Nueva Ley 21.719 de Protección de Datos Personales

La nueva ley que obliga a toda empresa que trate datos personales a cumplir estándares internacionales de privacidad, con multas de hasta 20.000 UTM desde diciembre de 2026.

Consultar para mi empresa Ver Planes de Cumplimiento

¡Atención! La nueva ley entra en vigencia el 1 de diciembre de 2026. No espere hasta el último minuto.

¿Qué datos debe proteger?

La ley distingue principalmente dos categorías. Entender cuáles maneja su empresa es el primer paso para medir su riesgo real.

1. Datos Personales (Comunes)

Cualquier información que permite identificar o contactar a una persona (el "titular").

Ejemplos típicos en su empresa:

  • Nombre, RUT, fecha de nacimiento.
  • Correo electrónico, teléfono, dirección.
  • Datos laborales: Cargo, sueldo, AFP.
  • Datos de e-commerce: Historial de compras.
  • Datos técnicos: Dirección IP, geolocalización.

2. Datos Sensibles (Alto Riesgo)

Información íntima del titular. Su tratamiento está prohibido por regla general, salvo excepciones muy específicas. Manejar estos datos lo pone en la categoría de mayor riesgo.

Ejemplos de alto riesgo:

  • Salud: Fichas clínicas, licencias médicas, diagnósticos.
  • Biométricos: Huella digital, reconocimiento facial, iris.
  • Orientación sexual o identidad de género.
  • Opiniones políticas o afiliación sindical.
  • Creencias religiosas o filosóficas.
  • Datos de niños, niñas y adolescentes (NNA).

El Desafío: 8 Nuevas Obligaciones que lo Cambian Todo

La nueva legislación impone un modelo de "Responsabilidad Proactiva". Ya no basta con no cometer errores; ahora su empresa debe demostrar activamente que protege los datos. Estos son los pilares clave:

1. Responsabilidad Proactiva

Ya no es un modelo reactivo. La ley exige demostrar que cumple con los principios de licitud, finalidad, transparencia y proporcionalidad. Esto implica implementar políticas, canales de denuncia internos y medidas técnicas *antes* de un incidente.

2. Nueva Agencia (APDP) y Multas

Se crea la Agencia de Protección de Datos Personales(APDP) con poder real para sancionar. Las multas aumentan drásticamente a hasta 10.000 UTM (graves) o 20.000 UTM (gravísimas), o 2-4% de la facturación anual.

3. El Delegado de Protección de Datos (DPD)

Función clave de supervisión del cumplimiento en organizaciones con tratamiento relevante o sensible de datos personales (ej. clínicas, aseguradoras, educación, RRHH). Ofrecer este rol de forma externa (DPOaaS) es nuestra especialidad.

4. Documentación Obligatoria

Debe mantener un Registro de Actividades de Tratamiento (RAT) y realizar Evaluaciones de Impacto (EIPD) antes de iniciar nuevos proyectos de alto riesgo.

5. Medidas de Seguridad Técnicas

La ley exige seguridad "desde el diseño". Esto incluye cifrado, control de acceso, MFA, antivirus corporativo y políticas de teletrabajo seguro. Es la base de todo el cumplimiento.

6. Notificación de Brechas (72h)

Si sufre una fuga de datos, tiene 72 horas para notificar a la APDP. Además, debe mantener una Bitácora de Incidentes interna como defensa legal.

7. Nuevos Derechos ARCO+

Derechos ampliados de Acceso, Rectificación, Cancelación y Oposición. Se suma la Portabilidad, el derecho de supresión (olvido) y el derecho a revocar el consentimiento.

8. Transferencia Internacional

Si usa proveedores cloud extranjeros (ej. Microsoft 365, AWS) con datos de chilenos, debe asegurar que cumplan con la ley chilena o tengan certificaciones equivalentes.

DPO as a Service

El Delegado de Protección de Datos (DPD) Externo

La entrada en vigencia de la Ley 21.719 introduce mayores exigencias de responsabilidad, trazabilidad y demostración de cumplimiento para las empresas que tratan datos personales, especialmente cuando existen datos sensibles, tratamientos recurrentes o exposición a fiscalización.

Por una fracción del costo de un cargo dedicado, su empresa obtiene:

Especialización inmediata y actualizada: Acceso continuo a profesionales en protección de datos, ciberseguridad y normativa chilena.
Reducción de riesgo regulatorio y operativo: Acompañamiento en la gestión de derechos de titulares, incidentes de seguridad y preparación ante fiscalizaciones.
Independencia y criterio técnico: Una mirada objetiva para evaluar prácticas internas, identificar brechas y priorizar acciones correctivas.
Enfoque proporcional y orientado a negocio: Soluciones ajustadas al tamaño, tipo de datos tratados y nivel real de exposición de la empresa.

¿Realmente es tan importante?


La Magnitud del Cambio: Antes vs. Ahora

Este no es un ajuste menor. Es un cambio de paradigma en la gestión de datos.

Tema Antes (Ley 19.628) Con la Nueva Ley (desde 2026)
MultasBajas (10 - 50 UTM) y rara vez aplicadas.Altísimas (hasta 20.000 UTM) o 4% de la facturación.
FiscalizaciónBásicamente nula. Requería un juicio.Agencia (APDP) con poder para fiscalizar y sancionar.
Brechas de SeguridadNo se informaban. Se "escondían".Notificación obligatoria en 72 horas a la APDP.
Políticas y DocumentosNo eran obligatorias. "Buenas prácticas".Obligatorias y auditables (RAT, EIPD, Bitácoras).
Seguridad TécnicaNivel básico. No especificado.MFA, Cifrado y Control de Acceso son exigidos.
ResponsableRol no definido. Responsabilidad diluida.Delegado de Protección de Datos (DPD), rol formal y y estrategico.

¿Por qué Ciber Datos? La Ventaja Técnico-Legal

El cumplimiento de datos no es solo un problema legal, es un problema de infraestructura técnica. Dejar esto solo en manos de abogados es una receta para el fracaso.

Evite el "peloteo" entre Abogados y TI

El escenario común: el abogado crea políticas que TI no sabe cómo implementar, y TI implementa herramientas que no cumplen la política. Se culpan mutuamente y la empresa sigue en riesgo.

Nosotros resolvemos esto: unimos la visión técnica (redes, firewalls, MFA, cifrado) con la visión de cumplimiento (políticas, RAT, bitácoras) en un solo servicio.

Nuestra Ventaja Diferenciadora

  • Dominio de la Infraestructura

    Ya somos sus expertos en redes, servidores y ciberseguridad. Sabemos dónde viven sus datos y cómo protegerlos en la capa técnica.

  • Enfoque Práctico para PYMEs

    No somos una consultora europea que vende soluciones de millones. Implementamos lo que la PYME necesita, usando la tecnología que ya tiene (como M365) de forma práctica.

  • Un Solo Socio Confiable

    "Nosotros nos encargamos de lo técnico y legal, usted solo sigue operando." Centralice toda su estrategia de tecnología y cumplimiento con el equipo que ya conoce.

Asesoría TI-Legal

Unimos la visión técnica (TI) con la necesidad legal (Ley) en un solo servicio.

Especialistas en PYMEs

No implementamos burocracia innecesaria. Soluciones prácticas para su realidad.

Soporte Continuo

Socios tecnológicos de nuestros clientes desde 2021.

¿Cuánto cuesta prepararse para la ley?

La pregunta clave no es cuánto cuesta el cumplimiento, sino cuánto cuesta *no* cumplir. Una multa grave (10.000 UTM) puede superar los 600 millones de pesos, sin contar el daño a su reputación.

Nuestra solución no es un gasto, es una inversión en continuidad y tranquilidad.

Cumplir la ley no es opcional. Hacerlo bien, sí lo es...

Por eso CiberDatos tiene el plan que tu empresa necesita hoy.


👉 Quiero Proteger Mi Empresa