La nueva Ley de Protección de Datos Personales implica realizar muchos cambios respecto a cómo operar la información privada de clientes, quizás aún no conozcas cuáles serán las modificaciones que debes hacer si tienes una empresa, y es importante que lo sepas porque incumplir la norma trae consigo multas de hasta 20.000 UTM.
¡Pero no te preocupes!, este artículo de Tecnoinver te explica todo de forma práctica para que el 1 de diciembre de 2026 estés listo.
¿Qué es la ley de protección de datos personales en Chile?
La ley de protección de datos personales (N° 21.719) entra en vigencia el 1 de diciembre de 2026, su propósito es regular y proteger el tratamiento de los datos de los chilenos, además de crear la Agencia de Protección de Datos Personales.
En términos simples, la ley obliga a empresas y organizaciones a tratar los datos personales con una finalidad clara, medidas de seguridad adecuadas y respeto por los derechos de los titulares.
Las empresas que deben cumplir con la ley de protección de datos personales
![]()
Pymes, e-commerce, clínicas, colegios, inmobiliarias, empresas tecnológicas, consultoras y organizaciones que usen formularios web, CRM, sistemas de facturación, plataformas de email marketing o bases de datos de trabajadores.
La ley establece que todo tratamiento de datos personales realizado por una persona natural o jurídica debe respetar los derechos y libertades de las personas, salvo excepciones específicas contempladas en la norma.
Los pasos que debes seguir para ajustarte a la norma
El primer paso para cumplir con la Ley de Protección de Datos Personales es saber qué datos personales trata la empresa, dónde están, para qué se usan y quién tiene acceso a ellos. Sin este diagnóstico inicial, no es posible crear políticas, definir medidas de seguridad ni preparar un Registro de Actividades de Tratamiento adecuado.
Es esencial designar a un delegado de protección de datos, quién será la persona encargada de ayudar a la empresa a cumplir correctamente la Ley de Protección de Datos Personales. La Ley N° 21.719 indica que este delegado debe contar con autonomía, conocimientos específicos y medios suficientes para cumplir su función
En la práctica, va a hacer lo siguiente:
- Asesorar a la empresa sobre cómo aplicar la Ley N° 21.719 y sus obligaciones.
- Supervisar el cumplimiento interno, revisando políticas, procesos, contratos y medidas de seguridad.
- Identificar riesgos en el tratamiento de datos personales de clientes, trabajadores, proveedores o usuarios.
- Apoyar la creación del Registro de Actividades de Tratamiento (RAT) o inventario de datos.
- Coordinar respuestas a solicitudes de titulares, como acceso, rectificación, supresión, oposición o portabilidad.
- Promover capacitaciones internas para que los equipos sepan cómo manejar datos personales.
- Actuar como punto de contacto con la futura Agencia de Protección de Datos Personales.
¿Qué es el Registro de Actividades de Tratamiento (RAT)?

El Registro de Actividades de Tratamiento (RAT) es un inventario organizado de los procesos donde una empresa recopila, usa, almacena, comunica o elimina datos personales. Aunque la sigla RAT se utiliza con frecuencia en programas de cumplimiento, su valor práctico está en documentar cada tratamiento para facilitar auditorías, controles internos y respuestas ante incidentes.
La guía de la Secretaría de Gobierno Digital propone herramientas como matrices de levantamiento, catálogos de datos personales y políticas de tratamiento, elementos que cumplen una función similar: ordenar la información y dejar evidencia del cumplimiento.
| Elemento del RAT | Pregunta que debe responder |
| Tipo de dato | ¿Qué información se recopila? |
| Finalidad | ¿Para qué se utiliza? |
| Base legal | ¿Existe consentimiento, contrato u obligación legal? |
| Responsable interno | ¿Qué área administra el dato? |
| Proveedores | ¿Quién accede a la información? |
| Conservación | ¿Cuánto tiempo se guarda? |
| Seguridad | ¿Cómo se protege? |
Creación de la Agencia de Protección de Datos Personales
La fiscalización de la Ley de Protección de Datos Personales estará a cargo de la Agencia de Protección de Datos Personales, un nuevo organismo público creado por la Ley N° 21.719. Esta agencia tendrá la función de supervisar que empresas, instituciones y organismos públicos traten los datos personales de forma legal, segura y transparente.
Las sanciones que contempla la ley
La ley clasifica las infracciones en leves, graves y gravísimas. Las infracciones leves pueden recibir amonestación escrita o multas de hasta 5.000 UTM; las graves, multas de hasta 10.000 UTM; y las gravísimas, multas de hasta 20.000 UTM.
Esto demuestra que la protección de datos personales ya no es solo un asunto legal o administrativo. También es una prioridad de gestión, tecnología y ciberseguridad.
Los cambios en el día a día para los chilenos
Con la nueva Ley de Protección de Datos Personales, los chilenos tendrán más control sobre la información que entregan a empresas, instituciones y organismos públicos. En la práctica, podrán saber qué datos tienen sobre ellos, para qué se usan, pedir correcciones, solicitar la eliminación cuando corresponda y oponerse a ciertos usos, como comunicaciones comerciales no deseadas.
Te podría interesar: ANCI detecta nuevo actor de amenaza que exfiltra datos

Referencias
Biblioteca del Congreso Nacional de Chile. (2024). Ley N° 21.719: Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. Ley Chile.
Gobierno de Chile. (2024). Aprobada Ley de Protección de Datos: ¿De qué trata? Gob.cl.
Secretaría de Gobierno Digital. (s. f.). Guía práctica para facilitar la implementación de la nueva Ley de Protección de Datos Personales en la Administración. Wiki Guías Digital Gob.
Secretaría de Gobierno Digital. (s. f.). Guía práctica para facilitar la implementación de la Ley N° 21.719. Wiki Guías Digital Gob.




