Nueva Ley de Protección de Datos Personales en Chile

Adecuación legal obligatoria para empresas antes de diciembre de 2026

AGENDAR REUNIÓN

La Ley N°21.719 de Protección de Datos Personales modifica las obligaciones de las empresas que tratan información de trabajadores, clientes, proveedores y usuarios.

Las organizaciones deberán demostrar cumplimiento efectivo ante la futura Agencia de Protección de Datos, implementando políticas, medidas de seguridad y procesos de gestión adecuados al nivel de riesgo.

Toda empresa deberá adoptar medidas, algunas en menor medida y otras requerirán evaluación de riesgos y mayores actividades. En CZ Abogados desarrollamos modelos de adecuación proporcionales a la realidad de cada empresa, generando costos ajustados evitando sobrecostos innecesarios y asegurando cumplimiento real.

Asesoría legal especializada en adecuación a la nueva ley de protección de datos en Chile.

 

Prepararse con anticipación permite implementar el cumplimiento de manera ordenada, evitando urgencias regulatorias y riesgos innecesarios para la empresa.

SOLICITAR PRESUPUESTO

¿QUÉ CAMBIA CON LA NUEVA LEY?

¿Qué cambia con la nueva Ley de Protección de Datos Personales?

En diciembre de 2024 se publicó la Ley N°21.719 que moderniza el sistema chileno de protección de datos e incorpora estándares similares al Reglamento Europeo de Protección de Datos (GDPR).

La normativa crea una Agencia de Protección de Datos con facultades de fiscalización y sanción.

Las empresas deberán demostrar que el tratamiento de datos personales se realiza conforme a principios como: Licitud, Seguridad, Proporcionalidad, Responsabilidad. 

Exige procesos, controles internos, medidas de seguridad y evidencia de cumplimiento.

Las empresas deberán revisar, entre otros aspectos:

  • Cómo recolectan los datos
  • Para qué los utilizan
  • Dónde se almacenan
  • Quién tiene acceso
  • Cuánto tiempo se conservan
  • Qué medidas de seguridad existen
  • Cómo se responden los derechos de los titulares

Las sanciones pueden ser elevadas y afectar la reputación de la empresa.

Implementar un modelo de cumplimiento antes del inicio de las fiscalizaciones permite reducir significativamente los riesgos regulatorios y reputacionales.

¿A QUIÉNES APLICA?

¿A qué empresas aplica la nueva ley de protección de datos?

La normativa de protección de datos personales no está dirigida solo a empresas tecnológicas.

Aplica a toda organización que trate información de personas naturales, incluso en actividades habituales.

Con certeza, toda empresa trata alguno de estos datos:

Trabajadores

Clientes

Proveedores

Usuarios de página web

Postulantes a empleo

Socios/Accionistas

Pacientes o Alumnos

Contactos Comerciales

Si la empresa trata datos personales,
¡DEBE CUMPLIR LA LEY!

Muchas empresas descubren que están sujetas a la normativa
recién cuando revisan sus procesos internos de tratamiento de datos.  

ERRORES FRECUENTES

Errores que muchas empresas cometen al prepararse para la nueva Ley de Protección de Datos

Muchas organizaciones creen estar preparadas para la nueva normativa,
pero en la práctica mantienen brechas relevantes de cumplimiento.

Entre los errores más frecuentes se encuentran:

Muchas empresas creen que cumplir con la normativa consiste únicamente en descargar o publicar una política de privacidad. Sin embargo, la ley exige procesos internos reales y la capacidad de demostrar evidencia de cumplimiento.

En ciertos casos la ley exige obtener el consentimiento de las personas para tratar sus datos. No solicitarlo cuando corresponde, o no poder acreditar que fue otorgado, puede generar riesgos legales.

Un error frecuente es recolectar información personal que no es necesaria para la finalidad del servicio. La normativa exige justificar tanto la finalidad del tratamiento como el plazo de conservación de los datos.

Muchas organizaciones no tienen claridad sobre quién puede acceder a los datos personales dentro de la empresa o en proveedores tecnológicos. Esto aumenta el riesgo de uso indebido o filtraciones.

Las empresas deben contar con mecanismos para responder solicitudes de acceso, rectificación o eliminación de datos personales. No disponer de estos procedimientos puede implicar incumplimientos normativos.

La adecuación a la ley requiere revisar cómo se tratan realmente los datos dentro de la empresa, no solo elaborar documentos.
Identificar estas brechas a tiempo permite corregirlas antes de que se transformen en un problema legal o reputacional para la empresa.

NIVEL DE CUMPLIMIENTO

El nivel de cumplimiento depende del riesgo

La nueva ley no exige el mismo nivel de adecuación a todas las empresas.

El modelo de cumplimiento dependerá de factores como:

  • tipo de datos tratados
  • volumen de datos (tratamiento masivo)
  • existencia de comercio electrónico

Una empresa que solo trata datos básicos no requiere el mismo modelo que una empresa con tratamiento masivo o datos sensibles.

Por esta razón, en CZ Abogados desarrollamos modelos de adecuación proporcionales al nivel de riesgo de cada empresa.

Un diagnóstico adecuado permite implementar solo las medidas necesarias, evitando costos innecesarios y asegurando cumplimiento efectivo.

AGENDAR REUNIÓN

NUESTRA METODOLOGÍA

Levantamiento

  • Analizamos cómo la empresa recolecta, utiliza y almacena los datos personales.
  • Revisamos documentos, procesos internos y sistemas informáticos.
  • A través de entrevistas identificamos el ciclo completo del dato, desde su obtención hasta su eliminación.

Matriz de cumplimiento o diagnóstico

  • Con la información levantada elaboramos una matriz de cumplimiento o diagnóstico simplificado según el nivel de tratamiento de datos de la empresa.

Medidas de prevención

  • Implementamos las medidas necesarias para asegurar el cumplimiento de la normativa, incluyendo políticas, procedimientos y medidas de seguridad.

Mejora continua

  • El cumplimiento en protección de datos requiere seguimiento permanente y actualización frente a cambios regulatorios o tecnológicos.
  • Este proceso permite que la empresa cuente con un sistema de cumplimiento claro, documentado y defendible ante la autoridad.

SOLICITA TU PRESUPUESTO

Solicita una evaluación para adecuar tu empresa a la nueva Ley de Protección de Datos Personales

Completa el siguiente formulario y revisaremos preliminarmente el nivel de exposición regulatoria de tu empresa para enviarte una propuesta adecuada a tu realidad.

¿La empresa trata datos sensibles o de alto riesgo?
Ejemplos: datos de salud, datos biométricos, datos de menores, bases de datos masivas, afiliación sindical o religiosa.
Aceptación
Puedes revisar nuestra Política de Privacidad

Cada empresa trata los datos de manera distinta. Por ello evaluamos cada caso antes de proponer un modelo de adecuación.

Prepararse hoy evita riesgos mañana La nueva normativa exige que las empresas puedan demostrar cumplimiento real en el tratamiento de datos personales. Anticiparse a estas obligaciones permite implementar procesos de forma ordenada y reducir riesgos regulatorios. Solicite una evaluación y conozca el nivel de cumplimiento actual de su empresa.

AGENDAR REUNIÓN

REVISA LAS NOVEDADES DE NUESTRO BLOG

¿A qué obliga realmente la Ley 21.719 a las empresas chilenas?

Si llevas un tiempo escuchando hablar de la nueva Ley 21.719 de Protección de Datos Personales y todavía no tienes del todo claro qué te exige

Ver más

Checklist de cumplimiento PDP: lo que tu empresa debe tener antes de diciembre de 2026

Diciembre de 2026 no es una fecha abstracta, es el mes en que la Agencia de Protección de Datos comenzará a fiscalizar activamente

Ver más

¿Tu empresa maneja datos sensibles o de menores? Esto es lo que necesitas saber

Hay un error muy común cuando las empresas empiezan a pensar en la Ley 21.719 de Protección de Datos Personales

Ver más

Somos un estudio jurídico especializado en la atención de empresas y personas jurídicas en general. Nuestra firma asesora a empresas de diversos rubros y tamaños en las principales áreas del derecho.

Áreas de Práctica