Lei 21.719: a nova era de proteção de dados no Chile
Em dezembro de 2026 entra em vigor a nova Lei de Proteção de Dados Pessoais do Chile. O que todo CISO e compliance officer deve saber.
A Lei 21.719 representa a mudança regulatória mais significativa em proteção de dados no Chile nas últimas duas décadas. Aprovada em 2024 e com entrada em vigor escalonada até dezembro de 2026, transforma profundamente como as organizações devem gerenciar dados pessoais de chilenos.
Mudanças fundamentais
- Agência de Proteção de Dados: criação de um órgão autônomo com poderes de fiscalização.
- DPO obrigatório: empresas que processam dados em larga escala devem designar um Encarregado de Proteção de Dados.
- Multas significativas: até UF 20.000 (~USD 750.000) por violações graves.
- Direitos ampliados: portabilidade, oposição, revogação do consentimento, eliminação.
- Notificação de violações: obrigação de notificar incidentes em 72 horas.
Prazo crítico
A entrada em vigor é dezembro de 2026. As organizações têm esse prazo para adequar processos, contratos, políticas e sistemas.
O que fazer agora
O primeiro passo é um diagnóstico de lacunas: quais dados pessoais tratamos, com que finalidade, sob qual base legal, onde estão armazenados, quem acessa, como os protegemos.
Em GOBERNANZA.IO acompanhamos organizações LATAM neste processo com uma plataforma desenhada especificamente para os marcos regulatórios da região.