plazo razonable.
• Revisa periódicamente tus bases de datos y elimina registros antiguos o inactivos.
• Evita comprar bases de datos: pueden tener orígenes ilegales o sin consentimiento.

5. Proveedores y plataformas

• Verifica que tus proveedores (por ejemplo, herramientas de email, CRM, BI) cumplan con normas de protección de datos.

• Firma acuerdos o revisa sus términos de privacidad.

• Si el proveedor está fuera de Chile, asegúrate de que tenga medidas de protección adecuadas.

6. Seguridad digital

• Usa contraseñas seguras, doble autenticación y accesos limitados al personal.
• Cifra o protege las bases de datos sensibles.
• Ten un plan para responder si ocurre una filtración (informar a los afectados y a la Agencia).

7. Derechos de las personas: crea un correo o formulario para que los usuarios puedan.

• Pedir acceso a sus datos.
• Corregirlos.
• Eliminarlos.
• Oponerse a su uso.

8. Capacitación interna:

• Capacita a tu equipo en protección de datos.
• Explica qué pueden y qué no pueden hacer con la información de clientes o leads.

8. Seguimiento continuo:

• Revisa tus prácticas cada 6 meses.
• Mantente al día con las instrucciones de la nueva Agencia de Protección de Datos Personales.

Facilita la implementación de la nueva ley con un proceso ágil, seguro y respaldado por expertos. En Abisko contamos con el conocimiento y las soluciones necesarias para gestionar la clasificación, trazabilidad y seguridad de tus datos.

Escríbenos en nuestro formulario de contacto o directamente escribiéndonos a contacto@abiskogroup.com.

Fuente Ley 21.719 : https://www.bcn.cl/leychile/navegar?idNorma=1209272