Ley 21.719 de Protección de Datos

Lo que su empresa debe saber: desde las nuevas multas millonarias hasta la creación de la Agencia Nacional de Protección de Datos ANPD.

Si su empresa tiene una base de datos de clientes, usa WhatsApp para vender, tiene trabajadores y/o proveedores, la nueva Ley 21.719 cambió las reglas del juego para siempre.

Chile ha pasado de tener una legislación obsoleta (la antigua Ley 19.628 de 1999) a contar con uno de los estándares más altos de la región, muy similar a la famosa GDPR Europeo. ¿La gran diferencia? Ahora sí hay quien fiscalice y quien multe realmente.

🚀 En Resumen: Los 3 Cambios Críticos

  • Agencia Autónoma: Se crea la Agencia Nacional de Protección de Datos (ANPD) con poderes para fiscalizar y multar.
  • Multas Reales: Sanciones que pueden llegar hasta las 20.000 UTM (o el 4% de sus ingresos anuales).
  • Nuevos Derechos: Sus clientes ahora tienen poder real sobre sus datos (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).

1. Las Multas: El riesgo financiero

Este es el punto que más preocupa a los directorios. El sistema antiguo tenía multas irrisorias. La Ley 21.719 establece un esquema de sanciones durísimo:

Infracciones Graves

Hasta 10.000 UTM. Ejemplo: No tener medidas de seguridad o tratar datos sin base legal.

Infracciones Gravísimas

Hasta 20.000 UTM. Ejemplo: Usar datos fraudulentamente o reincidir.

Dato clave: Para una empresa mediana, una multa grave podría significar la quiebra y/o un daño reputacional irreparable.

2. Nuevas Obligaciones para su Empresa

Ya no basta con "tener cuidado". La ley exige Responsabilidad Proactiva (Accountability). Debe demostrar que cumple:

A. Inventario de Datos

Debe saber exactamente qué datos tiene, dónde están guardados y quién tiene acceso. Si no tiene este mapa, es imposible protegerlo.

B. Base de Licitud

Necesitas una justificación legal para cada uso: consentimiento explícito, ejecución de un contrato o interés legítimo.

C. Reporte de Brechas

Si sufre un hackeo, tiene la obligación de reportarlo a la ANPD en un plazo máximo de 72 horas.

3. ¿Por dónde empezar? (Checklist)

  • Diagnóstico: Revise qué datos personales trata hoy.
  • Políticas: Actualice su Privacidad web y contratos laborales.
  • Seguridad: Implemente controles básicos (cifrado, accesos, etc.).
  • DPO: Evalúe si necesita un Delegado de Protección de Datos.
Volver al inicio