Política de Privacidad para empresas chilenas: qué debe incluir según la Ley 21.719
Tu Política de Privacidad no es un trámite: es el documento que define cómo tu empresa cumple con la Ley 21.719. Aquí están las secciones obligatorias que debe incluir.
Por qué la Política de Privacidad es obligatoria
La Ley N° 21.719 exige que toda empresa que trate datos personales publique una Política de Privacidad accesible, clara y específica de su operación. No basta con copiar una plantilla de internet: el documento debe reflejar realmente cómo tu negocio trata datos.
Si llega una fiscalización de la Agencia de Protección de Datos Personales (APDP) y tu política dice cosas que no haces —o no dice cosas que sí haces— quedas expuesto.
Secciones obligatorias
1. Identificación del Responsable del Tratamiento
Debe incluir:
- Razón social y RUT de la empresa.
- Domicilio legal.
- Email de contacto para temas de privacidad.
- Si aplica, nombre y contacto del Delegado de Protección de Datos (DPO).
2. Datos personales que se recolectan
Lista clara y específica:
- Datos de identificación (nombre, RUT)
- Datos de contacto (email, teléfono, dirección)
- Datos transaccionales (compras, montos)
- Datos de navegación (cookies, dirección IP)
- Datos sensibles (solo si los tratas y bajo condiciones especiales)
3. Finalidades del tratamiento
Para qué usas cada dato. Por ejemplo:
- Procesar pedidos y entregas
- Atender consultas y soporte
- Marketing y comunicaciones (solo con consentimiento expreso)
- Facturación
- Cumplimiento de obligaciones legales
4. Base legal del tratamiento
La Ley 21.719 exige una base legal para cada finalidad. Las más comunes son:
- Consentimiento del titular
- Ejecución de un contrato
- Cumplimiento de una obligación legal
- Interés legítimo de la empresa
5. Plazos de conservación
Cuánto tiempo guardas los datos. Lo más usado:
- Mientras la persona sea cliente
- 5 años por obligación contable (Servicio de Impuestos Internos)
- Período de prescripción de acciones legales
6. Terceros con quienes compartes datos
Lista clara de:
- Encargados del tratamiento (hosting, email marketing, CRM, pasarela de pago)
- Cesionarios (si vendes o compartes datos con empresas relacionadas)
- Transferencias internacionales (si tu hosting está fuera de Chile)
7. Derechos del titular
Tu Política debe informar sobre los derechos ARCO + Portabilidad:
- Acceso: saber qué datos tienes sobre la persona
- Rectificación: corregir datos incorrectos
- Cancelación: pedir eliminación
- Oposición: rechazar ciertos tratamientos
- Portabilidad: recibir los datos en formato estructurado
Y el canal concreto donde ejercerlos.
8. Medidas de seguridad
Sin detalles técnicos sensibles, explica que tomas medidas para proteger los datos (cifrado, control de accesos, copias de seguridad, etc.).
9. Uso de cookies
Si tu sitio usa Google Analytics, Meta Pixel u otras herramientas, debes declararlo. Idealmente, con un banner de consentimiento de cookies.
10. Cambios a la Política
Cómo y cuándo notificarás los cambios a tus usuarios.
Errores comunes que la APDP penaliza
- Copiar una política de privacidad española o argentina sin adaptar.
- Decir "no compartimos datos con terceros" cuando usas Mailchimp o Google Analytics.
- Olvidar mencionar el canal de derechos.
- No identificar al Responsable del Tratamiento.
- Política genérica que no menciona tus formularios reales ni tus integraciones reales.
Cómo generarla rápido y bien
Con Ley de Datos Chile, respondes una entrevista guiada de 10 preguntas simples sobre tu negocio y nuestro generador con IA redacta tu Política de Privacidad personalizada, conforme a la Ley 21.719, en menos de 10 minutos. Genera la tuya aquí.
¿Tu PYME ya cumple con la Ley 21.719?
Escanea tu sitio gratis y descubre qué te falta en menos de 30 segundos.
Escanear mi sitio