Ley N° 21.719 de Protección de Datos Personales: qué es y cómo afecta a tu PYME en Chile

Qué es la Ley N° 21.719

La Ley N° 21.719 de Protección de Datos Personales es la nueva normativa chilena que regula cómo las empresas pueden tratar los datos personales de sus clientes, trabajadores y proveedores. Reemplaza a la antigua Ley 19.628 (de 1999) y alinea a Chile con el estándar internacional GDPR europeo.

La ley crea la Agencia de Protección de Datos Personales (APDP), un organismo con poder de fiscalización, sanción y interpretación, similar a la AEPD española o la CNIL francesa.

Cuándo entra en vigencia

La vigencia plena es el 1 de diciembre de 2026. Eso significa que toda empresa chilena que trate datos personales —da igual su tamaño— debe estar adecuada para esa fecha.

A quién aplica

Aplica a toda persona natural o jurídica que trate datos personales en Chile o de personas en Chile. En la práctica:

• E-commerce y tiendas online
• Restaurantes con sistema de reservas
• Inmobiliarias con formularios de contacto
• Servicios profesionales con CRM
• Cualquier empresa con sitio web que pida un email

Si tu negocio pide un dato a una persona, la ley te aplica.

Qué obligaciones tiene tu PYME

La ley exige cinco cosas mínimas:

1. Política de Privacidad pública y real

Un documento accesible en tu sitio web que explique qué datos recolectas, para qué los usas, con quién los compartes y cuánto tiempo los conservas. Debe ser específico de tu negocio, no una plantilla copiada de internet.

2. Consentimiento informado

Cada formulario que capture datos personales debe incluir un consentimiento explícito (no pre-marcado) que informe a la persona qué hará tu empresa con sus datos.

3. Canal para ejercer derechos

Toda persona tiene derecho a Acceder, Rectificar, Cancelar, Oponerse y Portar sus datos (ARCO + portabilidad). Necesitas un canal visible —típicamente un email tipo privacidad@tu-empresa.cl— donde recibir y responder estas solicitudes en plazos legales.

4. Identificación del responsable

Datos de contacto claros del responsable del tratamiento. En PYMEs medianas o que tratan datos sensibles, además, un Delegado de Protección de Datos (DPO).

5. Contratos con encargados (DPA)

Si un proveedor —tu agencia de marketing, tu sistema de boletas, tu hosting— trata datos por cuenta tuya, necesitas un contrato firmado que regule ese tratamiento.

Cuánto pueden cobrar las multas

Las sanciones de la Ley 21.719 son altas:

• Infracciones leves: hasta 5.000 UTM (~$350 millones CLP)
• Infracciones graves: hasta 10.000 UTM (~$700 millones CLP)
• Infracciones gravísimas: hasta 20.000 UTM (~$1.400 millones CLP)
• Reincidencia: hasta el 4% de los ingresos anuales de la empresa

El plazo de gracia para PYMEs

Buena noticia: las PYMEs tienen un año de gracia. Durante los primeros 12 meses desde la entrada en vigencia (diciembre 2026 – diciembre 2027), las micro, pequeñas y medianas empresas solo recibirán amonestaciones, no multas.

Esto te da margen, pero no es excusa para postergar. Si llega una fiscalización o un reclamo y no tienes tus documentos en regla, igual te llega la amonestación. Y al año siguiente, la próxima vez, sí hay multa.

Cómo prepararte ahora

1. Escanea tu sitio web con el escáner gratuito de Ley de Datos Chile para detectar qué te falta.
2. Genera tu Política de Privacidad adecuada a la Ley 21.719 con nuestro generador guiado.
3. Configura un canal de derechos (un email visible para que las personas ejerzan sus derechos).
4. Revisa tus formularios y agrega cláusulas de consentimiento explícitas.
5. Documenta todo. La APDP fiscaliza evidencia operativa, no solo papeles.

La ley no es opcional y no se va a postergar. Empezar ahora es barato; empezar en noviembre de 2026 es una carrera contra el reloj.