Publicación
13 dic 2024 Diario Oficial
Ley sobre Protección de los Datos Personales
Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.
El régimen que regirá el tratamiento de datos personales en Chile a partir del 1 de diciembre de 2026, con derechos reforzados, una autoridad de control y un sistema sancionatorio efectivo.
La Ley 21.719 es la reforma más profunda al régimen de datos personales en la historia de Chile. Técnicamente opera reformando íntegramente la Ley N° 19.628 (sobre protección de la vida privada, de 1999), que pasa a denominarse "Ley sobre protección de los datos personales". El texto que se presenta a continuación es el articulado consolidado tal como regirá desde el 1 de diciembre de 2026.
Disposiciones transitorias
Vigencia y plazos
La ley fija una entrada en vigencia diferida y un calendario de implementación. Estas son las fechas que importan.
Título VII · Régimen sancionatorio
Infracciones y sanciones
Las infracciones se clasifican según su gravedad. Las multas se expresan en Unidades Tributarias Mensuales (UTM); use el conversor para estimar el monto en pesos.
Valor de 1 UTM:
pesos · ref. jun 2026 · editable
Régimen agravado. Para empresas que no califican como de menor tamaño (Ley N° 20.416), la reincidencia en infracciones graves o gravísimas puede elevar la multa hasta el 2 % o 4 % de los ingresos anuales por ventas y servicios del último año, respectivamente, o hasta el triple del monto asignado a la infracción — lo que resulte mayor (art. 35).
Ventana para PYME. Durante los primeros 12 meses de vigencia (hasta el 1 de diciembre de 2027), las empresas de menor tamaño podrán recibir una amonestación por escrito en lugar de multa (art. sexto transitorio).
Ventana para PYME. Durante los primeros 12 meses de vigencia (hasta el 1 de diciembre de 2027), las empresas de menor tamaño podrán recibir una amonestación por escrito en lugar de multa (art. sexto transitorio).
Artículo 2 · Definiciones
Glosario de términos
Los conceptos definidos por la ley. A lo largo del articulado aparecen subrayados; pase el cursor sobre ellos para ver su definición.
Vista derivada · Cumplimiento
Deberes del responsable
Las obligaciones del responsable de datos están repartidas a lo largo de la ley. Esta vista las reúne en un solo lugar como instrumento de cumplimiento. Cada deber enlaza a su artículo.
Vista derivada · Referencia operativa
Tabla de plazos
Todos los plazos relevantes de la ley, ordenados de menor a mayor. Útil para no perderlos de vista en la operación diaria.
Vista derivada · Derecho comparado
Correspondencia con el RGPD
La ley se inspira directamente en el Reglamento General de Protección de Datos de la Unión Europea (UE 2016/679). Esta tabla mapea cada institución a su equivalente europeo. La equivalencia es de contenido, orientativa, no una identidad literal.
Herramienta · Aplicación a tu caso
Diagnóstico de cumplimiento
Responde unas pocas preguntas sobre tu situación y obtendrás un panel con las obligaciones que te aplican, el estándar de cumplimiento que te corresponde y las alertas a considerar. Orientativo; no sustituye asesoría legal.
Vista derivada · Procesos
Diagramas de proceso
Cuatro flujos que la ley describe en prosa, presentados como esquema. Cada paso enlaza a su artículo.
Flujo 1 Ejercicio de un derecho por el titular
Desde la solicitud ante el responsable hasta la vía judicial.
Flujo 2 ¿Es lícito este tratamiento?
La base de licitud depende del tipo de dato.
¿Qué tipo de dato vas a tratar?
Dato común
Dato sensible
Dato financiero
Flujo 3 ¿Puedo transferir datos al extranjero?
Árbol de decisión de la transferencia internacional.
Flujo 4 Escalera de sanciones
A mayor gravedad, mayor tope de multa. La reincidencia de empresas grandes activa el régimen agravado.
Leve
Hasta 5.000 UTM
Art. 34 bis
Grave
Hasta 10.000 UTM
Art. 34 ter
Gravísima
Hasta 20.000 UTM
Art. 34 quáter
▲
Régimen agravado. Reincidencia de empresas que no son de menor tamaño: hasta 2 % (graves) o 4 % (gravísimas) de los ingresos anuales por ventas, o el triple de la multa, lo que resulte mayor. Art. 35
Herramienta · Consulta rápida
Preguntas frecuentes
Las dudas más habituales en la práctica, respondidas en pocas líneas y enlazadas a su artículo.
Herramienta · Plan de acción
Checklist de implementación 30 / 60 / 90
Las tareas clave para llegar preparado al 1 de diciembre de 2026, organizadas en tres fases. Marca lo que vayas completando; tu avance queda guardado en este navegador.
0 / 0
Herramienta · Documentación
Registro de actividades de tratamiento (RAT)
El inventario de tus tratamientos de datos, que es la base de todo programa de cumplimiento. Completa una ficha por cada actividad. Los datos se guardan en este navegador; exporta el archivo JSON para conservarlos o llevarlos a otro equipo.
Los registros se guardan localmente en tu navegador. Si abres el archivo en otro equipo o borras los datos del navegador, se perderán: usa «Exportar JSON» como respaldo.
Herramienta · Documentación
Generador de borrador de política de privacidad
Ensambla un borrador de política de tratamiento conforme al artículo 14 ter, tomando como base lo que cargaste en el registro de actividades (RAT). Es un punto de partida editable, no un documento legal definitivo.
El borrador se arma con tus actividades del RAT; si está vacío, se genera una plantilla con campos entre corchetes para completar. Revísalo y adáptalo: no sustituye la asesoría de un profesional.
Pulsa «Generar borrador» para crear la política a partir de tu registro de actividades.
Tus datos
Respaldo de tu trabajo
El checklist y el registro de actividades se guardan en este navegador. Exporta un único archivo con todo tu trabajo para respaldarlo o trasladarlo a otro equipo.
«Exportar todo» reúne el avance del checklist y las fichas del RAT en un solo archivo. «Importar todo» los restaura. «Borrar» elimina de forma permanente los datos guardados en este navegador.