¿Qué es la Ley 19.628 y qué obliga a las empresas en Chile?

La Ley N.° 19.628 sobre Protección de la Vida Privada regula el tratamiento de datos personales en Chile. Obliga a obtener consentimiento del titular antes de recopilar sus datos, usarlos solo para la finalidad declarada, mantenerlos con medidas de seguridad adecuadas y garantizar los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El incumplimiento puede derivar en demandas civiles y sanciones económicas.

¿Cuál es la diferencia entre la Ley 19.628 y la nueva Ley 21.719?

La Ley 21.719 moderniza la Ley 19.628 con: creación de la Agencia de Protección de Datos Personales como fiscalizador independiente, sanciones de hasta 5.000 UTM (~$320 millones CLP), derechos a la portabilidad y al olvido, obligación de designar DPO para tratamientos de datos sensibles a gran escala y Evaluaciones de Impacto de Privacidad (DPIA) para tratamientos de alto riesgo. Está en vigencia gradual desde 2024.

¿Qué son los derechos ARCO y cómo puede ejercerlos un titular de datos?

Los derechos ARCO son: Acceso (conocer qué datos se tienen y cómo se usan), Rectificación (corregir datos inexactos), Cancelación (solicitar la eliminación) y Oposición (oponerse al tratamiento para fines específicos). Se ejercen mediante solicitud formal al responsable del tratamiento, quien tiene 30 días hábiles para responder.

¿Mi PYME necesita un DPO (Delegado de Protección de Datos)?

Bajo la Ley 21.719, el DPO es obligatorio para organismos que traten datos sensibles a gran escala o realicen vigilancia sistemática. Sin embargo, contar con un DPO externo es recomendable para cualquier PYME que maneje datos de clientes o empleados, ya que minimiza el riesgo de incumplimiento y facilita la gestión de solicitudes ARCO.

¿Qué sanciones establece la Ley 21.719 por incumplir la normativa de datos personales?

La Ley 21.719 establece multas de hasta 5.000 UTM (aproximadamente $320 millones CLP) para infracciones gravísimas como tratar datos sin consentimiento, cederlos sin autorización o no notificar brechas en 72 horas. Las infracciones graves alcanzan hasta 2.000 UTM y las leves hasta 1.000 UTM.

¿Cuánto tarda implementar un programa de cumplimiento en protección de datos personales?

Con IDATA Chile: el Plan Diagnóstico se completa en 2 semanas, el Plan PYME (diagnóstico, inventario, políticas y capacitación) en 4 semanas, y el Plan Empresa (con preparación Ley 21.719, DPIA y DPO externo) en 6 semanas. Todos incluyen acompañamiento post-implementación.

Seguridad – Ley 19.628 – Ley 21.719

Protección de
Datos Personales

Para clínicas, centros médicos y PYMEs que manejan datos personales. Diagnóstico, implementación, capacitación y DPO externo — todo incluido.

Solicitar diagnóstico WhatsApp

Implementación en 2 a 6 semanas

Multas hasta $320 MM CLP

Clínicas y empresas de salud

Diagnóstico gratuito

Estado de Cumplimiento En riesgo

20% cumplimiento

Exposición a multa $320MM CLP máximo · Ley 21.719

Política de privacidad

Inventario de datos personales

Consentimientos y ARCO

DPO designado

Empresa activa en Chile

Descripción del Servicio

IDATA Chile ofrece un servicio integral de Protección de datos personales orientado a PYMES, que permite cumplir con la Ley 19.628 y prepararse para la nueva Ley 21.719, reduciendo riesgos legales, reputacionales y operativos.

Nuestro servicio contempla diagnóstico, implementación, capacitación y acompañamiento continuo, adaptado al tamaño y realidad de cada empresa.

Objetivos del Servicio

Cumplir Ley 19.628Adecuación a la Ley de Protección de Datos Personales vigente en Chile.
Prepararse para la Ley 21.719Anticipar la nueva normativa de Protección de datos para evitar sanciones futuras.
Reducir riesgos legales y multasMinimizar la exposición a sanciones por incumplimiento normativo.
Proteger información de clientes y trabajadoresGarantizar el tratamiento responsable y seguro de datos personales.
Implementar buenas prácticas de ciberseguridadComplementar la Protección legal con medidas técnicas adecuadas.
Generar confianza con clientes y partnersDemostrar compromiso con la privacidad como ventaja competitiva.

¿Ya tienes datos personales sin protección?

Si tu empresa recopila datos de clientes, pacientes o empleados sin un programa formal, estás expuesto a sanciones desde $64 MM CLP bajo la Ley 21.719. Actúa ahora →

¿A qué sector pertenece su empresa?

Atendemos a toda organización que trate datos personales en Chile:

Clínicas y Centros de Salud

Datos médicos = datos sensibles. Máxima categoría de penalización bajo Ley 21.719. DPO obligatorio para tratamiento a gran escala.

DPO obligatorio

E-commerce y Retail

Datos de compra, pagos y comportamiento de clientes. Consentimiento y ARCO obligatorios.

RRHH y Gestión de Personal

Datos laborales, financieros y de salud previsional. Alto riesgo normativo.

PYMEs y Empresas de Servicios

Contratos, base de clientes y comunicaciones. Política de privacidad y formularios ARCO requeridos.

Finanzas e Inmobiliarias

Historial crediticio y patrimonial. Alta sensibilidad y riesgo reputacional.

Educación y Salud Mental

Datos de menores y condiciones médicas. Protección reforzada bajo la ley.

1 – Diagnóstico de Cumplimiento

Evaluación inicial del estado de la empresa frente a la normativa de Protección de datos.

Levantamiento de procesosIdentificación de todos los procesos de negocio que implican recopilación, uso o almacenamiento de datos personales.
Identificación de datos personalesMapeo de quó datos personales trata la empresa, con quó finalidad, dónde se almacenan y quión tiene acceso.
Identificación de datos sensiblesDetección de categorías especiales de datos (salud, origen racial, datos biométricos) que requieren Protección reforzada.
Evaluación de riesgosAnálisis de los riesgos legales, técnicos y organizacionales asociados al tratamiento actual de datos personales.
Evaluación de seguridad actualRevisión de controles técnicos existentes para proteger los datos almacenados en sistemas y documentos.
Revisión de contratos y formulariosAnálisis de contratos con clientes, proveedores y trabajadores respecto a cláusulas de Protección de datos y consentimiento.

Entregables

Informe de diagnóstico ejecutivo

Matriz de riesgos de privacidad

Plan de implementación priorizado

Solicitar diagnóstico

2 – Inventario de Datos Personales

Identificación y clasificación completa de todos los datos personales que trata su organización.

Datos de clientesLevantamiento de todos los datos personales de clientes: nombre, RUT, contacto, historial de compras, datos de pago, preferencias.
Datos de proveedoresIdentificación de datos personales de contactos de proveedores y sus representantes almacenados en sistemas corporativos.
Datos de trabajadoresInventario de datos personales del personal: contratación, nómina, evaluaciones, datos de salud previsional.
Datos almacenados en sistemasIdentificación de datos en ERP, CRM, plataformas cloud, correos electrónicos y aplicaciones de terceros.
Datos almacenados en documentosLevantamiento de datos en archivos físicos, planillas Excel, formularios en papel y documentos digitales no estructurados.

Entregables

Inventario de datos personales

Clasificación de información

Mapa de flujo de datos

3 – Políticas y Documentación

Creación del marco documental que formaliza el compromiso de la empresa con la Protección de datos.

Política de Protección de datos personalesDocumento maestro que establece los principios, responsabilidades y compromisos de la empresa en el tratamiento de datos.
Política de privacidadAviso legal para clientes y usuarios que detalla quó datos se recopilan, cómo se usan y cómo ejercer sus derechos.
Política de seguridad de la informaciónNormas internas de seguridad aplicables a todos los trabajadores que manejan datos personales.
Procedimiento de gestión de incidentesProtocolo de detección, notificación, respuesta y reporte ante brechas de datos personales.
Procedimiento de ejercicio de derechos ARCOCanal y proceso formal para que los titulares ejerzan sus derechos sobre sus datos personales.

Derechos ARCO

Acceso

Conocer quó datos se tienen

Rectificación

Corregir datos inexactos

Cancelación

Solicitar la eliminación

Oposición

Oponerse al tratamiento

4 – Adecuación de Formularios y Sitio Web

Implementamos los elementos legales necesarios en los puntos de contacto digital con clientes.

Aviso de privacidad webImplementación del aviso de privacidad legal en el sitio web, accesible y comprensible para todos los usuarios.
Consentimiento de datosImplementación de mecanismos de consentimiento explícito e informado en formularios de contacto, suscripción y compra.
Políticas en sitio webPublicación de política de privacidad, cookies y términos de uso adapatados al sitio digital de la empresa.
Cláusulas legales en contratosIncorporación de cláusulas de Protección de datos en contratos con clientes, proveedores y trabajadores.
Consentimiento de clientesDiseño de formularios y flujos de obtención de consentimiento válido para el tratamiento de datos con finalidades específicas.

Puntos de adecuación

Sitio web y landing pages

Formularios de contacto

Contratos y anexos

Flujos de compra online

Comunicaciones digitales

5 – Implementación de Controles de Seguridad

Medidas técnicas para proteger los datos personales almacenados y en tránsito en la organización.

Control de accesosImplementación del principio de menor privilegio: cada persona accede solo a los datos que necesita para su función.
Gestión de usuariosProcedimientos de alta, baja y modificación de cuentas de usuario, con revisión periódica de accesos activos.
Respaldo de informaciónEstrategia de backup que garantiza la recuperación de datos personales ante pérdida, daño o ciberataque.
Protección de correosConfiguración de autenticación MFA, filtros antiphishing y políticas de manejo seguro de datos personales por correo.
Seguridad en Google WorkspaceConfiguración avanzada de seguridad en Drive, Gmail y demás servicios para prevenir fuga de datos personales.
Seguridad en sistemas internosRevisión y fortalecimiento de controles de seguridad en ERP, CRM y demás sistemas que almacenan datos personales.

áreas de acción

Accesos y usuarios

Infraestructura y backup

Google Workspace

Correo corporativo

Sistemas y aplicaciones

6 – Capacitación al Personal

El factor humano es clave. Capacitamos a su equipo para que sea el primer eslabón de Protección.

Capacitación diferenciada según el rol de cada colaborador dentro de la organización:

Gerencia y direcciónMarco legal, responsabilidades directivas, riesgos y obligaciones de la empresa como responsable de tratamiento.
Personal administrativoManejo seguro de datos personales en el día a día: formularios, correos, atención al cliente y gestión documental.
Personal TIAspectos técnicos de la Protección de datos: controles de acceso, cifrado, gestión de incidentes y seguridad en sistemas.

Contenidos de la capacitación:

Ley 19.628 y Ley 21.719Quó establece la ley, quó obliga a su empresa y cuéles son las sanciones por incumplimiento.
Protección de datos personalesConceptos clave: datos personales, datos sensibles, consentimiento, finalidad y derechos de los titulares.
Buenas prácticas y manejo seguroCasos prácticos de situaciones cotidianas y cómo actuar correctamente ante ellas.

Incluye

Presentación ejecutiva

Manual del participante

Certificado de participación

Modalidad presencial o remota

7 – Designación de Responsable de Datos

Definimos la figura interna responsable de velar por el cumplimiento de la normativa de privacidad.

Encargado de Protección de datosDefinición del perfil, criterios de selección y designación formal del responsable interno o externo de Protección de datos (DPO).
Roles y responsabilidadesDocumentación detallada de las funciones, atribuciones y responsabilidades del encargado de datos dentro de la organización.
Procedimientos de gestiónProtocolos operativos para que el encargado gestione solicitudes de derechos ARCO, incidentes y auditorías de forma efectiva.

IDATA Chile puede actuar como DPO Externo para su empresa, asumiendo las responsabilidades del encargado de Protección de datos bajo un modelo de servicio escalable.

Funciones del responsable

Velar por el cumplimiento normativo

Atender solicitudes ARCO

Gestionar incidentes de privacidad

Coordinar auditorías

Sensibilizar al personal

8 – Acompañamiento y Soporte

IDATA Chile no desaparece tras la implementación. Permanecemos a su lado de forma continua.

ConsultasCanal directo para resolver dudas sobre interpretación normativa, situaciones específicas y buenas prácticas en el tratamiento de datos.
Gestión de incidentesAcompañamiento inmediato ante brechas de datos: contención, evaluación de impacto, notificación a afectados y reporte regulatorio.
Auditorías de seguimientoRevisiones periódicas para verificar la vigencia y efectividad de los controles implementados y ajustar según cambios normativos.
Mejoras continuasRecomendaciones proactivas para fortalecer la postura de privacidad conforme la empresa crece y la normativa evoluciona.

Canales de soporte

Correo electrónico

WhatsApp empresarial

Reuniones virtuales

Revisiones periódicas

Resumen

Entregables del Servicio

Todo lo que recibiró su empresa al finalizar la implementación.

Informe de diagnóstico de cumplimiento

Inventario de datos personales

Políticas de Protección de datos

Política de privacidad web

Procedimientos operativos

Plan de mejora continua

Capacitación al personal

Certificado de implementación

¿Por quó importa?

Beneficios para su Empresa

Cumplimiento legal

Opere con tranquilidad sabiendo que su empresa cumple la normativa vigente y estó preparada para la nueva ley.

Reducción de riesgos

Minimice la exposición a multas, demandas y sanciones por incumplimiento de la normativa de privacidad.

Mejora reputacional

Demuestre a sus clientes y partners que la privacidad es un valor central en su organización.

Protección de clientes

Garantice que los datos de sus clientes son tratados con el máximo respeto y responsabilidad.

Preparación normativa

Anticipese a la Ley 21.719 sin prisa y sin improvisación, con una hoja de ruta clara.

Mejora en seguridad

La Protección de datos va de la mano con mejoras concretas en la ciberseguridad de su organización.

Precios

Planes de Protección de Datos

Planes diseñados para cada tamaño de empresa. Transparentes, sin letra chica,
con DPO Externo disponible para todos los planes.

Cumplimiento

Plan Cumplimiento

Microempresas · 1 a 10 personas

$ 199.990

pago único + IVA

Hasta 3 cuotas de $66.663

DPO Externo add-on: $59.900/mes

Diagnóstico inicial de cumplimiento normativo
Inventario básico de datos personales tratados
Política de privacidad personalizada para tu negocio
Cláusula de consentimiento para formularios web y físicos
Capacitación básica al equipo (1 sesión · 1 hora)
1 mes de soporte incluido

Más popular

PYME

Plan PYME

Empresas medianas · 11 a 50 personas

$ 490.000

pago único + IVA

Hasta 3 cuotas de $163.334

DPO Externo add-on: $79.900/mes

Diagnóstico completo de cumplimiento (8 módulos)
Inventario detallado de datos y flujos de tratamiento
Manual interno de protección de datos
Contratos de confidencialidad y addendums a proveedores
Adecuación de formularios web y físicos
Implementación de controles básicos de seguridad
Capacitación al equipo (2 sesiones)
3 meses de acompañamiento incluidos

Empresa

Plan Empresa

50+ personas · datos sensibles

desde $ 890.000

implementación + IVA · cotización a medida

Hasta 3 cuotas de $296.667

DPO Externo $99.900/mes incluido

Todo el Plan PYME incluido
Preparación específica para Ley 21.719
Registro formal de actividades de tratamiento
Protocolo de respuesta ante brechas de seguridad
Gestión de derechos ARCO de los titulares
Revisiones trimestrales de cumplimiento
DPO Externo mensual incluido en el plan

Pago: 50% al inicio · 50% al cierre. Cuotas sin interés IDATA (sujeto a medio de pago). ¿Tu empresa tiene necesidades específicas? Agenda una sesión gratuita →

Marco Legal

Ley 19.628 vs. Ley 21.719: ¿cuál aplica a tu empresa?

Chile actualizó su normativa de protección de datos personales. Conoce las diferencias clave y lo que debes hacer para cumplir con ambas leyes.

Aspecto	Ley 19.628 Vigente actualmente	Ley 21.719 Nueva normativa — vigencia gradual desde 2024
Fiscalizador	Tribunales civiles ordinarios	Agencia de Protección de Datos Personales — nuevo organismo autónomo
Sanciones máximas	Daños civiles (sin multa administrativa fija)	Hasta 5.000 UTM (~$320 MM CLP) por infracción gravísima
Derechos del titular	ARCO: Acceso, Rectificación, Cancelación, Oposición	ARCO + Portabilidad y Derecho al Olvido
DPO obligatorio	No aplica	Obligatorio para organismos que traten datos sensibles a gran escala o realicen vigilancia sistemática
Brechas de datos	Sin obligación de notificación formal	Notificación obligatoria al regulador y afectados en 72 horas
Evaluación de impacto	No aplica	DPIA obligatoria para tratamientos de alto riesgo

Nuestro Plan Empresa incluye preparación específica para Ley 21.719: DPIA, protocolo de brechas en 72 h, gestión de derechos ARCO y DPO externo mensual. Ver planes →

Protección de
Datos Personales

Descripción del Servicio

Objetivos del Servicio

¿A qué sector pertenece su empresa?

Clínicas y Centros de Salud

E-commerce y Retail

RRHH y Gestión de Personal

PYMEs y Empresas de Servicios

Finanzas e Inmobiliarias

Educación y Salud Mental

1 – Diagnóstico de Cumplimiento

2 – Inventario de Datos Personales

3 – Políticas y Documentación

4 – Adecuación de Formularios y Sitio Web

5 – Implementación de Controles de Seguridad

6 – Capacitación al Personal

7 – Designación de Responsable de Datos

8 – Acompañamiento y Soporte

Entregables del Servicio

Beneficios para su Empresa

Cumplimiento legal

Reducción de riesgos

Mejora reputacional

Protección de clientes

Preparación normativa

Mejora en seguridad

Planes de Protección de Datos

Plan Cumplimiento

Plan PYME

Plan Empresa

Ley 19.628 vs. Ley 21.719: ¿cuál aplica a tu empresa?

Todo lo que debes saber sobre protección de datos personales en Chile

Proteja los datos de su empresa antes de que sea tarde