Delegado de Protección de Datos (DPO): ¿lo necesita tu empresa?

Equipo auditorialey21719.clPublicado el 14 de junio de 2026

¿Tu empresa necesita un DPO? Es una de las dudas más frecuentes de la Ley 21.719, y la respuesta no es un sí o no automático: depende de qué y cuántos datos tratas. Aquí te explicamos qué hace un DPO y cuándo realmente lo necesitas.

Qué es el Delegado de Protección de Datos (DPO)

El Delegado de Protección de Datos (DPO, por sus siglas en inglés) es la figura encargada de velar por el correcto cumplimiento de la normativa de datos dentro de una organización. Su rol combina asesoría interna, supervisión de procesos y comunicación con la autoridad. En la práctica, es el puente entre tu empresa y la Agencia de Protección de Datos Personales.

El DPO no es un cargo decorativo. Debe tener conocimiento de la materia, autonomía para hacer su trabajo y acceso a la dirección de la empresa. Puede ser una persona interna o un servicio externo contratado.

¿Cuándo es obligatorio designar un DPO?

Aquí conviene ser preciso, porque las fuentes no siempre coinciden y el detalle se define en la ley y su reglamento (verificar). En términos generales, la designación de DPO tiende a ser obligatoria para:

  • Organismos públicos que tratan datos de ciudadanos.
  • Empresas cuya actividad principal implique el tratamiento a gran escala de datos sensibles.
  • Empresas que realicen monitoreo sistemático y a gran escala de titulares.

Algunas interpretaciones lo asocian además a la adopción voluntaria de un modelo de prevención de infracciones. Para el resto de las organizaciones, la designación es voluntaria pero recomendable, porque reduce el riesgo regulatorio y ordena la gestión.

Qué funciones cumple el DPO

El DPO concentra varias tareas clave del cumplimiento:

  • Informar y asesorar a la organización sobre sus obligaciones legales.
  • Supervisar el cumplimiento de la ley y de las políticas internas de privacidad.
  • Ser el punto de contacto con la Agencia y con los titulares de datos.
  • Apoyar las evaluaciones de impacto (EIPD) y la gestión de brechas.
  • Promover la cultura de protección de datos dentro de la empresa.

¿Interno o externo? Cómo decidir

OpciónCuándo conviene
DPO internoEmpresas con tratamiento intensivo y continuo de datos; permite conocimiento profundo del negocio
DPO externoPymes o empresas con menor volumen; entrega experiencia especializada a menor costo fijo

Incluso si tu empresa no está obligada, designar un responsable formal de privacidad —se llame DPO o no— suele ser una buena inversión frente al riesgo de multas de hasta 20.000 UTM.

Conclusión

El DPO es la pieza que centraliza el cumplimiento de la Ley 21.719 y habla con la Agencia por tu empresa. Sea obligatorio o voluntario en tu caso, contar con un responsable de privacidad reduce el riesgo de sanciones. Puedes evaluar si tu empresa necesita un DPO acá.

Preguntas frecuentes

¿Qué es un DPO en la Ley 21.719?+

Es el Delegado de Protección de Datos, la persona o servicio que supervisa el cumplimiento de la ley dentro de la organización y actúa como enlace con la Agencia.

¿Toda empresa necesita un DPO?+

No. Es obligatorio en ciertos casos, como organismos públicos o empresas que tratan datos sensibles o a gran escala. En los demás casos es voluntario, aunque recomendable.

¿El DPO debe ser un empleado de la empresa?+

No necesariamente. Puede ser interno o un servicio externo contratado, siempre que tenga conocimiento, autonomía y acceso a la dirección.

¿Qué pasa si estoy obligado y no designo un DPO?+

Sería un incumplimiento de la ley, expuesto a las sanciones que aplique la Agencia. Conviene verificar si tu caso entra en los supuestos obligatorios.

¿Una pyme debería tener un DPO?+

Si no trata datos sensibles a gran escala, normalmente no está obligada, pero designar un responsable de privacidad le ayuda a ordenar el cumplimiento y reducir riesgos.

¿En qué punto está tu empresa con la Ley 21.719?

Arma tu carpeta de cumplimiento con cumpleahora.cl: los 10 documentos que exige la ley, listos en 3 horas y en 3 cuotas.

Armar mi carpeta de cumplimiento
O hacé el diagnóstico gratuito en 7 minutos

Seguí leyendo