⚠ VIGENCIA · 1 DIC 2026

Ley 21.719 · Protección de Datos Personales de Chile

Documento informativo · Actualizado al 26 de mayo de 2026

Resumen: La Ley 21.719 moderniza el régimen chileno de protección de datos personales, alinea Chile con estándares internacionales (GDPR europeo) y entra en plena vigencia el 1 de diciembre de 2026. Las multas alcanzan las 20.000 UTM (~ CLP $1.400 millones).

1. ¿Qué es la Ley 21.719?

La Ley N° 21.719, publicada en el Diario Oficial el 13 de diciembre de 2024, sustituye la antigua Ley 19.628 de 1999. Introduce derechos reforzados para los titulares, sanciones efectivas, la figura del Delegado de Protección de Datos (DPO) y la creación de la Agencia de Protección de Datos Personales.

2. ¿A quién aplica?

Aplica a toda persona natural o jurídica, pública o privada, que trate datos personales de personas naturales en Chile, sin importar su tamaño ni rubro. Incluye:

Empresas de transporte que monitoreen conductores por GPS.
Casinos y servicios de alimentación con datos biométricos de empleados.
Restaurantes y cadenas de reparto con bases de clientes.
Constructoras y contratistas mineros con datos de trabajadores y proveedores.
Operadoras mineras y todo proveedor que les preste servicios.

3. Principios rectores

Licitud y lealtad — el tratamiento debe tener base legal.
Finalidad — solo para los fines informados al titular.
Proporcionalidad — los datos deben ser adecuados, pertinentes y limitados.
Calidad — exactos, completos y actualizados.
Responsabilidad proactiva — el responsable debe demostrar el cumplimiento.
Seguridad — medidas técnicas y organizativas apropiadas.
Información y transparencia — el titular debe conocer cómo se tratan sus datos.
Confidencialidad — quienes acceden a los datos deben guardar secreto.

4. Derechos ARCO+ del titular

Acceso — saber qué datos se tratan sobre uno.
Rectificación — corregir datos inexactos.
Cancelación / Supresión — eliminar datos cuando proceda.
Oposición — oponerse al tratamiento por motivos legítimos.
Portabilidad — recibir los datos en formato estructurado y reutilizable.
Bloqueo — suspender el tratamiento mientras se resuelve un conflicto.

5. Datos sensibles

Requieren protección reforzada y consentimiento expreso e informado:

Origen racial o étnico, opinión política, afiliación sindical.
Convicciones religiosas o filosóficas.
Datos relativos a la salud, vida sexual, orientación sexual.
Datos biométricos y genéticos.
Datos de geolocalización en contexto laboral.

6. Obligaciones clave para las empresas

Registro de actividades de tratamiento documentado y actualizado.
Política de privacidad clara en sitio web, app y formularios.
Consentimiento expreso, libre, específico e informado de los titulares.
Evaluación de Impacto en Protección de Datos (DPIA) para tratamientos de alto riesgo (biometría, geolocalización masiva, perfilado).
Delegado de Protección de Datos (DPO) en organismos públicos, tratamientos masivos o datos sensibles.
Protocolo de respuesta ante brechas con notificación a la Agencia en máximo 72 horas.
Medidas técnicas y organizativas proporcionales al riesgo.
Contratos con encargados de tratamiento (proveedores cloud, hardware, etc.).

7. Sanciones

// INFRACCIÓN LEVE

Hasta 5.000 UTM (~ CLP $350 millones)

Incumplimientos formales sin afectación grave a derechos.

// INFRACCIÓN GRAVE

Hasta 10.000 UTM (~ CLP $700 millones)

Tratamiento sin base legal, sin política de privacidad, sin notificar brechas.

// INFRACCIÓN GRAVÍSIMA

Hasta 20.000 UTM (~ CLP $1.400 millones)

Tratamiento ilícito de datos sensibles, vulneración de derechos a gran escala.

8. ¿Cómo YAVANET GROUP le ayuda a cumplir?

En alianza con IUS Center, ofrecemos un proceso de adecuación integral en 6 pasos:

Evaluación inicial gratuita — diagnóstico en 1 semana, informe ejecutivo de brechas.
Levantamiento de datos — GPS, biometría, RRHH, web. Registro de tratamiento.
Políticas y controles — privacidad, formularios, cookies, consentimientos GPS.
Delegado de Protección de Datos — IUS Center actúa como DPO mensual.
Capacitación — talleres para directivos, TI, RRHH y atención al cliente.
Monitoreo continuo — panel de cumplimiento y apoyo ante la Agencia.

9. Garantías técnicas de UbikaCAR

Base legal documentada para cada conductor monitoreado.
Bases de datos en centros chilenos certificados.
Procedimiento ARCO+ operativo desde plataforma.
Protocolo automatizado de notificación de brechas en 72 horas.
Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
Registro de auditoría inmutable.

10. Calendario y plazos críticos

13 dic 2024 · Publicación en el Diario Oficial // CUMPLIDO

2025–2026 · Período de adecuación (24 meses) // EN CURSO

1 dic 2026 · Plena vigencia y aplicación de sanciones // URGENTE

11. Recursos oficiales

Texto completo de la Ley 21.719 en Biblioteca del Congreso Nacional.
Agencia de Protección de Datos Personales de Chile (en formación).
Asesoría especializada: IUS Center.

// ACCIÓN INMEDIATA

Solicite su Evaluación Gratuita

5 días hábiles · Informe ejecutivo · Sin compromiso. Identifique sus brechas y reciba un plan claro de adecuación.

Solicitar evaluación

// DESCARGO: Este documento es informativo y no reemplaza la asesoría legal personalizada. Para diagnóstico vinculante consulte con IUS Center.

← Volver al inicio