Ley 21.719: a seis meses de su vigencia, qué debe dejar listo tu empresa en Chile
La nueva Ley de Protección de Datos crea una agencia fiscalizadora y multas de hasta 4% de los ingresos.
A seis meses de su entrada en vigencia, el 1 de diciembre de 2026, la Ley 21.719 reforma por completo la antigua Ley 19.628 y crea la Agencia de Protección de Datos Personales (APDP) como autoridad fiscalizadora. Para las empresas deja de ser un tema legal abstracto y pasa a ser cumplimiento con plazo.
Las exigencias centrales: designar un Delegado de Protección de Datos (DPO), mantener un registro de actividades de tratamiento, hacer evaluaciones de impacto en tratamientos de alto riesgo y notificar las brechas de datos. Los ciudadanos obtienen los derechos ARCO (acceso, rectificación, cancelación y oposición) más portabilidad.
Para quien vende videovigilancia o control de acceso, la Ley 21.719 no es contexto legal: es parte de la especificación técnica.
Las multas llegan hasta 20.000 UTM o el 4% de los ingresos anuales. Para el rubro de seguridad electrónica e infraestructura esto toca directo: videovigilancia, control de acceso y analítica procesan datos personales, y los proyectos que se especifican hoy deben nacer alineados con la ley.
Fuente: BCN — Ley 21.719; Secretaría de Gobierno Digital.
- Vigencia: 1 de diciembre de 2026; crea la Agencia de Protección de Datos (APDP)
- Obliga a DPO, registro de tratamiento, evaluaciones de impacto y notificación de brechas
- Multas de hasta 20.000 UTM o 4% de los ingresos anuales
- Videovigilancia, control de acceso y analítica deben especificarse alineados a la ley