Santiago, Chile
Síguenos en nuestras redes

BLOG

Guía simplificada Ley 21.719: Protección de Datos Personales en Chile

Guía simplificada Ley 21.719: Protección de Datos Personales en Chile
Picture of Marketing Valuetech

Marketing Valuetech

Analítica de Datos  Blogs  Gestión Documental

La Ley 21.719 marca un antes y un después en la protección de los datos personales en nuestro país. No solo establece normas claras sobre cómo deben tratarse los datos de las personas, sino que además crea una nueva institucionalidad: la Agencia de Protección de Datos Personales. En este sentido, esta ley pone en el centro a las personas, asegurando que sus derechos sean respetados en un mundo cada vez más digital.

¿Para qué sirve la Ley 21.719 y a quién se aplica?


Esta ley, que entrará en vigencia el 1 de diciembre de 2026, establecerá las reglas sobre cómo deben utilizarse, resguardarse y procesarse los datos personales. De este modo, se busca garantizar una mayor transparencia y control sobre el uso de la información personal.

Asimismo, se aplica a todas las personas naturales o jurídicas, ya sean públicas o privadas, que trabajen con datos personales en Chile. Esto incluye a entidades que recolecten, almacenen, usen o compartan datos de personas naturales, sin importar si operan de forma física o digital. En otras palabras, cualquier organización que maneje datos personales deberá cumplir con esta normativa.

Casos en que se aplica la ley:

 
  1. Si la empresa o persona que usa los datos personales está ubicada en Chile.
  2. Si alguien fuera de Chile trata datos por encargo de una empresa chilena.
  3. Si una empresa extranjera ofrece productos o servicios a personas en Chile o analiza su comportamiento, incluso si no tiene oficinas en el país.

👉 Importante: No importa si la empresa cobra por sus servicios o si los ofrece de forma gratuita; si trata datos de personas en Chile, debe cumplir con esta ley.

¿Qué son los datos personales y los datos sensibles?

 
📌 Dato personal: 
    • Nombre.
    • RUT.
    • Dirección.
    • Correo electrónico.
    • Información física, económica, social o cultural.

📌 Dato personal sensible: Información que revela aspectos muy privados o íntimos de una persona natural, como:

    • Información de Salud.
    • Aspectos de la vida sexual, orientación sexual o de género.
    • Convicciones religiosas, ideológicas o filosóficas.
    • Origen étnico o racial.
    • Afiliación política, sindical o gremial.
    • Datos biométricos (rostro, voz, iris).

👉 Estos datos tienen un nivel más alto de protección y solo pueden tratarse en situaciones muy específicas y justificadas.

Principios fundamentales que deben seguirse

 

Al tratar datos personales, las organizaciones deben respetar los siguientes principios:

Legalidad y buena fe: Solo se pueden tratar datos cuando esté permitido por ley y siempre de forma honesta. La empresa debe demostrar que el tratamiento es legal.

Uso claro y específico: Los datos deben ser recolectados con un fin específico, informado al titular. No se pueden usar para otros fines, salvo excepciones como:

    • Que el nuevo fin sea compatible con el original.
    • Que exista un contrato.
    • Que el titular dé nuevamente su consentimiento.
    • Que la ley lo permita.

Minimización de datos: Solo deben recopilarse los datos estrictamente necesarios. Deben eliminarse cuando ya no sean útiles, salvo que la ley o el titular permitan conservarlos.

Calidad: Los datos deben mantenerse actualizados, completos y precisos.

Responsabilidad activa: El responsable debe tomar medidas para cumplir y demostrar el cumplimiento de la ley.

Seguridad: Los datos deben protegerse contra accesos no autorizados, pérdidas, filtraciones o alteraciones, con medidas proporcionales a su sensibilidad.

Transparencia: El titular tiene derecho a saber cómo y para qué se usan sus datos. Las políticas deben estar disponibles de forma clara y gratuita.

Confidencialidad: Las personas que acceden a los datos están obligadas a mantener la confidencialidad, incluso después de dejar su cargo o relación con el titular.

Derechos de las personas sobre sus datos

 

📌 Derecho de acceso: Permite saber:

    • Si una empresa está tratando tus datos.
    • Qué datos tienen.
    • De dónde los obtuvieron.
    • Para qué los usan.
    • Con quién los han compartido.
    • Cuánto tiempo los guardarán.
    • Si se usan decisiones automatizadas (IA, algoritmos).

📌 Derecho de rectificación: Puedes pedir que se corrijan datos incorrectos, desactualizados o incompletos.

📌 Derecho de supresión (eliminación): Puedes pedir que borren tus datos si:

    • Ya no son necesarios.
    • Retiras tu consentimiento.
    • Fueron obtenidos ilegalmente.
    • Están desactualizados.
    • Lo exige una orden judicial o legal.

📌 Derecho de oposición: Puedes decir que no quieres que usen tus datos en estos casos:

    • Para intereses del responsable.
    • Para marketing o elaboración de perfiles.
    • Si se obtuvieron de fuentes públicas sin otra base legal.

📌 Derecho de bloqueo: Puedes pedir que suspendan temporalmente el uso de tus datos mientras se revisa una solicitud de rectificación, supresión u oposición.

📌 Derecho a la portabilidad: Puedes pedir una copia de tus datos en formato digital estructurado y pedir que se transfieran a otro responsable, si:

    • El tratamiento es automatizado.
    • Diste tu consentimiento.

Algunos conceptos clave

 
  • Anonimización: Dato modificado para que no se pueda saber a quién pertenece.
  • Seudonimización: Dato modificado con un código o clave que permite reidentificar solo si se accede a esa clave.
  • Base de datos: Sistema físico o digital donde se almacenan datos.
  • Tratamiento de datos: Cualquier acción con datos personales: recolección, uso, almacenamiento, etc.
  • Consentimiento: Aceptación libre, informada y explícita del titular para el uso de sus datos.

Roles establecidos en la ley

 

📌 Titular de los datosEs la persona a la que pertenecen los datos. Puede ejercer todos sus derechos.

📌 Responsable del tratamientoPersona o entidad que decide cómo y para qué se usan los datos. Debe cumplir la ley, proteger los datos y responder ante la autoridad.

📌 Encargado del tratamientoPersona o empresa que trata los datos siguiendo instrucciones del responsable. No puede usarlos por su cuenta.

📌 Agencia de Protección de Datos PersonalesAutoridad que supervisa, fiscaliza, recibe reclamos y aplica sanciones. Administra también el Registro Nacional de Sanciones y Cumplimiento.

¿Quieres profundizar en la aplicación de la Ley 21.719? 

La Ley 21.719 representa un paso crucial en el respeto de la privacidad en Chile. Por lo que las empresas deberán adaptarse y prepararse para cumplir con sus disposiciones, no solo para evitar sanciones, sino para generar confianza con sus clientes y usuarios. Adoptar buenas prácticas de protección de datos no es solo un deber legal: es una ventaja competitiva en la era digital.

¿Quieres que hablemos en más detalles? Puedes escribirnos a [email protected], ¡te esperamos!

Disclaimer: Este texto es una guía simplificada con fines informativos y de divulgación. No sustituye la lectura completa ni la interpretación jurídica oficial de la Ley 21.719.

 

🌐 Conoce nuestras otras soluciones en www.valuetech.cl

🔗 No olvides seguirnos en LinkedIn para más contenidos sobre transformación digital.

Blog Valuetech®

Revisa nuestras otras publicaciones disponibles

Close
Buscar

Presiona Enter para buscar o Esc para cerrar