Ley 21.719 de Protección de Datos Personales
¿Tu sitio web está preparado para la Ley 21.719 de Protección de Datos Personales?
Durante años, muchas empresas chilenas recopilaron datos personales mediante formularios de contacto, cotizaciones, tiendas online, WhatsApp, sistemas CRM y herramientas de marketing sin prestar demasiada atención a la normativa vigente. Esa realidad cambió con la publicación de la Ley N.º 21.719 sobre Protección de Datos Personales, que moderniza completamente el tratamiento de la información personal en Chile y establece nuevas obligaciones para empresas, emprendedores y organizaciones.
Si su empresa recopila información de clientes, trabajadores, proveedores o usuarios a través de un sitio web, ecommerce o plataformas digitales, debe cumplir con esta normativa.
¿Qué es la Ley 21.719?
La Ley N.º 21.719 de Protección de Datos Personales reemplaza gran parte del antiguo marco regulatorio chileno y establece un estándar moderno inspirado en las mejores prácticas internacionales, fortaleciendo los derechos de las personas respecto de sus datos personales.
Su objetivo es regular la forma en que empresas y organizaciones recopilan, almacenan, utilizan, comparten y eliminan información personal, promoviendo un tratamiento responsable y seguro de los datos.
La normativa contempla, entre otros aspectos:
- Nuevos derechos para los titulares de los datos.
- Obligaciones para quienes tratan información personal.
- Creación de la Agencia de Protección de Datos Personales.
- Un régimen de fiscalización y sanciones por incumplimiento.
¿Qué empresas deben cumplir la Ley 21.719?
Prácticamente toda empresa u organización que trate datos personales.
Entre ellas:
- Empresas de servicios.
- Tiendas online (Ecommerce).
- Clínicas y centros médicos.
- Estudios jurídicos.
- Estudios contables.
- Corredoras de propiedades.
- Empresas de transporte.
- Empresas constructoras.
- Colegios, institutos y universidades.
- Peluquerías y centros de estética.
- Hoteles y empresas de turismo.
- Empresas de marketing.
- Empresas de tecnología.
- Profesionales independientes.
- Sitios web corporativos.
- Organizaciones sin fines de lucro.
Si su empresa utiliza:
- Formularios de contacto.
- Formularios de cotización.
- Google Analytics.
- Meta Pixel.
- WhatsApp Business.
- CRM.
- Inteligencia Artificial.
- Chatbots.
- Newsletter.
- WooCommerce.
- Sistemas de reservas.
…debe adecuar el tratamiento de datos personales conforme a la Ley N.º 21.719.
¿Qué exige la Ley?
Entre las principales obligaciones destacan:
- Informar claramente qué datos personales se recopilan.
- Explicar para qué serán utilizados.
- Obtener el consentimiento cuando corresponda.
- Implementar medidas de seguridad adecuadas.
- Proteger la información frente a accesos no autorizados.
- Permitir el ejercicio de los derechos de los titulares.
- Mantener registros cuando la normativa lo requiera.
- Actuar diligentemente frente a incidentes de seguridad.
¿Qué debe tener un sitio web para cumplir la Ley 21.719?
Dependiendo del tipo de organización y del tratamiento de datos realizado, un sitio web puede requerir:
- Política de Privacidad actualizada.
- Política de Cookies.
- Banner de consentimiento para cookies.
- Gestión del consentimiento.
- Formularios adaptados a la normativa.
- Avisos legales.
- Certificado SSL.
- Protección de accesos administrativos.
- Autenticación en dos pasos (2FA).
- Medidas de ciberseguridad.
- Protección frente a accesos no autorizados.
- Procedimientos para la gestión de datos personales.
¿Basta con instalar un plugin?
No.
Uno de los errores más frecuentes es creer que instalar un plugin de cookies o privacidad significa cumplir automáticamente con la ley.
La realidad es que un plugin constituye únicamente una herramienta técnica.
El cumplimiento depende de que la empresa implemente medidas legales, organizativas y tecnológicas acordes al tratamiento de datos que realiza.
La responsabilidad legal continúa siendo del responsable del tratamiento de los datos personales.
¿Debe mantenerse actualizado?
Sí.
Aunque la Ley N.º 21.719 no establece una renovación anual obligatoria, las medidas implementadas deben mantenerse actualizadas y ser eficaces frente a los cambios tecnológicos y regulatorios.
Es recomendable revisar periódicamente el sitio web cuando:
- Se actualiza WordPress.
- Se modifican plugins.
- Se incorporan CRM.
- Se implementan herramientas de Inteligencia Artificial.
- Se agregan nuevos formularios.
- Se cambian servicios de terceros.
- Se modifican políticas de Google o Meta.
- Existen cambios legales.
¿Qué riesgos existen si una empresa no cumple?
El incumplimiento puede generar:
- Reclamos por parte de los titulares de los datos.
- Investigaciones por la Agencia de Protección de Datos Personales.
- Sanciones establecidas por la Ley N.º 21.719.
- Daños reputacionales.
- Pérdida de confianza de clientes.
- Riesgos de seguridad y exposición de información.
¿Cuáles son las sanciones por incumplir la Ley 21.719?
La Ley N.º 21.719 establece un régimen de sanciones que clasifica las infracciones según su gravedad.
Las sanciones son las siguientes:
- Infracciones leves: amonestación escrita o multa de hasta 5.000 UTM.
- Infracciones graves: multa de hasta 10.000 UTM.
- Infracciones gravísimas: multa de hasta 20.000 UTM.
Si existe reincidencia, la Agencia de Protección de Datos Personales puede aplicar una multa de hasta tres veces el monto correspondiente.
Además, tratándose de empresas que no sean de menor tamaño, cuando exista reincidencia en infracciones graves o gravísimas, la multa podrá alcanzar hasta el 2% o el 4% de los ingresos anuales por ventas y servicios del último año calendario, respectivamente, cuando dicho monto resulte superior a la multa determinada en UTM.
Estas sanciones se aplican sin perjuicio de otras responsabilidades que puedan corresponder conforme a la legislación vigente.
Empresas que deben adecuar sus sitios web a la Ley 21.719
Actualmente, prácticamente cualquier empresa que opere mediante internet debe evaluar el cumplimiento de la Ley de Protección de Datos Personales.
Esto incluye especialmente organizaciones que recopilan información mediante formularios, cotizaciones online, ecommerce, WhatsApp Business, CRM, campañas de marketing digital, herramientas de Inteligencia Artificial, Google Analytics, Meta Pixel u otros sistemas que procesen datos personales.
La adecuación no solo permite cumplir la normativa, sino que además fortalece la confianza de los clientes, mejora la ciberseguridad y demuestra buenas prácticas en el tratamiento de la información.
¿Cómo puede ayudar Estudio Ideas?
En Estudio Ideas desarrollamos un servicio integral de adecuación para sitios web y ecommerce que incluye:
- Implementación de Política de Privacidad.
- Implementación de Política de Cookies.
- Configuración del banner de consentimiento.
- Revisión de formularios.
- Implementación de autenticación en dos pasos (2FA).
- Revisión de seguridad web.
- Configuración de HTTPS.
- Revisión del tratamiento de datos.
- Adecuación para WordPress y WooCommerce.
- Revisión de Google Analytics, Meta Pixel y herramientas similares.
- Auditoría técnica.
- Informe de cumplimiento.
- Servicio de mantenimiento y actualización continua.
Nuestro objetivo es ayudar a empresas chilenas a cumplir la Ley N.º 21.719 mediante soluciones técnicas, organizativas y documentales que reduzcan riesgos y mantengan sus plataformas actualizadas frente a la evolución tecnológica y normativa.
Conclusión
La protección de los datos personales dejó de ser un aspecto opcional.
Hoy constituye un elemento esencial de la seguridad informática, la confianza digital y el cumplimiento normativo para empresas de todos los tamaños.
Adecuar un sitio web no consiste únicamente en instalar un plugin. Requiere implementar un conjunto de medidas técnicas, organizativas y documentales destinadas a proteger la información personal, reducir riesgos y cumplir con las obligaciones establecidas por la Ley N.º 21.719.
Si desea conocer el nivel de cumplimiento de su sitio web respecto de la Ley N.º 21.719, en Estudio Ideas realizamos una auditoría gratuita y especializada, identificamos las brechas existentes y proponemos un plan de adecuación adaptado a las necesidades de su empresa.
Fuente oficial
Para revisar el texto íntegro y actualizado de la Ley N.º 21.719 sobre Protección de Datos Personales, consulta la Biblioteca del Congreso Nacional de Chile.
👉 Ver artículo completo aquí