Mucha gente escucha "Ley 21.719" y la asocia solo a abogados o a grandes empresas. La realidad es más simple y más cercana: si tu empresa guarda datos de personas, esta ley te toca directamente. Veamos qué es y por qué deberías ponerle atención hoy.
Qué es la Ley 21.719: definición y propósito
La Ley 21.719 es la norma que regula la protección de los datos personales en Chile. Su propósito es darle a las personas control real sobre su información y obligar a las organizaciones a tratar esos datos de forma lícita, transparente y segura. Es la reforma más profunda en esta materia desde 1999.
La ley nace para corregir un problema: la antigua Ley 19.628 protegía los datos en el papel, pero sin una autoridad que la hiciera cumplir ni sanciones que importaran. La Ley 21.719 cambia eso y pone a Chile en línea con estándares internacionales como el reglamento europeo de protección de datos (GDPR). Fue publicada el 13 de diciembre de 2024 y entra en plena vigencia el 1 de diciembre de 2026.
¿Para qué sirve la Ley 21.719?
En términos prácticos, la ley cumple tres funciones:
- Protege a las personas: les da derechos concretos sobre sus datos (acceso, rectificación, supresión, oposición, portabilidad y bloqueo).
- Ordena a las empresas: les exige saber qué datos tienen, para qué los usan y bajo qué justificación legal.
- Crea un árbitro: establece la Agencia de Protección de Datos Personales, que fiscaliza y sanciona.
¿A quién aplica la Ley 21.719?
La ley aplica a cualquier organización que trate datos personales de personas que estén en Chile:
| Aplica a | Ejemplo |
|---|---|
| Empresas privadas de cualquier tamaño | Un e-commerce, una clínica, una pyme de servicios |
| Organismos públicos | Municipalidades, servicios del Estado |
| Empresas extranjeras | Una plataforma global que vende a chilenos |
Solo quedan fuera los usos estrictamente personales o domésticos, como tu lista de contactos privada.
Por qué le importa a tu empresa (aunque sea pequeña)
Esta es la parte que conviene no ignorar. La Ley 21.719 le importa a tu empresa por razones muy concretas:
- Riesgo financiero: las multas llegan hasta 20.000 UTM (≈ $1.430 millones a junio de 2026).
- Riesgo reputacional: las sanciones se publican en un registro visible por 5 años.
- Exigencia comercial: cada vez más licitaciones y contratos B2B piden demostrar cumplimiento.
- Fiscalización activa: la Agencia puede investigar de oficio, no solo esperar denuncias.
Incluso las empresas pequeñas, que tienen una ventana de gracia de 12 meses, deben cumplir desde el primer día. La amonestación no borra la obligación.
Conclusión
La Ley 21.719 es, en el fondo, un cambio de reglas: tratar datos personales en Chile ahora exige justificarlo, documentarlo y protegerlo, bajo la mirada de una autoridad con poder de multar. Le importa a tu empresa porque el costo de ignorarla es alto y la fecha ya está fijada. Puedes ver qué necesita tu empresa para cumplir la Ley 21.719 acá.