Saltar al contenido
Octo Inc. — Unidad de Protección de Datos
Octoberus DATOS

RECURSOS — GRATIS, SIN REGISTRO

Centro de documentación

Material de trabajo real, no folletos. Lo publicamos abierto porque una empresa informada es mejor cliente — y porque el plazo corre para todos.

Preguntas frecuentes

Las 15 que nos hacen todas las semanas.

¿Cuándo entra en vigencia la Ley 21.719? +

El 1 de diciembre de 2026. Fue publicada el 13 de diciembre de 2024 con 24 meses de vacancia para que las organizaciones se adapten.

¿A qué empresas aplica? +

A toda organización pública o privada que trate datos personales en Chile, sin excepción por tamaño o rubro. Si tienes trabajadores, clientes o proveedores identificables, aplica.

¿Qué es la Agencia de Protección de Datos Personales? +

El nuevo organismo público que fiscaliza el cumplimiento, tramita denuncias, sanciona infracciones y dicta instrucciones. Puede actuar de oficio o por denuncia de cualquier persona.

¿De cuánto son las multas? +

Hasta 5.000 UTM las leves, 10.000 UTM las graves y 20.000 UTM las gravísimas. En reincidencia de graves o gravísimas: hasta el 2% o 4% de los ingresos anuales por ventas y servicios en Chile.

¿Qué pasa con las pymes? +

Las obligaciones les rigen igual desde diciembre de 2026. Durante los primeros 12 meses la Agencia puede amonestar por escrito en vez de multar — es tiempo para corregir, no para esperar.

¿Qué son los derechos ARCOP? +

Acceso, Rectificación, Cancelación, Oposición y Portabilidad: los derechos que cualquier titular puede ejercer ante tu empresa, con plazos legales de respuesta.

¿Qué es el Registro de Actividades de Tratamiento (RAT)? +

El inventario formal de todos los procesos de tu empresa que usan datos personales: finalidad, base legal, categorías de datos, destinatarios, plazos de conservación y medidas de seguridad.

¿Sigue valiendo el consentimiento que recolecté bajo la ley antigua? +

Solo si cumple el estándar nuevo: específico, informado, inequívoco y revocable. Las autorizaciones genéricas tipo "para todos los fines" no sobreviven y deben regularizarse.

¿Qué es una base de licitud? +

La justificación legal de cada tratamiento. El consentimiento es una entre varias: también existen el contrato, la obligación legal, el interés legítimo y otras. Elegir la correcta es la decisión de diseño más importante del cumplimiento.

¿Qué debo hacer si sufro una brecha de datos? +

Evaluar severidad y notificar a la Agencia — y a los titulares afectados cuando el riesgo lo exige — dentro de los plazos legales, documentando todo el proceso. Necesitas un procedimiento escrito y ensayado antes de que ocurra.

¿Puedo enviar datos fuera de Chile (nube, matriz, SaaS)? +

Sí, pero bajo el régimen nuevo: países con nivel adecuado, cláusulas contractuales u otras garantías. Usar SaaS extranjero sin salvaguardas documentadas pasa a ser infracción.

¿Necesito un DPO (delegado de protección de datos)? +

La ley promueve designar un encargado de prevención con autonomía y recursos. Para la mayoría de las empresas medianas, un DPO externo con tooling es más barato y más defendible que improvisar el rol internamente.

¿Qué es el modelo de prevención de infracciones (art. 49)? +

Un programa de cumplimiento formal — análogo al de la Ley 20.393 — que la ley reconoce como atenuante al graduar sanciones y que puede certificarse. Es la mejor relación costo/protección del régimen.

¿Las cámaras de seguridad y el control de acceso cuentan como datos personales? +

Sí: imágenes, biometría y registros de acceso identifican personas. Videovigilancia y control biométrico son tratamientos que deben tener base legal, información a los titulares y plazos de eliminación.

¿Cuánto demora ponerse al día? +

Depende del punto de partida: una pyme ordenada, 2–3 meses; una empresa mediana con varios sistemas, 4–6. Por eso el diagnóstico es urgente aunque la implementación se programe: define el tamaño real del trabajo.

¿Tu pregunta no está?
Respondemos en 24 horas hábiles.

Preguntar →