Nuestros amigos de RegulaTech nos comparten un análisis de vital importancia sobre la nueva Ley N.º 21.719 de Protección de Datos Personales en Chile. Lejos de ser un simple trámite tecnológico, esta legislación se convertirá en un tema crítico para directores y financieros debido a su altísimo nivel de exigencia. Multas millonarias y un nuevo árbitro: Chile se prepara para su histórica ley de privacidad

Si piensas que las leyes de privacidad solo sirven para aceptar las “cookies” en internet, la nueva normativa chilena te hará cambiar de opinión. Esta ley se asemeja en rigor al estricto reglamento GDPR que se usa en Europa, lo que significa que las empresas —especialmente las del sector financiero, tecnológico y de servicios— tendrán que cuidar los datos de sus clientes como si fueran oro puro.

1. El reloj ya está corriendo y hay un nuevo regulador  La fecha límite está marcada en el calendario: la Ley N.º 21.719 entrará plenamente en vigor el 1 de diciembre de 2026. Para vigilar que se cumpla, nacerá la Agencia de Protección de Datos Personales (APDP), un organismo público totalmente autónomo e independiente que tendrá todo el poder para investigar, resolver reclamos y castigar a quienes no cumplan.

2. Un régimen de multas sin precedentes  El riesgo financiero para las organizaciones que se queden dormidas cambia por completo de escala. Las sanciones que podrá aplicar la APDP según la gravedad son de impacto severo:

• Infracciones Leves: Multas de hasta 5,000 UTM (unos 397,000 dólares).
• Infracciones Graves: Multas de hasta 10,000 UTM (unos 794,000 dólares).
• Infracciones Gravísimas: Multas de hasta 20,000 UTM (alrededor de 1.59 millones de dólares).

¿Lo más preocupante para los comités ejecutivos? En caso de una reincidencia relevante, la multa podrá llegar hasta el 4% de los ingresos anuales de la empresa. Además, las firmas infractoras pasarán a un nuevo Registro Nacional de Sanciones, dañando gravemente su reputación.

3. “Accountability”: Demostrar el orden en cualquier momento  A diferencia de los típicos reportes que se envían cada mes o trimestre, la APDP no pedirá informes periódicos en operaciones normales. Lo que exige la ley es la responsabilidad demostrable. Esto significa que cualquier empresa debe estar lista para una fiscalización sorpresa en cualquier momento y tener a la mano un Expediente de Cumplimiento con inventarios de datos, análisis de riesgos y registros de actividades.

La única y gran excepción son los hackeos o brechas de seguridad: si los datos de los usuarios se ven vulnerados, la empresa tendrá la obligación de notificar a la APDP de inmediato (bajo el estándar internacional de 72 horas).

En resumen: cumplir con la Ley N.º 21.719 no será una opción, sino una inversión necesaria para blindar la salud financiera de las corporaciones. Dejar la planeación para el último momento de 2026 será un error costoso. La era de la transparencia y la alta protección de datos ha llegado para quedarse en Latinoamérica.

Link: Cuenta Regresiva para la Ley N.º 21.719: El Nuevo Estándar de Privacidad en Chile y su Impacto en el Cumplimiento Corporativo – RegulaTech