En diciembre de este año entrará en vigencia la Ley 21.719, que regula el uso y la protección de los datos personales en Chile. Esta norma será clave para cualquier persona o empresa que maneje información de clientes, seguidores o usuarios.

Sabemos lo importante que es estar preparado, por eso en este artículo encontrarás un resumen claro de la ley y recomendaciones prácticas para adaptarte a tiempo.

1. ¿Qué busca esta ley?

Proteger la información personal de todas las personas.
Regula cómo se puede recolectar, usar, guardar y compartir esa información, tanto por empresas como por organismos públicos.

2. ¿A quién se aplica?

A cualquier persona o empresa (chilena o extranjera) que:

• Guarde o use datos de personas que viven en Chile.
• Ofrezca servicios o productos a chilenos (por ejemplo, una app extranjera con usuarios en Chile). No se aplica si usas datos solo de manera personal o familiar (como tener contactos en tu celular).

3. ¿Qué son los “datos personales”?

Cualquier información que identifique a una persona, como:

• Nombre, RUT, teléfono, correo, dirección, foto.
• Y también datos más delicados llamados “sensibles”, como salud, religión, orientación sexual, opiniones políticas, huellas, rostro, ADN, etc.

4. Principios básicos

La ley exige que el manejo de datos siga estas reglas:

• Solo con permiso o justificación (consentimiento o motivo legal).
• Usar los datos solo para lo que se dijo.
• Guardar solo lo necesario y borrarlo cuando ya no se necesite.
  Proteger la información para que no se filtre o pierda.
• Ser transparente, explicando claramente qué datos se usan y para qué.

5. Derechos de las personas

Cualquier persona podrá:

• Saber qué datos tienen sobre ella y para qué se usan.
• Corregir información incorrecta o desactualizada.
• Borrar sus datos (“derecho al olvido”) si ya no son necesarios o si retira su permiso.
• Oponerse a que sus datos se usen para publicidad o perfiles.
• Llevarse sus datos a otra empresa o plataforma (portabilidad).

6. Qué deben hacer las empresas o instituciones

• Pedir permiso claro antes de usar datos, salvo excepciones legales.
• Informar para qué se usarán, cuánto tiempo se guardarán y con quién se compartirán.
• Mantener seguridad informática y medidas de protección.
• Avisar a la autoridad y a las personas si ocurre una filtración o robo de datos.
• Realizar una evaluación de impacto si se van a usar datos sensibles o se hará vigilancia o perfilamiento masivo.
• Tener contratos escritos con cualquier proveedor que maneje datos en su nombre.

9. Nueva Agencia de Protección de Datos

• Fiscaliza que se cumpla la ley.
• Recibe reclamos de las personas.
• Aplica multas o sanciones cuando una empresa o institución no cumple.

10. Sanciones

Las multas pueden ser altas. Dependen de la gravedad del caso:

• La Agencia publicará quiénes serán sancionados.
• Se establece un catálogo de conductas e infracciones: leves, graves y gravísimas, las que se sancionarán con multas de hasta 5.000 UTM, 10.000 UTM y 20.000 UTM, respectivamente.

11. Cuándo entra en vigencia

• Fue aprobada en diciembre de 2024.
• Comienza a aplicarse desde diciembre de 2026, para dar tiempo a que empresas y organismos se adapten.

Te acompañamos con un checklist de cumplimiento que te servirá como guía inicial.

1. Diagnóstico inicial: haz una lista de todos los datos personales que manejas.

• Clientes, seguidores, leads, formularios, bases de datos, suscriptores, etc.
• Define qué haces con ellos (publicidad, campañas, análisis, etc.).
• Identifica qué herramientas externas usas (Meta Ads, Google, CRM, mailing, etc.).

2. Consentimiento y transparencia: Crea o actualiza tu política de privacidad (clara, breve, visible). Puede decir:

• Qué datos recolectas.
• Para qué los usas.
• Cuánto tiempo los guardas.
• Con quién los compartes.
• Cómo la persona puede pedir acceso, corrección o eliminación.

Antes de recopilar datos (formulario, landing, newsletter, etc.), incluye una casilla de “Acepto la política de privacidad”. Si usas cookies o píxeles de seguimiento, informa y pide consentimiento al usuario.

3. Gestión de bases de datos

• Guarda solo los datos que realmente necesitas
• Si un usuario pide que borres sus datos, debes hacerlo en un plazo razonable.
• Revisa periódicamente tus bases de datos y elimina registros antiguos o inactivos.
• Evita comprar bases de datos: pueden tener orígenes ilegales o sin consentimiento.

5. Proveedores y plataformas

• Verifica que tus proveedores (por ejemplo, herramientas de email, CRM, BI) cumplan con normas de protección de datos.

• Firma acuerdos o revisa sus términos de privacidad.

• Si el proveedor está fuera de Chile, asegúrate de que tenga medidas de protección adecuadas.

6. Seguridad digital

• Usa contraseñas seguras, doble autenticación y accesos limitados al personal.
• Cifra o protege las bases de datos sensibles.
• Ten un plan para responder si ocurre una filtración (informar a los afectados y a la Agencia).

7. Derechos de las personas: crea un correo o formulario para que los usuarios puedan.

• Pedir acceso a sus datos.
• Corregirlos.
• Eliminarlos.
• Oponerse a su uso.

8. Capacitación interna:

• Capacita a tu equipo en protección de datos.
• Explica qué pueden y qué no pueden hacer con la información de clientes o leads.

8. Seguimiento continuo:

• Revisa tus prácticas cada 6 meses.
• Mantente al día con las instrucciones de la nueva Agencia de Protección de Datos Personales.

Facilita la implementación de la nueva ley con un proceso ágil, seguro y respaldado por expertos. En Abisko contamos con el conocimiento y las soluciones necesarias para gestionar la clasificación, trazabilidad y seguridad de tus datos.

Escríbenos en nuestro formulario de contacto o directamente escribiéndonos a contacto@abiskogroup.com.

Fuente Ley 21.719 : https://www.bcn.cl/leychile/navegar?idNorma=1209272