Dirigido por un abogado especialista
Cada proyecto es liderado por Paulo Díaz Raygada, abogado y diplomado en Protección de Datos Personales.
Ley 19.628 · Vigente desde dic. 2026
Tu empresa necesita cumplir antes del 1 de diciembre
La nueva Ley de Protección de Datos Personales ya tiene fecha. Multas de hasta 20.000 UTM para quienes no se adapten. Privium Chile te lleva de la brecha al cumplimiento.
Cuenta regresiva
--meses
--días
--horas
20.000
UTM multa máxima
+80%
Empresas sin cumplir
El problema
6 brechas que exponen a tu empresa a multas de hasta $395 MM
La Ley 19.628 entró en vigencia. Las sanciones son reales. ¿Tu organización tiene estas brechas?
Sin Política de Privacidad válida
La mayoría de las políticas vigentes no cumplen los estándares mínimos: lenguaje claro, finalidades específicas y derechos del titular explicados.
Infracción grave · hasta 5.000 UTMConsentimiento sin respaldo legal
Recopilar datos sin consentimiento válido, informado y específico es una de las infracciones más frecuentes y sancionadas por la nueva normativa.
Infracción muy grave · nulidad de tratamientoSin Registro de Tratamiento (ROPA)
La ley obliga a documentar qué datos se tratan, con qué finalidad, quiénes los acceden y cuánto tiempo se conservan. Sin este registro, no hay cumplimiento demostrable.
Obligación directa de la leyProveedores sin contrato de datos
Cada proveedor que accede a tus datos (CRM, nube, marketing) debe tener un DPA firmado. Sin él, eres responsable solidario de sus incumplimientos.
Responsabilidad solidaria frente a la AgenciaPersonal sin capacitación
La ley responsabiliza a las organizaciones por el manejo de datos por parte de sus colaboradores. Un error humano puede generar una infracción con multa.
Factor agravante en sancionesSin protocolo de brechas de seguridad
Ante un incidente de datos, tienes 72 horas para notificar a la Agencia. Sin un protocolo probado, ese plazo es imposible de cumplir.
Plazo 72 h · infracción grave si se incumple
La Ley 19.628
Lo que necesitas saber de la nueva ley
Seis pilares que definen el cumplimiento. Haz clic en cada uno para entender qué implica para tu empresa.
01
Principios rectores del tratamiento
La Ley 19.628 establece principios que rigen todo tratamiento de datos personales en Chile. Su incumplimiento es causal directa de sanción.
- Licitud: base legal expresa para cada tratamiento
- Finalidad: datos solo para el propósito declarado
- Proporcionalidad: solo los datos estrictamente necesarios
- Calidad: datos exactos y actualizados
- Seguridad: medidas técnicas y organizativas adecuadas
- Responsabilidad proactiva: el responsable debe demostrarlo
02
Consentimiento válido e informado
El consentimiento bajo la Ley 19.628 tiene requisitos específicos que invalidan las prácticas actuales de la mayoría de las empresas.
- Libre: sin condicionamiento para acceder al servicio
- Específico: para cada finalidad de tratamiento
- Informado: lenguaje claro, sin jerga técnica
- Inequívoco: acción afirmativa, no silencio ni pre-marcado
- Revocable: tan fácil de retirar como de otorgar
- Registrado: trazabilidad del cuándo y cómo se obtuvo
03
Derechos ARSOP del titular
Todo titular de datos tiene derechos que tu empresa debe poder satisfacer dentro de plazos legales estrictos (30 días hábiles en general).
- Acceso: saber qué datos se tratan y cómo
- Rectificación: corregir datos inexactos o incompletos
- Supresión: derecho al olvido bajo ciertas condiciones
- Oposición: detener ciertos tratamientos específicos
- Portabilidad: recibir los datos en formato reutilizable
04
Registro de Actividades de Tratamiento
El RAT (equivalente al ROPA europeo) es el inventario obligatorio de todos los tratamientos de datos que realiza tu organización.
- Nombre y datos del responsable del tratamiento
- Finalidades de cada tratamiento documentadas
- Categorías de datos y de titulares afectados
- Destinatarios y transferencias internacionales
- Plazos de conservación y criterios de supresión
- Medidas de seguridad técnicas y organizativas
05
Régimen sancionatorio
La Ley 19.628 establece un sistema gradual de sanciones con multas que pueden comprometer la viabilidad de la empresa.
- Infracción leve: amonestación escrita o multa de hasta 5.000 UTM
- Infracción grave: multa de hasta 10.000 UTM
- Infracción gravísima: multa de hasta 20.000 UTM
- Reincidencia: multa doblada y publicación pública
- Responsabilidad civil adicional independiente
06
La Agencia de Protección de Datos
La ley crea la Agencia de Protección de Datos Personales, órgano autónomo con facultades fiscalizadoras y sancionatorias.
- Fiscalización de oficio o por denuncia
- Instrucciones vinculantes a responsables
- Resolución de reclamos de titulares
- Registro público de sanciones
- Coordinación con organismos internacionales
Diagnóstico gratuito
¿Está tu empresa preparada?
10 preguntas — 3 minutos — resultado inmediato
Diagnóstico de Cumplimiento Ley 19.628
Evalúa en menos de 3 minutos el nivel de preparación de tu empresa frente a la nueva ley. Obtén un puntaje de riesgo y recomendaciones personalizadas.
Pregunta 1 de 10
Pregunta 1 de 10
¿Tu empresa cuenta con una Política de Privacidad actualizada y accesible?
Pregunta 2 de 10
¿Cómo obtienen el consentimiento de los titulares de datos?
Pregunta 3 de 10
¿Tu empresa tiene un Registro de Actividades de Tratamiento (RAT/ROPA)?
Pregunta 4 de 10
¿Los contratos con proveedores que acceden a datos incluyen cláusulas de protección (DPA)?
Pregunta 5 de 10
¿El personal que trabaja con datos personales ha recibido capacitación formal?
Pregunta 6 de 10
¿Cuentan con un protocolo documentado para responder a brechas de seguridad?
Pregunta 7 de 10
¿Tu empresa puede responder a solicitudes de derechos ARSOP (acceso, rectificación, supresión)?
Pregunta 8 de 10
¿Se realizan Evaluaciones de Impacto de Privacidad (DPIA) antes de nuevos proyectos con datos?
Pregunta 9 de 10
¿Existe un responsable interno de protección de datos (DPO o equivalente)?
Pregunta 10 de 10
¿Sabes si tu empresa realiza transferencias internacionales de datos personales?
Envíate el resultado a tu correo:
Nuestra metodología
De la brecha al cumplimiento en 3 fases
Un proceso probado que minimiza el riesgo y maximiza el cumplimiento en el menor tiempo posible.
01
Diagnóstico y Mapeo
Auditamos tu organización frente a la Ley 19.628: políticas, procesos, sistemas y contratos. Sabrás exactamente dónde estás y qué te falta.
- Informe de brechas priorizado
- Mapa de flujos de datos
- Registro de proveedores críticos
2–4 semanas
02
Implementación
Diseñamos e implementamos las medidas técnicas, legales y organizativas para cerrar cada brecha con documentación lista para auditoría.
- Políticas y avisos de privacidad
- Contratos DPA con proveedores
- RAT/ROPA completo y documentado
- Capacitación al personal
6–12 semanas
03
Gobierno Continuo
Establecemos procesos para mantener el cumplimiento en el tiempo, responder a incidentes y adaptarse a cambios normativos.
- Protocolo de gestión de incidentes
- Canal de derechos ARSOP operativo
- Revisión anual y monitoreo
Contrato anual
Servicios
Lo que incluye cada servicio
Cada engagement tiene entregables claros y plazos definidos. Sin letra chica.
Diagnóstico de Cumplimiento
Auditoría integral frente a la Ley 19.628. Sabrás exactamente dónde estás y qué debes remediar, por orden de prioridad.
- Informe de brechas priorizado
- Mapa de flujos de datos
- Plan de acción con responsables y plazos
Capacitación Organizacional
Talleres presenciales o en línea para equipos: qué exige la ley, cómo aplica en cada rol y cómo evitar infracciones cotidianas.
- Módulos personalizados por área
- Material descargable y certificados
- Registro de asistencia para auditorías
Implementación Legal
Redactamos todos los documentos legales que exige la ley: desde políticas hasta contratos con proveedores.
- Política de Privacidad conforme a la ley
- DPAs para proveedores críticos
- Registro de Actividades (RAT/ROPA)
Gobierno de Datos
Diseñamos el modelo de gobierno para gestionar el cumplimiento de forma continua, no como proyecto puntual.
- Definición de roles y responsabilidades
- Tablero de métricas de cumplimiento
- Procedimientos internos documentados
Respuesta a Incidentes
Protocolo listo para activar ante una brecha de datos: notificación a la Agencia en 72 h y comunicación a titulares.
- Playbook de respuesta paso a paso
- Plantillas de notificación a la Agencia
- Simulacro de incidente incluido
Por qué Privium
Por qué las empresas confían en nosotros
Cumplimiento serio, conducido por un especialista, con entregables y plazos claros.
Especialistas en la Ley 19.628
Foco exclusivo en la normativa chilena de protección de datos, no en marcos genéricos importados.
Entregables claros, plazos definidos
Cada servicio con alcance y fechas acordadas desde el inicio. Sin letra chica ni sorpresas.
Enfoque preventivo y práctico
No solo asesoría: entregamos documentos, protocolos y capacitación listos para usar.
Confidencialidad garantizada
Firmamos un acuerdo de confidencialidad con cada cliente. Tu información siempre protegida.
Oficina en Santiago
Av. Apoquindo 6410, Of. 606, Piso 6, Las Condes. Atención presencial o por videollamada en todo Chile.
Contacto
Agenda tu diagnóstico gratuito
Conversamos 30 minutos sobre el estado de tu empresa y te entregamos una hoja de ruta inicial sin costo.
- Sin compromiso — evaluación inicial gratuita
- Respuesta en menos de 24 horas hábiles
- Expertos certificados en Ley 19.628
- Videollamada desde donde estés en Chile
¡Mensaje enviado!
Nos pondremos en contacto contigo dentro de las próximas 24 horas hábiles.
Preguntas frecuentes
Todo lo que necesitas saber
La Ley 19.628 fue promulgada en octubre de 2024 y entra en plena vigencia el 1 de diciembre de 2026. A partir de esa fecha, la Agencia de Protección de Datos Personales comenzará su fiscalización activa y podrá imponer sanciones.
La ley aplica a toda persona natural o jurídica que trate datos personales en Chile, independientemente de su tamaño o rubro. Esto incluye pymes, startups, empresas de servicios, retail, salud, educación y cualquier organización que recopile datos de clientes, trabajadores o terceros.
Depende del tamaño y complejidad de la organización. Para una empresa mediana, el proceso completo toma entre 3 y 6 meses. El diagnóstico inicial entrega resultados en 2 a 3 semanas. Recomendamos comenzar ahora para tener margen antes de la fecha límite.
Las empresas que no cumplan quedan expuestas a sanciones económicas de hasta 20.000 UTM (aproximadamente $1.580 millones CLP), más responsabilidad civil adicional. La Agencia también puede publicar las sanciones, generando daño reputacional significativo.
Privium Chile ofrece un enfoque integral: no solo redactamos documentos legales, sino que implementamos los cambios en los procesos, capacitamos al equipo y establecemos el gobierno de datos. Combinamos expertise legal, tecnológico y organizacional en un solo equipo.
Sí. Ofrecemos servicios de Gobierno Continuo que incluyen revisiones periódicas, actualización ante cambios normativos, gestión de derechos de titulares y apoyo ante fiscalizaciones. El cumplimiento no es un hito único, es un proceso permanente.
Guía práctica: Ley 19.628
Descarga gratis nuestra guía con los 8 pasos concretos para cumplir con la nueva ley antes de diciembre de 2026.
¡Listo! Revisa tu correo.
Te enviamos la guía a tu email.
Sin spam. Puedes cancelar cuando quieras.