¿Tu PYME necesita un Delegado de Protección de Datos (DPO)? | Ley 21.719
¿Necesitas contratar un cargo especializado para cumplir con la Ley 21.719? La respuesta, según la propia guía del Gobierno, depende de un matiz importante que casi nadie explica bien.
¿Tu PYME necesita un Delegado de Protección de Datos? Lo que dice la ley (y lo que aplica en la práctica)
Uno de los miedos más comunes entre dueños de PYME al enterarse de la Ley 21.719 es pensar que tendrán que contratar a un especialista a tiempo completo solo para cumplir con la normativa. La buena noticia: en la gran mayoría de los casos, no es así.
La guía oficial de la Secretaría de Gobierno Digital, aunque está escrita para el sector público, aclara con bastante precisión la diferencia entre dos figuras que suelen confundirse: el encargado o responsable interno y el Delegado de Protección de Datos (DPO).
La diferencia clave
El encargado o responsable interno es simplemente la persona dentro de la organización que coordina la implementación de la ley: levanta información, organiza los documentos, hace seguimiento. No requiere formación especializada obligatoria ni un cargo de exclusiva dedicación — puede ser, perfectamente, el mismo gerente general o quien hoy lleva el área de TI o administración en una PYME.
El Delegado de Protección de Datos, en cambio, es una figura más formal y exigente: la ley le pide cumplir con requisitos técnicos específicos, además de autonomía e independencia dentro de la organización para ejercer su rol sin presiones internas.
¿Cuándo es obligatorio el DPO?
La designación de un Delegado de Protección de Datos es, en general, voluntaria según la propia normativa — las organizaciones pueden optar por designar uno de forma proactiva, pero no están obligadas a hacerlo salvo en los casos específicos que la futura Agencia de Protección de Datos determine (típicamente asociados a tratamientos masivos, datos sensibles a gran escala, o ciertos organismos públicos).
Para la mayoría de las PYMEs chilenas —que no tratan datos sensibles a gran escala ni hacen perfilamiento masivo— no designar un DPO formal no es un incumplimiento, siempre que exista una persona responsable que asuma el seguimiento del cumplimiento.
Qué necesita realmente tu empresa
En lugar de preguntarte "¿necesito contratar un DPO?", la pregunta más útil para una PYME es: ¿alguien en mi empresa sabe que esto existe, y le toca a alguien hacer seguimiento?
Eso se resuelve con tres cosas simples:
- Designar internamente —aunque sea informalmente— a una persona responsable (dueño, gerente, encargado de marketing o TI).
- Que esa persona tenga acceso a los documentos legales actualizados de la empresa (política de privacidad, RAT, DPA).
- Que exista un canal claro para que un cliente ejerza sus derechos (acceso, rectificación, eliminación) y alguien sepa qué hacer cuando llegue esa solicitud.
Antes de pensar en cargos o contrataciones, revisa qué tan lejos estás del cumplimiento básico. Escanea tu sitio gratis en 30 segundos →
Lo que sí deberías tener, aunque no contrates a nadie
Aunque no necesites un DPO formal, sí necesitas los documentos que la ley exige tener publicados y disponibles — eso no depende de si tienes o no un cargo especializado, sino de si tu empresa trata datos personales (que casi cualquier empresa con clientes hace).
Genera tu política de privacidad, RAT y demás documentos legales sin necesidad de contratar a un abogado o especialista dedicado. El Módulo Pro incorpora automáticamente el contexto de tu rubro y tamaño de empresa. Conocer el Módulo Pro →
Preguntas frecuentes
¿Qué pasa si igual quiero designar un DPO de forma voluntaria? Es una opción válida, especialmente si tu empresa trata grandes volúmenes de datos sensibles. En ese caso, esa persona debe cumplir con los requisitos de autonomía e independencia que exige la ley, y normalmente asume las funciones del responsable interno, evitando duplicar roles.
¿El responsable interno tiene responsabilidad legal personal? La responsabilidad legal del cumplimiento recae sobre la empresa (el "responsable de datos"), no se traslada automáticamente a la persona designada internamente para coordinar el tema.
Lectura relacionada
- El Gobierno ya tiene su hoja de ruta para la Ley de Datos
- ¿Necesitas un RAT en Chile? Lo que aclara la guía oficial
Este artículo es informativo y no constituye asesoría legal. Para casos específicos, consulta con un abogado especializado en protección de datos.
Fuente oficial: Guía Práctica para la implementación de la Ley de Protección de Datos Personales — Secretaría de Gobierno Digital
Acción recomendada
¿Tu PYME ya cumple la Ley 21.719?
Escanea tu sitio gratis y descubre qué te falta en menos de 30 segundos.
Escanear mi sitio gratis