Ciberseguridad   Seguridad de la Información    📅 6 de Abril 2026  |  ⏱️ 8 min de lectura

En Chile se publicó la Ley N°21.719, que regula la protección y el tratamiento de los datos personales y crea una nueva institucionalidad encargada de supervisar su cumplimiento. Esta normativa busca actualizar el marco legal frente a los desafíos del entorno digital, fortaleciendo los derechos de las personas y estableciendo obligaciones más claras para quienes tratan información.

📅 ¿Cuándo entra en vigencia?

📅

La ley fue publicada en el Diario Oficial el 13 de diciembre de 2024 y establece una vigencia diferida hasta el 1 de diciembre de 2026, otorgando un período de adaptación para que organizaciones públicas y privadas puedan adecuar sus procesos y sistemas.

ℹ️ Este plazo busca facilitar la implementación gradual de nuevas exigencias en materia de tratamiento de datos, seguridad digital y gobernanza tecnológica. Prepararse hoy es clave para evitar sanciones desde diciembre de 2026.

🧠 ¿Qué regula esta nueva ley?

La Ley 21.719 regula la forma y condiciones en que se realiza el tratamiento de datos personales, estableciendo que toda persona natural o jurídica que procese información debe respetar los derechos y libertades de los titulares.

🔒

Modernización de la normativa de privacidad

Actualiza el marco legal existente para adaptarlo a los desafíos del entorno digital actual.

👤

Fortalecimiento de derechos de los titulares

Amplía y refuerza los derechos de las personas sobre su propia información personal.

🔐

Regulación de datos sensibles

Establece categorías especiales de datos personales con mayor nivel de protección obligatoria.

🌐

Transferencias internacionales de datos

Define reglas claras para el flujo de información personal hacia otros países u organizaciones.

🏛️ Creación de la Agencia de Protección de Datos Personales

Uno de los cambios más importantes es la creación de la Agencia de Protección de Datos Personales, organismo encargado de fiscalizar el cumplimiento de la ley y resguardar los derechos de las personas en el entorno digital.

🔍

Supervisar tratamientos de datos

Fiscalizar que organizaciones públicas y privadas cumplan con las exigencias de la ley.

📢

Recibir denuncias y reclamaciones

Canal oficial para que personas afectadas puedan reportar vulneraciones a sus derechos.

⚖️

Aplicar sanciones

Imponer multas y medidas correctivas ante incumplimientos de la normativa vigente.

📋

Dictar criterios técnicos

Emitir orientaciones y estándares técnicos para guiar la implementación de la ley.

🏢 ¿Qué implica para las empresas?

Las organizaciones que recolectan o utilizan datos deberán adoptar medidas concretas para asegurar su tratamiento adecuado antes de diciembre de 2026.

📜 Políticas claras de privacidad

Documentar y publicar políticas que expliquen cómo se recopilan, usan y protegen los datos personales de clientes y colaboradores.

🔒 Controles de seguridad digital

Implementar medidas técnicas y organizativas para proteger los datos contra accesos no autorizados, pérdidas o filtraciones.

👤 Responsable del tratamiento de datos

Designar un rol interno o externo encargado de coordinar el cumplimiento normativo y la gestión de solicitudes de titulares.

📨 Responder solicitudes de titulares

Establecer procesos para atender solicitudes de acceso, rectificación, cancelación u oposición al tratamiento de datos personales.

🚨 Gestionar incidentes de seguridad

Contar con protocolos para detectar, contener y reportar filtraciones o brechas de seguridad a la autoridad competente.

⚠️ También será importante documentar procesos y evidenciar cumplimiento frente a eventuales fiscalizaciones de la Agencia de Protección de Datos Personales.

⚠️ Robo, filtración o uso indebido de datos

La normativa contempla un régimen de infracciones y sanciones frente al tratamiento incorrecto de información personal.

  • 🚨 Multas administrativas proporcionales a la gravedad de la infracción y al tamaño de la organización.
  • 🚨 Obligaciones de corregir prácticas deficientes dentro de plazos establecidos por la autoridad.
  • 🚨 Registro de sanciones que puede afectar la reputación y la capacidad de operar de la organización.
🚨 Más allá de lo legal, estos incidentes pueden provocar impactos reputacionales, pérdida de confianza y efectos económicos relevantes para las organizaciones. Si los hechos constituyen delitos informáticos, también pueden activarse responsabilidades penales.

👤 ¿Cómo afecta a las personas en su vida digital?

La ley también busca fortalecer los derechos de los usuarios en el entorno tecnológico, generando un ecosistema digital más confiable.

🎛️

Mayor control sobre datos personales

Las personas podrán saber qué información tienen de ellas y cómo se está usando.

🗑️

Derecho de acceso y eliminación

Posibilidad de solicitar acceso a sus datos o pedir que sean eliminados de los sistemas.

🔍

Mayor transparencia en servicios digitales

Las plataformas deberán explicar claramente cómo recopilan y usan la información de sus usuarios.

🛡️

Mejores estándares de seguridad

Las organizaciones deberán proteger activamente los datos, reduciendo el riesgo de filtraciones.

✅ Esto contribuye a generar un ecosistema digital más confiable para realizar transacciones, contratar servicios o interactuar en línea.

🌐 Un cambio estructural en la economía digital

La Ley 21.719 marca un avance relevante en la regulación tecnológica en Chile, alineándose con tendencias internacionales en protección de datos como el GDPR europeo.

Para las empresas, anticiparse a su entrada en vigencia permitirá:

  • Reducir riesgos regulatorios evitando sanciones y fiscalizaciones desde diciembre de 2026.
  • Fortalecer la continuidad digital con procesos de datos más seguros y resilientes.
  • Mejorar la confianza de clientes demostrando un manejo responsable de su información.
  • Transformar la gestión de datos en una ventaja competitiva frente a organizaciones que no se preparen.
💡

En CSITI apoyamos a organizaciones en la evaluación de riesgos tecnológicos, implementación de buenas prácticas de seguridad y preparación frente a nuevos desafíos regulatorios. Prepararse hoy para la Ley 21.719 no es solo cumplir una norma: es proteger el negocio, la reputación y la confianza de tus clientes.