Resumen de la Ley 21.719: lo que tu empresa debe saber en 5 minutos

Equipo auditorialey21719.clPublicado el 14 de junio de 2026

Si tienes cinco minutos y necesitas la versión ejecutiva de la Ley 21.719, este resumen te da lo esencial sin tecnicismos. Lo justo para entender qué está en juego y decidir tu próximo paso.

Resumen de la Ley 21.719: los 6 puntos clave

La Ley 21.719 reforma a fondo la antigua Ley 19.628 (1999) y moderniza la protección de datos en Chile, alineándola con el estándar europeo (GDPR). Fue publicada el 13 de diciembre de 2024 y rige plenamente desde el 1 de diciembre de 2026. Este es el resumen que importa:

  1. A quién obliga: a toda organización pública o privada que trate datos de personas en Chile, sin importar su tamaño.
  2. Quién fiscaliza: la nueva Agencia de Protección de Datos Personales, con poder para investigar y multar.
  3. Cuánto cuesta incumplir: multas de hasta 20.000 UTM, y hasta 2% o 4% de los ingresos anuales en reincidencia para empresas no-pyme.
  4. Qué derechos ganan las personas: acceso, rectificación, supresión, oposición, portabilidad y bloqueo (ARCO+).
  5. Qué debes documentar: un Registro de Actividades de Tratamiento (RAT) y la base legal de cada tratamiento.
  6. Desde cuándo: exigible plenamente el 1 de diciembre de 2026; las pymes tienen una ventana de gracia de 12 meses.

Las fechas y cifras que no puedes olvidar

Dato claveValor
Publicación en el Diario Oficial13 de diciembre de 2024
Plena vigencia1 de diciembre de 2026
Ventana de gracia pymeHasta el 1 de diciembre de 2027
Multa infracción leveHasta 5.000 UTM (≈ $357,5 millones)
Multa infracción graveHasta 10.000 UTM (≈ $715 millones)
Multa infracción gravísimaHasta 20.000 UTM (≈ $1.430 millones)
Vigencia del registro de sanciones5 años

*Equivalencias en CLP referenciales al valor UTM de junio de 2026 ($71.506).

Qué debe hacer tu empresa (versión corta)

Si solo vas a hacer cinco cosas, que sean estas:

  • Inventariar tus datos: arma el RAT con qué datos tratas, para qué y con quién los compartes.
  • Justificar cada tratamiento: asigna una base legal a cada uso de datos.
  • Habilitar derechos: crea un canal para que las personas ejerzan sus derechos ARCO+.
  • Revisar proveedores: firma contratos de encargo con quienes tratan datos por ti.
  • Preparar respuesta a brechas: define quién detecta, evalúa y notifica una filtración.

Conclusión

En resumen, la Ley 21.719 convierte la protección de datos en una obligación con autoridad, plazos y multas de hasta 20.000 UTM, exigible desde diciembre de 2026. La mejor decisión hoy es saber en qué punto está tu empresa antes de que llegue la fiscalización. Puedes hacer un diagnóstico rápido de cumplimiento acá.

Preguntas frecuentes

¿De qué trata la Ley 21.719 en pocas palabras?+

Es la ley que moderniza la protección de datos personales en Chile, crea una autoridad fiscalizadora y establece multas reales por incumplimiento. Rige plenamente desde el 1 de diciembre de 2026.

¿Cuáles son las fechas más importantes de la Ley 21.719?+

Se publicó el 13 de diciembre de 2024 y entra en plena vigencia el 1 de diciembre de 2026. Las pymes tienen una ventana de gracia hasta el 1 de diciembre de 2027.

¿Cuánto puede costar incumplir la Ley 21.719?+

Hasta 20.000 UTM por infracción gravísima, alrededor de $1.430 millones a junio de 2026. En reincidencia, una empresa grande puede enfrentar hasta el 4% de sus ingresos anuales.

¿Qué es lo primero que debo hacer para cumplir?+

Levantar un inventario de datos (RAT) y asignar una base legal a cada tratamiento. Es lo primero que pedirá la Agencia en una fiscalización.

¿Aplica a las empresas pequeñas?+

Sí. Aplica a empresas de todo tamaño, aunque las pymes tienen 12 meses iniciales en que pueden recibir amonestación en lugar de multa.

¿En qué punto está tu empresa con la Ley 21.719?

Arma tu carpeta de cumplimiento con cumpleahora.cl: los 10 documentos que exige la ley, listos en 3 horas y en 3 cuotas.

Armar mi carpeta de cumplimiento
O hacé el diagnóstico gratuito en 7 minutos

Seguí leyendo