Saber cómo se fiscaliza la Ley 21.719 te permite prepararte para lo que realmente va a pasar, en vez de imaginarlo. La Agencia no busca conversar sobre tus buenas intenciones: pide documentos concretos. Aquí te explicamos cómo funciona y qué tener listo.
Cómo se fiscaliza la Ley 21.719
La fiscalización de la Ley 21.719 está en manos de la Agencia de Protección de Datos Personales, que comienza a ejercer sus funciones el 1 de diciembre de 2026. La Agencia tiene poder para investigar a responsables y encargados del tratamiento y verificar si cumplen la ley.
La fiscalización puede iniciarse de dos formas: de oficio, cuando la propia Agencia decide investigar (por ejemplo, tras una brecha conocida o un patrón sospechoso), o por denuncia de un titular u otra persona que considere que sus datos fueron mal tratados. No necesitas haber sido denunciado para ser fiscalizado.
Qué puede pedirte la Agencia
Cuando la Agencia fiscaliza, solicita evidencia documentada. Esto es lo que suele pedir primero:
| Documento que pide | Qué quiere verificar |
|---|---|
| Registro de Actividades de Tratamiento (RAT) | Que sabes qué datos tratas y para qué |
| Bases legales de los tratamientos | Que tienes permiso legal para cada uso |
| Evidencia de consentimiento | Que lo obtuviste de forma válida y revocable |
| Procedimiento de derechos ARCO+ | Que las personas pueden ejercer sus derechos |
| Registro y notificación de brechas | Que detectas y reportas incidentes |
| Contratos de encargo | Que tus proveedores cumplen |
El mensaje de fondo es claro: la Agencia fiscaliza trazabilidad. Una política de privacidad bonita no sirve si no puedes mostrar registros, logs e inventarios con fecha que respalden lo que dices.
Qué facultades tiene la Agencia
Durante y después de la fiscalización, la Agencia puede:
- Requerir información y documentos a la empresa.
- Realizar auditorías y verificaciones.
- Iniciar un procedimiento sancionatorio si detecta incumplimientos.
- Aplicar multas de hasta 20.000 UTM y sanciones accesorias.
- Ordenar medidas correctivas, como suspender un tratamiento.
Cómo prepararte para una fiscalización
La mejor preparación es tener la evidencia lista antes de que toque la puerta:
- Mantén el RAT actualizado y a mano: es lo primero que pedirán.
- Documenta tus bases legales y tus consentimientos.
- Ordena los contratos con tus proveedores de datos.
- Ten un procedimiento de brechas escrito y un canal de derechos ARCO+ operativo.
- Designa a un responsable (DPO o equivalente) que pueda dialogar con la Agencia.
Conclusión
La Ley 21.719 se fiscaliza con evidencia: la Agencia puede investigarte de oficio o por denuncia y te pedirá registros concretos como el RAT, los consentimientos y los contratos. Tener todo documentado y actualizado es la diferencia entre una fiscalización tranquila y una sanción. Puedes preparar a tu empresa para una fiscalización acá.