La Ley 21.719 es la reforma más importante en materia de protección de datos personales en la historia de Chile. No reemplaza con un nombre nuevo, sino que modifica profundamente la Ley 19.628, vigente desde 1999, elevándola a estándares equivalentes al Reglamento General de Protección de Datos europeo (GDPR).
¿Desde cuándo rige?
La ley fue promulgada en 2024 y entra en plena vigencia el 1 de diciembre de 2026. A partir de esa fecha, la nueva Agencia de Protección de Datos Personales comenzará a fiscalizar y podrá aplicar sanciones de hasta 20.000 UTM (aproximadamente $1.580 millones de pesos) por infracciones gravísimas.
¿Por qué se sigue hablando de la Ley 19.628?
Porque la ley base sigue siendo la 19.628. La 21.719 la modifica. Por eso lo correcto es referirse a la normativa como "Ley 19.628 (mod. Ley 21.719)". Cualquier documento legal de tu empresa debe citarla así.
¿A quién aplica?
A toda persona natural o jurídica que trate datos personales en Chile, sin importar su tamaño ni rubro. Si tu empresa tiene empleados, clientes o usuarios, trata datos personales y debe cumplir.
Los cambios más importantes
- Creación de la Agencia de Protección de Datos Personales con poder fiscalizador y sancionatorio.
- Nuevos derechos de los titulares (acceso, rectificación, supresión, oposición y portabilidad — derechos ARSOP).
- Obligación de consentimiento informado y específico para tratar datos.
- Registro de actividades de tratamiento (RAT/ROPA).
- Deber de notificar brechas de seguridad en un plazo determinado.
- Régimen de multas según la gravedad de la infracción.
¿Qué debe hacer tu empresa?
El primer paso es un diagnóstico que identifique las brechas frente a la ley. A partir de ahí se implementan políticas, contratos, registros y capacitación. Mientras antes empieces, más margen tendrás antes de diciembre de 2026.
Privium Chile te ayuda a cumplir
Diagnóstico, implementación y acompañamiento para la Ley 19.628 (mod. Ley 21.719). Agenda una conversación gratuita.
Agendar diagnóstico gratuito