La Ley 21.719 cambia la forma en la que las empresas chilenas deben gestionar la información personal. Eleva las exigencias de gobernanza, seguridad y cumplimiento, e introduce una autoridad fiscalizadora con facultades concretas. En RSM Chile le ayudamos a diagnosticar brechas, ordenar el tratamiento de sus datos, y avanzar con una hoja de ruta clara y sostenible. 

¿Qué cambia con la Ley 21.719?

La protección de datos personales pasó a ser un asunto operativo a convertirse en una materia de riesgo corporativo. La nueva normativa acerca a Chile a estándares internacionales aplicados en mercados con regulaciones maduras, y redefine las responsabilidades de toda organización que recopila, almacena o utiliza información personal. 

Con la entrada en vigor del nuevo marco, cada dato personal que su empresa trate debe sustentarse en: 

  • Una finalidad determinada y legitima.
  • Una base de licitud adecuada.
  • Criterios claros de conservación. 
  • Medidas de seguridad proporcionales al riesgo.

La ley también crea la Agenda de Protección de Datos Personales, con facultades para fiscalizar, investigar, emitir instrucciones, aplicar sanciones de carácter público. La protección de datos deja de ser una recomendación y se convierte en una obligación fiscalizable. 

Lo que significa para usted: la adecuación ya no puede protegerse. Las organizaciones que avancen con orden y criterio convertirán una exigencia regulatoria en una ventaja de confianza.

Los riesgos más frecuentes para las organizaciones 

Antes de implementar controles, conviene entender dónde se concentran los riesgos. Estos son los desafíos que observamos con mayor frecuencia en nuestros diagnósticos.

Datos históricos sin gobernanza 

Durante años, muchas organizaciones conservaron información "por si acaso". Hoy ese legado puede transformarse en un pasivo legal. Correos provenientes de formularios web, bases de campañas antiguas, planillas compartidas entre áreas, y datos almacenados en sistemas que ya no se utilizan suelen carecer de la finalidad documentada o base legal válida.

La nueva ley exige justificar la finalidad del tratamiento, la necesidad de conservación, los plazos de retención, y las condiciones para la eliminación. No se puede proteger lo que no está identificado.

Consentimientos desactualizados

Una invitación a suscribirse a un boletín ya no basta. La Ley 21.719 exige que el consentimiento sea libre, informado, específico, inequívoco, y revocable. Además, su organización debe poder demostrar cuándo y cómo fue otorgado.

Muchos formularios, landing pages, y campañas digitales diseñados bajo estándares anteriores podrían no cumplir los nuevos requisitos.

Derechos de los titulares

Las personas tendrán mayores facultades sobre su información, incluyendo derechos de acceso, rectificación, supresión, oposición, portabilidad, y bloqueo. Su organización deberá responder estas solicitudes dentro de los plazos establecidos y mantener evidencia de gestión.

No basta con almacenar datos correctamente: también es necesario gestionar adecuadamente los derechos de las personas.

Ciberseguridad y respuesta ante incidentes

Tener los datos no es suficiente. Hay que protegerlos. Filtraciones, accesos indebidos, ataques de ransomware, y errores operativos pueden generar consecuencias regulatorias, financieras, y reputacionales significativas.

La ley incorpora exigencias sobre seguridad de la información, gestión de riesgos, y respuesta ante incidentes. Las organizaciones deberán demostrar que cuentan con controles proporcionales al riesgo.

Lo que esto significa para usted: cada uno de estos frentes representa una exposición distinta. Abordarlos de forma coordinada reduce el riesgo y fortalece la confianza de clientes, proveedores, e inversionistas.

¿Por qué la protección de datos es un desafío de toda la organización?

Cuando una empresa inicia su adecuación, suele surgir una pregunta: ¿es un tema legal, tecnológico, o comercial? La respuesta es que es las tres cosas, y ninguna por sí sola es suficiente.

  • Es legal, porque la ley exige bases de licitud, contratos adecuados, gestión de derechos y cumplimientos regulatorios
  • Es tecnológico, porque los datos viven en sistemas, aplicaciones, correos, plataformas cloud y bases de datos que deben identificarse, protegerse y monitorearse. 
  • Es comercial, porque marketing, ventas y experiencias a clientes utilizan información personal cada día para ganar valor.

La protección de datos personales es, sobre todo, un desafío organizacional y cultural. Requiere que las áreas legales, de tecnología, comerciales, de recursos humanos, de operaciones, y la alta administración trabajen bajo una misma visión de gestión responsable de la información.

Las organizaciones más exitosas no son las que adquieren más tecnología, sino las que logran que sus equipos entiendan que los datos personales son un activo estratégico, administrado con el mismo rigor que los recursos financieros y los riesgos operacionales.

La protección de datos fracasa cuando se delega a una sola área. El cumplimiento sostenible sólo es posible cuando se convierte en una responsabilidad compartida por toda la organización.

Las consecuencias de no cumplir

El nuevo marco contempla sanciones relevantes que pueden incluir multas económicas, exposición pública en el registro nacional de sanciones, responsabilidad civil frente a los titulares afectados, e impactos reputacionales ante clientes, proveedores, e inversionistas.

Pero el mayor riesgo no es la multa. Es la pérdida de confianza. Por eso la protección de datos ya forma parte de la agenda de directorios, compliance, auditoría, y gestión de riesgos.

Cómo puede apoyarle RSM Chile

Combinamos asesoría experta con tecnología líder para acompañar a su organización en cada etapa de la adecuación. Nuestro enfoque es práctico, orientado a decisiones, y diseñado para generar evidencia de cumplimiento.

Gap Analysis Ley 21.719

Evaluamos el nivel actual de cumplimiento e identificamos brechas prioritarias, riesgos, y acciones recomendadas. Usted obtiene una visión clara de dónde está y qué pasos seguir.

Mapeo de datos y Registro de Actividades de Tratamiento

Identificamos qué datos se tratan, dónde están, con qué finalidad se usan, quién accede a ellos, y qué controles deben aplicarse. Así construimos el inventario que hace posible el cumplimiento.

Implementación de OneTrust

Apoyamos la adopción de tecnología para automatizar tareas clave de gobernanza, privacidad, y evidencia de cumplimiento, reduciendo el esfuerzo manual y los errores operativos.

Auditoría de cumplimiento

Realizamos una evaluación independiente que fortalece su modelo de control y prepara a la organización ante procesos de fiscalización.

Lo que significa para usted: un acompañamiento integral que convierte la complejidad regulatoria en un plan de acción ordenado y verificable.

La alianza RSM y OneTrust

Nuestra alianza estratégica le da acceso a las mejores prácticas internacionales en protección de datos personales. Unimos la experiencia de RSM en gestión de riesgos, cumplimiento regulatorio, y gobierno corporativo con la plataforma de privacidad líder a nivel mundial.

Para su organización, esto significa:

  • Modelos de prevención de infracciones basados en estándares internacionales.
  • Aceleración de la adecuación mediante metodologías probadas en multiples industrias.
  • Aprendizajes reales de mercados donde la regulación ya se aplica y fiscaliza.
  • Capacidades tecnológicas reconocidas globalmente para gestionar la privacidad.

Experiencia global, implementación local. No se trata únicamente de cumplir una nueva ley, sino de construir una capacidad organizacional sostenible para prevenir infracciones, responder a fiscalizaciones, y fortalecer la confianza de quienes se relacionan con su empresa.

¿Por dónde empezar?

La adecuación a la Ley 21.719 se construye paso a paso. Le proponemos una ruta clara:

  1. Diagnóstico inicial, para conocer su nivel de preparación.
  2. Hoja de ruta priorizada, para conocer su nivel de preparación.
  3. Implementación y evidencia, con controles y documentación que respaldan el cumplimiento.
  4. Monitoreo continuo y mejora permanente, para mantener la adecuación en el tiempo.

Conversemos sobre el nivel de preparación de su organización. En RSM Chile le ayudamos a transformar una nueva exigencia regulatoria en una ventaja de confianza sostenible.

Converse con nuestros especialistas | Solicite su Gap Analysis Ley 21.719
Alejandro Araya
Socio Managed Services
View profile
Santiago
+56 9 4490 4753