Los 12 puntos del Art. 14 ter: checklist para tu sitio web (Ley 21.719)
La guía oficial del Gobierno detalla los 12 puntos exactos que cualquier responsable de datos debe tener publicados y disponibles. Te los explicamos uno por uno, en lenguaje simple.
Los 12 puntos del artículo 14 ter: el checklist que tu sitio web debe cumplir antes de diciembre 2026
Si tu empresa tiene un sitio web que recolecta datos de clientes —un formulario de contacto, un checkout, un newsletter—, hay un artículo específico de la Ley N° 21.719 que probablemente no estás cumpliendo todavía: el artículo 14 ter, sobre el deber de información y transparencia.
Este artículo no es una declaración genérica de buenas intenciones. Es un listado concreto de 12 tipos de información que toda empresa que trata datos personales (el "responsable de datos") debe mantener permanentemente disponible en su sitio web o medio equivalente. La guía oficial de la Secretaría de Gobierno Digital lo usa, de hecho, como el checklist base para evaluar el nivel de cumplimiento de cualquier organización — y es exactamente el mismo estándar que aplica al sector privado.
El checklist, explicado en lenguaje simple
1. Tu política de tratamiento de datos, con fecha y versión. No basta con tenerla — debe estar identificada con cuándo se publicó y qué versión es.
2. Quién es el responsable y, si existe, quién es el encargado de prevención. Nombre de la empresa, representante legal, y si tienes una persona a cargo de la prevención de riesgos en esta materia.
3. Un canal de contacto claro. Dirección, correo electrónico o formulario donde un titular de datos pueda ejercer sus derechos o hacer consultas.
4. Qué datos tratas, para qué, de quién, y bajo qué base legal. Esto incluye: tipos de datos, descripción de a quiénes pertenecen, a quién se los podrías comunicar, para qué los usas, y la justificación legal de ese uso (consentimiento, ejecución de un contrato, interés legítimo, etc.).
5. Tus medidas de seguridad. Una descripción —aunque sea general— de cómo proteges los datos que almacenas.
6. Los derechos del titular: acceso, rectificación, supresión, oposición y portabilidad. Explicar que cualquier persona puede pedir ver, corregir, eliminar u oponerse al uso de sus datos.
7. El derecho a reclamar ante la Agencia de Protección de Datos Personales. Si tu empresa no responde o rechaza una solicitud, el titular puede acudir a la futura Agencia.
8. Si transfieres datos a otro país, decirlo. Y si ese país no tiene un nivel de protección equivalente al chileno, qué garantías existen para justificar esa transferencia (por ejemplo, cláusulas contractuales).
9. Cuánto tiempo conservas los datos. No es necesario un plazo exacto al día, pero sí un criterio claro de retención.
10. De dónde vienen los datos. Si los recolectaste directamente del titular o de una fuente de acceso público.
11. Si el tratamiento se basa en consentimiento, decir que se puede retirar en cualquier momento. Y que retirarlo no afecta lo que ya se hizo antes de esa fecha.
12. Si usas decisiones automatizadas o perfilamiento, explicarlo. Por ejemplo, si tu sistema de scoring de clientes, recomendaciones o segmentación toma decisiones sin intervención humana.
¿Quieres saber cuántos de estos 12 puntos ya cumples? Nuestro escáner gratuito revisa tu sitio en 30 segundos y te muestra exactamente qué falta. Escanear mi sitio gratis →
Por qué este checklist importa más que otros
A diferencia de otras obligaciones de la ley que son más generales, el artículo 14 ter es específico y verificable: o tu sitio tiene esa información publicada, o no la tiene. Es, literalmente, lo primero que revisaría un fiscalizador — y lo primero que nota un cliente o socio comercial que evalúa si trabajar contigo.
La mayoría de las políticas de privacidad genéricas que circulan en internet (plantillas descargadas, textos copiados de otra empresa) no cubren los 12 puntos. Suelen quedarse en lo básico —qué datos se recolectan— y omiten partes como las transferencias internacionales, el derecho a reclamar ante la Agencia, o el tratamiento automatizado.
Genera una política de privacidad que cubre los 12 puntos del artículo 14 ter, personalizada con los datos de tu empresa, tu rubro y las herramientas que usas. Incluye auditoría automática que te indica si quedó algo pendiente. Generar mi política de privacidad →
Preguntas frecuentes
¿Esto aplica solo a empresas grandes? No. La ley no distingue por tamaño de empresa. Si tratas datos personales de clientes, empleados o proveedores, el deber de información aplica — sea que tengas 3 empleados o 300.
¿Dónde debo publicar esta información? La forma más común es una página de "Política de Privacidad" enlazada desde el footer del sitio, aunque la ley permite cualquier medio de información equivalente, mientras esté permanentemente disponible al público.
¿Qué pasa si solo cumplo algunos de los 12 puntos? Es mejor que no tener nada, pero no es suficiente. El artículo exige que la información esté disponible "a lo menos" con ese contenido — es decir, los 12 puntos son el mínimo, no una lista opcional.
Lectura relacionada
- ¿Necesitas un RAT en Chile? Lo que aclara la guía oficial
- Diccionario de la Ley de Protección de Datos en Chile
Este artículo es informativo y no constituye asesoría legal. Para casos específicos, consulta con un abogado especializado en protección de datos.
Fuente oficial: Guía Práctica para la implementación de la Ley de Protección de Datos Personales — Secretaría de Gobierno Digital
Acción recomendada
¿Tu PYME ya cumple la Ley 21.719?
Escanea tu sitio gratis y descubre qué te falta en menos de 30 segundos.
Escanear mi sitio gratis