Ley de DatosChile · 21.719
Escanea gratis
Volver al blog
23 de febrero de 2026·6 min·Equipo Ley de Datos Chile

El Gobierno ya tiene su hoja de ruta para la Ley de Datos | ¿Y tu PYME?

Mientras muchas empresas privadas todavía no han oído hablar de la Ley 21.719, el propio Estado ya publicó su plan de implementación paso a paso. Te mostramos qué puede copiar tu PYME.

El Gobierno ya tiene su hoja de ruta para la Ley de Datos | ¿Y tu PYME?

El Gobierno ya tiene su hoja de ruta para la Ley de Datos: esto es lo que tu PYME puede copiar

Si todavía no has hecho nada para preparar a tu empresa frente a la Ley N° 21.719, no estás solo. Pero hay un dato que debería cambiar tu sensación de urgencia: el propio Estado chileno ya se está preparando, con un plan formal, plazos definidos y un comité ejecutivo.

La Secretaría de Gobierno Digital (SGD) publicó una guía práctica dirigida a los órganos públicos para implementar la nueva ley antes de su entrada en vigencia plena, el 1 de diciembre de 2026. El documento es interesante no solo por lo que dice, sino por lo que revela: si las instituciones del Estado —con equipos legales, presupuesto y años de anticipación— necesitan una hoja de ruta estructurada, una PYME sin departamento legal probablemente la necesita todavía más.

Qué propone la guía oficial

El plan del Estado se organiza en etapas progresivas, partiendo por lo organizativo y avanzando hacia lo técnico:

  1. Designar a una persona responsable de coordinar la implementación dentro de la organización.
  2. Levantar información: mapear qué datos personales se tratan, con qué fines, dónde se almacenan y con quién se comparten.
  3. Generar un informe de hallazgos: identificar brechas respecto a lo que la ley exige publicar y declarar.
  4. Formar un comité que priorice acciones y revise los documentos antes de aprobarlos.
  5. Elaborar los instrumentos formales: un catálogo de datos tratados, una política de tratamiento de datos, y protocolos específicos para los riesgos más relevantes.

Todo esto, con un cronograma sugerido que va de enero a noviembre de 2026 — es decir, terminando justo antes de que la ley entre en vigencia plena.

Por qué esto le importa a tu empresa

El plazo final es el mismo para todos: 1 de diciembre de 2026. Da igual si eres un ministerio o una tienda online con cinco empleados — ese día, los estándares de la ley aplican.

La buena noticia es que una PYME no necesita un comité de diez personas ni meses de reuniones para llegar preparada. Puede comprimir la misma lógica en cuatro pasos:

1. Nombra a alguien responsable (aunque seas tú mismo). No se necesita un cargo nuevo ni un delegado de protección de datos para la mayoría de las PYMEs. Basta con que una persona —típicamente el dueño, gerente general o responsable de TI/marketing— sepa que el tema existe y lo siga.

2. Mapea qué datos manejas, en una versión simple. No necesitas una matriz de 16 columnas como la del Estado. Basta con responder: ¿qué datos recolecto (nombre, email, RUT, tarjetas)?, ¿para qué los uso?, ¿con qué herramientas externas los comparto (Mailchimp, Stripe, Google Analytics)?, ¿los transfiero fuera de Chile?

3. Genera los documentos clave. La política de tratamiento de datos personales que el Estado redacta a mano, en tu caso se puede generar en minutos con el contexto de tu negocio ya incorporado.

4. Mantén el cumplimiento visible y actualizado. La ley no es un trámite de una sola vez. Igual que el Estado revisa su comité cada cierto tiempo, tu empresa debería poder demostrar — a clientes, proveedores o fiscalizadores — que su cumplimiento sigue vigente.

¿Quieres saber dónde está parada tu empresa hoy? Escanea tu sitio web gratis en 30 segundos y obtén un score de cumplimiento con los hallazgos priorizados.

El atajo que no tiene el Estado

Una institución pública necesita meses para redactar y aprobar cada documento, porque pasa por comités, revisiones legales y jefaturas. Una PYME no tiene esa estructura — pero tampoco la necesita. Lo que sí necesita es generar los mismos instrumentos (política de privacidad, cláusulas de consentimiento, contrato con encargados de datos, registro de actividades, política de cookies, protocolo de brechas) de forma rápida y con el respaldo de la Ley 21.719 citada en cada documento.

Genera tus documentos legales en minutos, personalizados con los datos de tu empresa y tu rubro. Política de privacidad, DPA, RAT, cláusulas de cookies y más, listos para publicar. Conocer el Módulo Pro →

Preguntas frecuentes

¿Mi empresa privada tiene que seguir la misma guía que usa el Estado? No de forma literal — esa guía fue escrita específicamente para órganos de la Administración del Estado, con estructuras de comité y gobernanza que no aplican a una PYME. Pero la lógica de fondo (responsable designado, mapeo de datos, documentos formales, revisión periódica) sí es trasladable y útil para cualquier empresa.

¿Qué pasa si mi empresa no hace nada antes del 1 de diciembre de 2026? A partir de esa fecha, la Agencia de Protección de Datos Personales podrá fiscalizar y aplicar sanciones que, en infracciones graves, pueden llegar hasta las 20.000 UTM. Empezar antes reduce tanto el riesgo de sanción como el costo de implementación apurada.

Lectura relacionada

Este artículo es informativo y no constituye asesoría legal. Para casos específicos, consulta con un abogado especializado en protección de datos.

Fuente oficial: Guía Práctica para la implementación de la Ley de Protección de Datos Personales — Secretaría de Gobierno Digital

Acción recomendada

¿Tu PYME ya cumple la Ley 21.719?

Escanea tu sitio gratis y descubre qué te falta en menos de 30 segundos.

Escanear mi sitio gratis