RECURSOS — GRATIS, SIN REGISTRO
Centro de documentación
Material de trabajo real, no folletos. Lo publicamos abierto porque una empresa informada es mejor cliente — y porque el plazo corre para todos.
Guía definitiva Ley 21.719
Todo el régimen explicado para empresas: obligaciones, derechos, sanciones y el modelo de prevención que casi nadie cubre.
Leer la guía → 02Checklist de cumplimiento
28 verificaciones concretas ordenadas por prioridad. Imprimible, para trabajar con tu equipo.
Abrir el checklist → 0319.628 vs. 21.719: qué cambia
La comparación lado a lado entre la ley antigua y la nueva, con las tres diferencias que cambian tu operación.
Ver comparación → 04Autodiagnóstico interactivo
32 preguntas, resultado inmediato: tu nivel de preparación por área y qué priorizar.
Partir ahora →Las 15 que nos hacen todas las semanas.
¿Cuándo entra en vigencia la Ley 21.719? +
El 1 de diciembre de 2026. Fue publicada el 13 de diciembre de 2024 con 24 meses de vacancia para que las organizaciones se adapten.
¿A qué empresas aplica? +
A toda organización pública o privada que trate datos personales en Chile, sin excepción por tamaño o rubro. Si tienes trabajadores, clientes o proveedores identificables, aplica.
¿Qué es la Agencia de Protección de Datos Personales? +
El nuevo organismo público que fiscaliza el cumplimiento, tramita denuncias, sanciona infracciones y dicta instrucciones. Puede actuar de oficio o por denuncia de cualquier persona.
¿De cuánto son las multas? +
Hasta 5.000 UTM las leves, 10.000 UTM las graves y 20.000 UTM las gravísimas. En reincidencia de graves o gravísimas: hasta el 2% o 4% de los ingresos anuales por ventas y servicios en Chile.
¿Qué pasa con las pymes? +
Las obligaciones les rigen igual desde diciembre de 2026. Durante los primeros 12 meses la Agencia puede amonestar por escrito en vez de multar — es tiempo para corregir, no para esperar.
¿Qué son los derechos ARCOP? +
Acceso, Rectificación, Cancelación, Oposición y Portabilidad: los derechos que cualquier titular puede ejercer ante tu empresa, con plazos legales de respuesta.
¿Qué es el Registro de Actividades de Tratamiento (RAT)? +
El inventario formal de todos los procesos de tu empresa que usan datos personales: finalidad, base legal, categorías de datos, destinatarios, plazos de conservación y medidas de seguridad.
¿Sigue valiendo el consentimiento que recolecté bajo la ley antigua? +
Solo si cumple el estándar nuevo: específico, informado, inequívoco y revocable. Las autorizaciones genéricas tipo "para todos los fines" no sobreviven y deben regularizarse.
¿Qué es una base de licitud? +
La justificación legal de cada tratamiento. El consentimiento es una entre varias: también existen el contrato, la obligación legal, el interés legítimo y otras. Elegir la correcta es la decisión de diseño más importante del cumplimiento.
¿Qué debo hacer si sufro una brecha de datos? +
Evaluar severidad y notificar a la Agencia — y a los titulares afectados cuando el riesgo lo exige — dentro de los plazos legales, documentando todo el proceso. Necesitas un procedimiento escrito y ensayado antes de que ocurra.
¿Puedo enviar datos fuera de Chile (nube, matriz, SaaS)? +
Sí, pero bajo el régimen nuevo: países con nivel adecuado, cláusulas contractuales u otras garantías. Usar SaaS extranjero sin salvaguardas documentadas pasa a ser infracción.
¿Necesito un DPO (delegado de protección de datos)? +
La ley promueve designar un encargado de prevención con autonomía y recursos. Para la mayoría de las empresas medianas, un DPO externo con tooling es más barato y más defendible que improvisar el rol internamente.
¿Qué es el modelo de prevención de infracciones (art. 49)? +
Un programa de cumplimiento formal — análogo al de la Ley 20.393 — que la ley reconoce como atenuante al graduar sanciones y que puede certificarse. Es la mejor relación costo/protección del régimen.
¿Las cámaras de seguridad y el control de acceso cuentan como datos personales? +
Sí: imágenes, biometría y registros de acceso identifican personas. Videovigilancia y control biométrico son tratamientos que deben tener base legal, información a los titulares y plazos de eliminación.
¿Cuánto demora ponerse al día? +
Depende del punto de partida: una pyme ordenada, 2–3 meses; una empresa mediana con varios sistemas, 4–6. Por eso el diagnóstico es urgente aunque la implementación se programe: define el tamaño real del trabajo.