🇨🇱 Nueva normativa que modifica la Ley 19.628 desde Diciembre 2026.

Ley 21.719 Protección de Datos Personales

Chile se alinea con los estándares internacionales de privacidad como el GDPR europeo. Conoce las nuevas obligaciones que tu organización debe cumplir.

Fechas y cifras clave

Dic 2026

Entrada en vigor

5

Derechos de los titulares

20.000 UTM

Infracción gravísima

Nueva

Autoridad de control

Comienza tu proceso de cumplimiento hoy

Agenda una demostración y descubre cómo Soyio puede ayudarte a cumplir con la Ley 21.719.

Sin compromiso • Respuesta en 24 horas

Línea de tiempo de implementación

Fechas clave que tu organización debe conocer para prepararse adecuadamente.

Ago 1999

Ley N.º 19.628

Primer marco legal de protección de datos personales en Chile.

Jun 2018

Reforma Constitucional

Protección de datos como derecho constitucional (Art. 19 N° 4).

Dic 2024

Publicación Ley 21.719

Nueva ley publicada en el Diario Oficial.

En curso

2024–2026

Período de Adaptación

24 meses para implementar medidas de cumplimiento.

Esto es lo que deberías estar haciendo hoy

Dic 2026

Entrada en Vigor

La ley entra en plena vigencia con fiscalización activa.

Las pymes tendrán 1 año más de plazo

Post 2026

Fiscalización Activa

Multas de hasta 20.000 UTM para infracciones gravísimas.

Artículo 3

Principios del Tratamiento de Datos

Para garantizar la protección de sus datos personales cuando se recopilan o utilizan, la ley 21.719 establece principios clave que las organizaciones deben cumplir cuando procesan datos personales.

Licitud y lealtad

Tratar datos solo con consentimiento del titular o en los casos que la ley permita. El responsable debe poder acreditarlo.

Finalidad

Los datos solo pueden usarse para los fines específicos por los que fueron recolectados.

Proporcionalidad

Tratar únicamente los datos necesarios, adecuados y pertinentes para la finalidad.

Calidad

Los datos deben ser exactos, completos y estar actualizados.

Seguridad

Medidas técnicas y organizativas que protejan los datos de accesos no autorizados.

Confidencialidad

Quienes traten datos personales deben adoptar medidas para resguardar su reserva.

Responsabilidad

Cumplir con la ley y poder demostrar ese cumplimiento ante la autoridad.

Transparencia e información

Entregar a los titulares la información necesaria para el ejercicio de sus derechos.

Derechos ARSOP

Los 5 derechos que tu organización debe poder gestionar y responder.

A

R

S

O

P

Acceso

Conocer qué datos se tratan, con qué finalidad y cómo fueron obtenidos.

Rectificación

Corregir datos inexactos, incompletos o desactualizados.

Supresión

Solicitar la eliminación de los datos cuando corresponda.

Oposición

Exigir que no se realice un tratamiento determinado de sus datos.

Portabilidad

Recibir los datos en un formato estructurado y transferirlos a otro responsable.

Plazo de respuesta: 30 días

Las organizaciones deben responder las solicitudes en un plazo de 30 días hábiles, prorrogable por otros 30 días en casos justificados.

Derecho de bloqueo temporal

Junto con una solicitud de rectificación, supresión u oposición, el titular puede pedir el bloqueo temporal del tratamiento. La organización debe responder en 2 días hábiles.

Obligaciones del Responsable

El Artículo 14 de la Ley 21.719 establece las obligaciones específicas que debe cumplir el responsable del tratamiento de datos personales.

Art. 14 a)

Informar políticas de tratamiento

Informar y poner a disposición de los titulares las políticas de tratamiento de datos.

Art. 14 b)

Fuentes lícitas y base legal

Obtener los datos de fuentes lícitas y tratarlos con una base legal que lo justifique.

Art. 14 c)

Cumplir los principios de la ley

Tratar los datos conforme a los principios del Artículo 3.

Art. 14 d)

Datos completos y actuales

Mantener los datos exactos, completos y actualizados.

Art. 14 e)

Eliminar o anonimizar

Suprimir o anonimizar los datos cuando ya no sean necesarios para la finalidad.

Art. 14 f)

Secreto y confidencialidad

Guardar reserva sobre los datos tratados, incluso después de terminada la relación con el titular.

Art. 14 g)

Seguridad y notificación de vulneraciones

Adoptar medidas de seguridad y reportar a la Agencia las vulneraciones que afecten datos personales.

Art. 14 h)

Privacidad por diseño

Incorporar la protección de datos desde el diseño de procesos, productos y servicios.

Art. 14 i)

Demostrar cumplimiento

Acreditar el cumplimiento de la ley ante la autoridad (principio de responsabilidad).

Régimen de Sanciones

La Agencia de Protección de Datos Personales tendrá facultades para aplicar multas significativas según la gravedad de las infracciones.

Infracciones Leves

Hasta 5.000 UTM

Incumplimientos menores como falta de actualización de políticas de privacidad.

Infracciones Graves

Hasta 10.000 UTM

o 2% de ingresos anuales*

Tratamiento sin consentimiento válido, no implementar medidas de seguridad adecuadas.

Infracciones Gravísimas

Hasta 20.000 UTM

o 4% de ingresos anuales*

Exposición masiva de datos, obstrucción a la Agencia, incumplimiento reiterado.

* El porcentaje de ingresos anuales aplica solo a empresas que no son PyMEs

UTM (Unidad Tributaria Mensual) = $69.542 CLP (diciembre 2025)

Multa máxima: hasta ~$1.390.840.000 CLP

Nueva Institución

Agencia de Protección de Datos Personales

Órgano autónomo encargado de velar por la protección de los derechos que garantizan la vida privada de las personas y sus datos personales.

Fiscalización

Supervisa que las organizaciones cumplan con la normativa de protección de datos.

Sancionadora

Aplica multas y sanciones ante infracciones a la ley.

Resolución de reclamos

Resuelve los reclamos de los titulares cuando las organizaciones no responden a sus solicitudes.

Normativa

Dicta instrucciones y normas generales para la aplicación de la ley.

Registro Nacional de Sanciones y Cumplimiento

Registro público donde se inscriben las organizaciones sancionadas y también aquellas que adopten modelos de prevención de infracciones certificados.

Categorías de Datos

Datos Protegidos

Dentro de los datos personales, la Ley establece que hay ciertas categorías de datos personales que poseen requisitos diferenciados de cumplimiento. Estas son:

Datos Personales

Cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.

Nombre

Apellido

RUT

Dirección

IP

Correo electrónico

Número de teléfono

Foto de pasaporte

Y más...

Datos Sensibles

Datos que se refieren a características físicas o morales, hechos o circunstancias de la vida privada.

Origen étnico

Afiliación política

Orientación sexual

Datos Biométricos

Datos obtenidos de un tratamiento técnico específico sobre características físicas, fisiológicas o conductuales.

Huella dactilar

Reconocimiento facial

Escaneo de iris

Datos de Geolocalización

Datos relativos a la ubicación geográfica de una persona en un momento determinado.

Ubicación GPS

Historial de ubicaciones

Datos de antenas

Datos Financieros

Información relacionada con la situación económica y financiera de una persona.

Datos bancarios

Historial crediticio

Ingresos

Datos de Niñas, niños y adolescentes

La ley considera niños o niñas a los menores de catorce años, y adolescentes, a los mayores de catorce y menores de dieciocho años.

Datos con fines históricos, estadísticos y de estudio

Para esta categoría, los fines deben responder a un interés público.

¿Tu empresa está preparada para la Ley 21.719?

En Soyio te ayudamos a cumplir con todas las obligaciones de la nueva ley de protección de datos. Nuestra plataforma automatiza los procesos de compliance para que puedas enfocarte en tu negocio.

Levantamiento de RAT y gestión de riesgo

Implementación de procesos de consentimiento

Gestión automatizada de derechos ARSOP

Monitoreo continuo de cumplimiento

Comienza tu proceso de cumplimiento hoy

Agenda una demostración y descubre cómo Soyio puede ayudarte a cumplir con la Ley 21.719.

Sin compromiso • Respuesta en 24 horas