Quien debe cumplir la ley 21.719

Share
Quien debe cumplir la ley 21.719
¿Quién debe cumplir con la Ley 21.719?

¿Quién debe cumplir con la Ley 21.719?

La respuesta corta: prácticamente todas las empresas de Chile. La respuesta larga es más importante.

📋 La regla general

Toda organización que trate datos personales de personas naturales en Chile está obligada a cumplir la Ley 21.719. Sin excepción de tamaño ni sector.

¿Qué significa "tratar datos personales"?

Si tu empresa hace cualquiera de estas cosas, estás dentro del alcance de la ley:

📋Guardas nombres, RUTs o correos de clientes
📦Usas un CRM con contactos
👥Tienes colaboradores en planilla
💳Procesas pagos de personas
📸Almacenas imágenes o geolocalización
🔗Compartes datos con proveedores SaaS
Los dos roles que define la ley
🏢

Responsable del dato

Quien decide qué datos recolectar, para qué y cómo usarlos. Carga con la mayor responsabilidad regulatoria.

Ejemplos: Tiendas de retail, clínicas, colegios, startups con base de usuarios, empresas de seguros.
⚙️

Encargado del dato

Quien procesa datos por instrucción del Responsable. Si se sale del mandato, asume responsabilidad directa.

Ejemplos: Empresas tech, SaaS, proveedores de nómina, agencias de marketing digital.
⚡ Una misma empresa puede ser Responsable y Encargada al mismo tiempo.
¿Tu empresa está alcanzada?
🏬
Empresa con trabajadores
Como Responsable de los datos de tus colaboradores
✅ Sí
🛒
Tienda online o retail
Datos de clientes, historial de compras, tarjetas
✅ Sí
💻
Empresa de tecnología o SaaS
Como Encargado de datos de tus clientes, y Responsable de tus propios empleados
✅ Sí
🏥
Clínica, colegio o aseguradora
Datos sensibles — exigencia más alta por tipo de dato
✅ Sí
🏦
Banco, Telco o gran empresa
Fiscalización prioritaria por la Agencia desde el inicio
✅ Sí (primeros)
Riesgo económico por incumplimiento
🟡 Infracción Leve 5.000 UTM
🟠 Infracción Grave 10.000 UTM
🔴 Infracción Gravísima 20.000 UTM (~USD 1.4M)
🔴 Reincidencia Sistemática 2–4% ingresos anuales

Una sola solicitud respondida fuera de plazo ya es infracción leve. El incumplimiento sistemático escala a gravísima.

📌 ¿Y si soy una PyME?

La ley no hace excepciones por tamaño. Sin embargo, el riesgo práctico varía: las PyMEs tienen menor exposición inicial a la fiscalización directa, pero alta exposición comercial — los clientes grandes ya están exigiendo evidencia de cumplimiento a sus proveedores.

En ambos casos, una solicitud mal manejada genera el mismo riesgo legal.

Implementa el flujo completo de gestión ARCO+ antes de diciembre 2026.

Empieza en ARCO Legal →

Read more