La nueva Ley de Datos Personales en Chile (Ley 21.719) cambia las reglas del juego. RAT obligatorio, rol formal de DPD, evaluaciones de impacto, gestión de brechas y derechos ARCO+ ampliados. Multas de hasta 20.000 UTM. Esta guía explica qué exige la Ley de Datos Personales y cómo cumplir sin frenar tu operación, incluyendo cuándo contratar consultoría de implementación.
La Ley 21.719 reemplaza a la antigua Ley 19.628 y eleva el estándar al nivel del GDPR europeo. Tres factores hacen que prepararte ahora deje de ser opcional:
La nueva Agencia de Protección de Datos tiene facultades para fiscalizar, sancionar y publicar las infracciones. No es un órgano declarativo — tiene dientes.
Las infracciones gravísimas pueden costar varios cientos de millones de pesos, además de medidas correctivas y publicidad de la sanción. El daño reputacional es comparable al financiero.
Una implementación bien hecha toma 3 a 5 meses. Si arrancas tarde, llegas con un cumplimiento parcial y expuesto a las primeras fiscalizaciones.
"El problema no es si te van a fiscalizar. Es si vas a tener evidencias que mostrar cuando te fiscalicen."
Solicitar diagnóstico de adecuación →No basta con publicar una política de privacidad. La ley exige procesos vivos con evidencias. Estos son los seis pilares que evaluamos en nuestro diagnóstico de adecuación.
De declarativa a operativa · empresas tienen hasta diciembre 2026 para adecuarse
Inventario operativo de cada tratamiento con finalidad, base de licitud, categorías de datos, destinatarios, plazos y medidas de seguridad. Es el documento que la Agencia pide primero.
Cada tratamiento debe tener una base legal explícita: consentimiento, contrato, obligación legal, interés legítimo, etc. No es opcional ni se asume — se documenta y se justifica.
Acceso, Rectificación, Cancelación, Oposición + Portabilidad y Bloqueo. Tu organización debe tener un canal claro y plazos respetados para responder solicitudes de titulares.
Obligatorias para tratamientos de alto riesgo (datos sensibles, perfilamiento, decisiones automatizadas). Documentan riesgos, salvaguardas y decisiones de mitigación.
Punto de contacto formal con la Agencia y los titulares. Obligatorio en casos previstos por la ley; recomendable en el resto. Puede ser interno o externo (DPD Virtual).
Procedimiento entrenado para detectar, contener, investigar y notificar a la Agencia y titulares afectados en plazos acotados (horas, no días). Sin proceso previo, no hay cumplimiento.
Una misma vertical, varios productos. Eliges según dónde estás hoy: diagnóstico de partida, implementación completa, o servicios puntuales para cubrir gaps específicos.
Tu Delegado de Protección de Datos como servicio, con plataforma operativa.
Ver servicio →Implementación Ley 21.719 en 3 a 5 meses, con plataforma incluida y evidencias auditables.
Ver servicio →Sabes dónde estás, qué te falta y cuánto cuesta cerrar la brecha. Próximamente.
Evaluaciones de Impacto en Privacidad para tratamientos de alto riesgo. Próximamente.
Retainer mensual + horas reactivas para contener, investigar y notificar. Próximamente.
Estándar internacional certificable de privacidad, complementario a ISO 27001. Próximamente.
El cumplimiento de la Ley 21.719 cruza tres dimensiones: operación, tecnología y derecho. Confiden360 cubre las dos primeras con metodología y plataforma; nuestra alianza con asesoría legal especializada cubre la tercera. Para ti: un servicio integral, una sola conversación.
Diseñamos el modelo de cumplimiento, levantamos el RAT, redactamos políticas, configuramos procesos y dejamos todo operativo en Confirmer360. Cada evidencia queda registrada y auditable.
Nuestro estudio legal aliado revisa contratos, cesiones a terceros, transferencias internacionales, cláusulas de consentimiento y representación ante la Agencia cuando corresponde. Tú no tienes que orquestar dos proveedores — nosotros lo hacemos por ti.
Confirmer360 es nuestra plataforma propia. Centraliza el RAT, las EIPD, los derechos de titulares, las brechas y las evidencias auditables. Ante una fiscalización, no buscas archivos en Drive — abres el dashboard.
Registro de Actividades de Tratamiento siempre actualizado, con responsables, plazos y vínculos a evidencias.
Cada solicitud de un titular se gestiona como un ticket con plazos, responsables y trazabilidad para la Agencia.
Procedimiento estructurado de detección, contención, investigación y notificación, con relojes de plazo legal.
Agenda una sesión de diagnóstico gratuita de 30 minutos. Te entregamos una lectura honesta de tu estado de adecuación a la Ley 21.719 y un mapa de los gaps que tienes que cerrar primero.