Ley 21.719: la nueva era de protección de datos en Chile

La Ley 21.719 representa el cambio regulatorio más significativo en protección de datos en Chile en las últimas dos décadas. Aprobada en 2024 y con entrada en vigencia escalonada hasta diciembre de 2026, transforma profundamente la forma en que las organizaciones deben gestionar los datos personales de chilenos.

Los cambios fundamentales

La nueva ley se inspira en el GDPR europeo pero adapta sus principios a la realidad latinoamericana. Entre los cambios más relevantes:

• Agencia de Protección de Datos: creación de un organismo autónomo con facultades fiscalizadoras y sancionatorias.
• DPO obligatorio: empresas que procesen datos a gran escala deben designar un Delegado de Protección de Datos.
• Multas significativas: hasta UF 20.000 (~USD 750.000) por infracciones graves.
• Derechos ampliados: portabilidad, oposición, revocación del consentimiento, eliminación.
• Notificación de brechas: obligación de notificar incidentes en 72 horas.

Plazos críticos

La entrada en vigencia es diciembre 2026. Las organizaciones tienen este plazo para adecuar procesos, contratos, políticas y sistemas. La experiencia europea con el GDPR muestra que el plazo es ajustado: las multas comenzaron a aplicarse rápidamente tras la entrada en vigencia.

Qué hacer ahora

El primer paso es un diagnóstico de brechas (gap analysis): qué datos personales tratamos, con qué finalidad, bajo qué base legal, dónde están almacenados, quiénes acceden, cómo los protegemos. Sin este mapa es imposible cumplir.

El segundo paso es definir el modelo de governance: roles, procesos, evidencias, monitoreo continuo. La Ley 21.719 no se cumple con un documento PDF aprobado una vez al año — exige un sistema vivo de cumplimiento.

En GOBERNANZA.IO acompañamos a las organizaciones LATAM en este proceso con una plataforma diseñada específicamente para los marcos regulatorios de la región.