Soy Cliente
  • # Ley de Datos

Checklist: 10 cosas que tu empresa debe tener antes del 1 de diciembre para cumplir con la nueva Ley de Protección de Datos en Chile.

La cuenta regresiva comenzó para las empresas.

El 1 de diciembre entrará en vigencia en Chile la nueva Ley de Protección de Datos Personales (Ley
21.719), una normativa que moderniza el marco regulatorio y establece obligaciones claras para
todas las empresas que recolecten, utilicen o almacenen datos personales.


La ley aplica a organizaciones de cualquier tamaño o rubro, desde startups y pymes hasta grandes
compañías, siempre que traten información de:

  • clientes.
  • usuarios de sitios web.
  • trabajadores.
  • proveedores.
  • leads comerciales.

Además, la normativa incorpora un régimen sancionatorio relevante, con multas que pueden
alcanzar las 20.000 UTM o hasta el 4% de las ventas anuales de la empresa dependiendo de la
gravedad de la infracción.


Por esta razón, las empresas deben comenzar a preparar sus procesos y documentación antes de
la entrada en vigor de la ley.


La buena noticia es que cumplir no necesariamente implica implementar complejos programas de
compliance. En muchos casos, basta con establecer una base de cumplimiento compuesta por
ciertas medidas organizativas y documentales.


A continuación, revisamos un checklist con 10 elementos fundamentales que toda empresa
debería tener implementados antes del 1 de diciembre.

1. Política de protección de datos personales

Toda empresa debería contar con una política interna de protección de datos, donde se
establezca:

  • qué datos personales se recopilan
  • con qué finalidad se utilizan
  • quién es responsable de su tratamiento
  • cómo se resguardan


Este documento sirve como marco interno de actuación para la empresa y demuestra que existe
una gestión formal de los datos personales.

2. Política de privacidad en el sitio web

Si la empresa tiene página web, es fundamental incorporar una política de privacidad visible y
actualizada, que informe a los usuarios:

  • qué datos se recopilan
  • para qué se utilizan
  • cómo pueden ejercer sus derechos
  • quién es el responsable del tratamiento


Este documento debe estar claramente accesible desde formularios, registros o secciones de
contacto.

3. Mecanismos claros de consentimiento

Cuando una empresa recopila datos personales a través de su sitio web o formularios, debe
obtener el consentimiento del titular de forma clara y verificable.


Esto normalmente se implementa mediante:

  • checkbox de aceptación de la política de privacidad
  • consentimiento para comunicaciones comerciales
  • autorización para tratamiento de datos


Sin este consentimiento, el tratamiento de datos puede considerarse ilegítimo según la nueva
normativa.

4. Términos y condiciones o contratos actualizados

Las empresas que ofrecen servicios o venden productos deberían revisar sus:

  • contratos de prestación de servicios
  • formularios de registro
  • términos y condiciones


Estos documentos deben incorporar cláusulas relacionadas con el tratamiento de datos
personales, especialmente cuando se recopila información de clientes o usuarios.

5. Identificación de los datos personales que maneja la empresa

Uno de los pasos más importantes para cumplir con la ley es identificar qué datos personales
maneja la organización.


Por ejemplo:

  • datos de clientes
  • datos de trabajadores
  • datos de proveedores
  • datos obtenidos a través de formularios web


Esto permite establecer cómo se almacenan, quién tiene acceso a ellos y con qué finalidad se
utilizan.

6. Registro o inventario de tratamientos de datos

Una buena práctica recomendada por la normativa es mantener un registro de las actividades de
tratamiento de datos personales.


Este registro permite documentar:

  • qué datos se tratan
  • con qué finalidad
  • qué área de la empresa los utiliza
  • cuánto tiempo se conservan

Tener esta información organizada facilita la gestión interna y permite demostrar cumplimiento
ante eventuales fiscalizaciones.

7. Designación de un responsable de protección de datos

Las empresas deberían designar una persona responsable de supervisar el tratamiento de datos
personales dentro de la organización.


Esta figura puede encargarse de:

  • coordinar políticas internas
  • responder solicitudes de titulares
  • supervisar el cumplimiento de la normativa
  • actuar como punto de contacto interno


En algunas organizaciones este rol puede corresponder a un Delegado de Protección de Datos
(DPO).

8. Procedimiento y canal para atender solicitudes de titulares

La nueva ley reconoce diversos derechos para las personas respecto de sus datos personales,
como:

  • acceso a sus datos
  • rectificación de información incorrecta
  • eliminación de datos
  • oposición al tratamiento

Por esta razón, las empresas deben contar con un procedimiento y canal claro para recibir y
responder estas solicitudes.


Esto puede incluir:

  • un canal de contacto específico, como lo sería un correo electrónico.
  • formularios de solicitud
  • plazos internos de respuesta

9. Capacitación básica del equipo

El cumplimiento de la normativa también depende del comportamiento de las personas dentro de
la organización.


Por ello es recomendable implementar capacitaciones básicas para los equipos, especialmente en
áreas como:

  • ventas
  • marketing
  • recursos humanos
  • atención al cliente


Estas capacitaciones ayudan a prevenir errores comunes en el manejo de información personal.

10. Medidas básicas de seguridad de la información

Finalmente, las empresas deben adoptar medidas razonables para proteger los datos personales
que manejan.


Entre las acciones más simples que pueden implementarse se encuentran:

  • control de accesos a bases de datos
  • uso de contraseñas seguras
  • almacenamiento adecuado de información
  • restricciones en el uso de datos fuera de la empresa


Estas medidas ayudan a reducir el riesgo de filtraciones o accesos indebidos a la información.

Adaptarse a la nueva ley es más simple de lo que parece.

Aunque la entrada en vigencia de la Ley 21.719 programada para el 1 de diciembre de 2026 marca
un cambio importante en la regulación de datos personales en Chile, muchas empresas pueden
comenzar a cumplir implementando estas medidas básicas.


No es necesario partir con modelos de cumplimiento complejos o estructuras de compliance
avanzadas. En la mayoría de los casos, el primer paso consiste en ordenar la gestión de datos,
establecer políticas claras y definir responsables dentro de la organización.

Legalfit: planes simples para cumplir con la nueva ley de protección de datos

En Legalfit desarrollamos planes de cumplimiento diseñados para empresas de distintos tamaños y
rubros, con el objetivo de ayudarlas a adaptarse a la nueva normativa de forma práctica y
eficiente.


Nuestros planes incluyen la implementación de:

  • políticas de protección de datos
  • políticas de privacidad para sitios web
  • adecuación de formularios y consentimientos
  • revisión de contratos y términos
  • organización de la gestión de datos
  • capacitación básica para equipos


Todo esto sin necesidad de implementar modelos de prevención complejos, sino estableciendo
una base sólida de cumplimiento conforme a la nueva ley.


De esta forma, las empresas pueden cumplir con la normativa, reducir riesgos regulatorios y
gestionar adecuadamente la información personal que manejan.


Si tu empresa necesita prepararse para la entrada en vigor de la nueva ley, Legalfit puede
acompañarte en todo el proceso de adaptación. Agenda con uno de nuestros abogados.

¿Necesitas asesoría legal? Contáctanos.

Checklist: 10 cosas que tu empresa debe tener antes del 1 de diciembre para cumplir con la nueva Ley de Protección de Datos en Chile.

Defensa en juicios de cobranza y embargos

En Legalfit defendemos a personas y empresas en juicios de cobranza iniciados por bancos, casas comerciales, Tesorería y otros acreedores. Aplicamos estrategias personalizadas como oposición a la demanda, prescripción, nulidad de notificaciones, tercerías y protección del patrimonio. Contamos con un equipo experto en defensa de deudores.

Entendido