Ley 21.719: guía de cumplimiento para empresas en Chile
La nueva Ley de Protección de Datos Personales (21.719) entra en vigencia el 1 de diciembre de 2026. Qué cambia, qué riesgos existen y qué ajustes tecnológicos conviene iniciar hoy.
Resumen ejecutivo (60 segundos)
- La Ley 21.719 reforma en profundidad la protección de datos personales en Chile y entra en vigencia plena el 1 de diciembre de 2026.
- Crea la Agencia de Protección de Datos Personales (APDP), con facultades reales para investigar, multar y ordenar la suspensión de tratamientos.
- Las multas van desde 5.000 hasta 20.000 UTM, y en reincidencia pueden alcanzar hasta el 4% de los ingresos anuales de la empresa.
- Aplica a empresas de todos los tamaños que traten datos de personas: CRM, ERP, sitios web, formularios, respaldos, nube e inteligencia artificial quedan dentro del alcance.
- El mensaje central: no es un problema legal aislado, es un proyecto tecnológico y de procesos que conviene iniciar hoy.
Índice
- Introducción: por qué este es uno de los mayores cambios regulatorios para las empresas chilenas
- ¿Qué es la Ley 21.719?
- ¿Qué cambia respecto de la Ley 19.628?
- Principales obligaciones para las empresas
- Derechos de los titulares
- Multas y sanciones
- Cambios tecnológicos que deberían comenzar hoy
- ¿Cómo afecta a las empresas que usan inteligencia artificial?
- Checklist de preparación (20 puntos)
- Preguntas frecuentes
- Conclusión
- Fuentes oficiales
Introducción: un cambio de reglas que ya tiene fecha
Durante más de dos décadas, Chile reguló los datos personales con la Ley 19.628 (1999), un texto pensado para una época sin nube, sin CRM masivos y sin inteligencia artificial. Esa ley reconocía derechos, pero prácticamente no tenía cómo hacerlos cumplir: no existía una autoridad fiscalizadora ni sanciones económicas relevantes. En la práctica, tratar datos personales "por si acaso" no tenía costo.
Eso cambia con la Ley 21.719, publicada en el Diario Oficial el 13 de diciembre de 2024 y con entrada en vigencia plena el 1 de diciembre de 2026. La reforma alinea a Chile con estándares internacionales como el Reglamento General de Protección de Datos europeo (GDPR) y, sobre todo, crea una autoridad con dientes: la Agencia de Protección de Datos Personales.
Para la mayoría de las empresas chilenas —inmobiliarias, retail, servicios, salud, educación, PYMES que guardan datos de clientes en una planilla o un CRM— esto representa uno de los mayores cambios regulatorios de la última década. No porque prohíba tratar datos, sino porque exige hacerlo bien, documentarlo y poder demostrarlo. Y demostrarlo es, ante todo, un desafío tecnológico y de procesos, más que un trámite legal aislado.
La pregunta correcta no es "¿tengo que cumplir?", sino "¿podría demostrar hoy, con evidencia, cómo, por qué y con qué autorización trato los datos de mis clientes?".
¿Qué es la Ley 21.719?
La Ley 21.719 es la norma que "regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales". Técnicamente modifica y reemplaza gran parte de la Ley 19.628, elevando la protección de datos personales a un régimen moderno de cumplimiento.
En términos simples, establece cuatro cosas:
- Reglas claras sobre cuándo y cómo una organización puede recolectar, usar, almacenar, compartir o eliminar datos personales.
- Derechos reforzados para las personas (los "titulares" de los datos).
- Una autoridad fiscalizadora, la Agencia de Protección de Datos Personales (APDP), con potestad para investigar de oficio y sancionar.
- Sanciones económicas reales, que pueden llegar a montos significativos para cualquier empresa.
Un concepto central es el principio de responsabilidad proactiva (accountability): no basta con cumplir, hay que poder acreditar que se cumple. Ese solo cambio de enfoque es el que convierte a la ley en un proyecto tecnológico.
¿Qué cambia respecto de la Ley 19.628?
La diferencia entre ambos regímenes es de fondo, no de forma. La siguiente tabla resume los cambios más relevantes:
| Aspecto | Ley 19.628 (régimen anterior) | Ley 21.719 (nuevo régimen) |
|---|---|---|
| Autoridad fiscalizadora | No existía | Agencia de Protección de Datos Personales (APDP) |
| Sanciones | Prácticamente inexistentes | Multas de 5.000 a 20.000 UTM; hasta 4% de ingresos anuales en reincidencia |
| Base para tratar datos | Ambigua; consentimiento débil | Bases legales definidas (consentimiento, contrato, interés legítimo, obligación legal, etc.) |
| Consentimiento | Difuso, muchas veces tácito | Libre, informado, específico e inequívoco; revocable |
| Derechos de las personas | Acceso y rectificación limitados | Derechos ARCOP + portabilidad y bloqueo, con plazos |
| Datos sensibles | Categoría estrecha | Ampliada: salud, biométricos, origen, afiliación y datos socioeconómicos |
| Brechas de seguridad | Sin obligación de notificar | Obligación de notificar a la Agencia y a los afectados |
| Transferencia internacional | Sin reglas claras | Reglas específicas y garantías exigibles |
| Responsabilidad | Reactiva | Proactiva: hay que demostrar el cumplimiento (accountability) |
| Rol tecnológico | Marginal | Central: seguridad, trazabilidad, control de accesos y auditoría |
Principales obligaciones para las empresas
La ley organiza el cumplimiento en torno a una serie de principios y obligaciones concretas. Estas son las que impactan directamente la operación:
| Obligación | Qué significa en la práctica | Ícono sugerido |
|---|---|---|
| Base legal para el tratamiento | Cada uso de datos debe apoyarse en una causa lícita (consentimiento, contrato, interés legítimo, obligación legal). | ⚖️ Balanza |
| Consentimiento válido | Cuando se usa consentimiento, debe ser libre, informado, específico e inequívoco, y poder revocarse con la misma facilidad. | ✅ Check |
| Finalidad y minimización | Recolectar solo los datos necesarios para un fin declarado; no acumular "por si acaso". | 🎯 Diana |
| Transparencia | Informar de forma clara qué datos se tratan, para qué y con quién se comparten (política de privacidad real). | 🔍 Lupa |
| Seguridad | Implementar medidas técnicas y organizativas: cifrado, control de accesos, respaldos, MFA. | 🔒 Candado |
| Notificación de brechas | Avisar a la Agencia y a los afectados ante incidentes de seguridad relevantes. | 🚨 Alerta |
| Gestión de derechos | Habilitar canales para que las personas ejerzan sus derechos y responder dentro de plazo. | 👤 Persona |
| Responsabilidad demostrable | Documentar políticas, registros de actividades y evidencia de cumplimiento. | 📋 Registro |
| Gestión de proveedores | Exigir garantías y contratos a quienes tratan datos por encargo (encargados). | 🤝 Acuerdo |
Checklist rápido de obligaciones
- ☐ Sé exactamente qué datos personales trato y dónde están.
- ☐ Cada tratamiento tiene una base legal identificada.
- ☐ Mis formularios y contratos recogen consentimiento válido y revocable.
- ☐ Tengo una política de privacidad clara y publicada.
- ☐ Aplico medidas de seguridad proporcionales (cifrado, MFA, accesos).
- ☐ Tengo un procedimiento para notificar brechas.
- ☐ Puedo atender solicitudes de acceso, rectificación, cancelación, oposición y portabilidad.
- ☐ Mis proveedores que tratan datos firmaron acuerdos de tratamiento.
- ☐ Puedo demostrar todo lo anterior con evidencia.
Derechos de los titulares
La ley refuerza los derechos de las personas sobre sus datos, conocidos como derechos ARCOP, más portabilidad y bloqueo. Cada uno obliga a la empresa a poder ejecutar una acción sobre sus sistemas:
| Derecho | Qué permite a la persona | Ejemplo práctico |
|---|---|---|
| Acceso | Saber qué datos suyos trata la empresa y con qué fin. | Un cliente pide copia de todos los datos que tiene su inmobiliaria sobre él. |
| Rectificación | Corregir datos inexactos o desactualizados. | Un usuario solicita corregir su RUT mal ingresado en el CRM. |
| Cancelación / Supresión | Eliminar datos cuando ya no son necesarios o retira su consentimiento. | Un ex cliente pide borrar sus datos de la base de marketing. |
| Oposición | Negarse a un tratamiento determinado. | Alguien se opone al uso de sus datos para perfilamiento comercial. |
| Portabilidad | Recibir sus datos en formato estructurado y transferirlos a otro proveedor. | Un cliente pide exportar su información para llevarla a otra empresa. |
| Bloqueo | Suspender temporalmente el tratamiento mientras se resuelve una solicitud. | Se congela el uso de un dato en disputa hasta verificar su exactitud. |
Multas y sanciones
La Agencia de Protección de Datos Personales podrá aplicar sanciones según la gravedad de la infracción. Sin dramatizar, conviene conocer los rangos:
| Categoría | Multa máxima | Ejemplos de conducta |
|---|---|---|
| Leve | Amonestación o hasta 5.000 UTM | Incumplir parcialmente el deber de transparencia; responder solicitudes fuera de plazo; omitir comunicaciones a la Agencia. |
| Grave | Hasta 10.000 UTM | Tratar datos sin consentimiento o base legal; medidas de seguridad insuficientes; obstruir los derechos ARCOP; tratar datos de menores de forma ilícita. |
| Gravísima | Hasta 20.000 UTM | Tratamiento fraudulento; comunicar información falsa; ocultar maliciosamente una brecha; tratamiento ilícito de datos sensibles; incumplir reiteradamente resoluciones de la Agencia. |
Adicionalmente:
- En caso de reincidencia, la multa puede triplicarse (hasta 60.000 UTM) o calcularse como un porcentaje de los ingresos anuales por ventas y servicios en Chile: 2% en reincidencia grave y 4% en gravísima, para empresas que no son de menor tamaño.
- La Agencia también puede ordenar la suspensión del tratamiento hasta por 30 días, su prohibición temporal o definitiva, y la publicación de la resolución en un Registro Nacional de Sanciones.
El riesgo relevante no es solo la multa. Una brecha mal gestionada o una sanción publicada afecta la confianza de clientes, socios y bancos. La reputación es el activo que más cuesta reconstruir.
Cambios tecnológicos que deberían comenzar hoy
Cumplir con la Ley 21.719 es, en gran medida, un ejercicio de orden tecnológico. Estos son los frentes de trabajo que conviene abrir desde ahora, sin esperar a diciembre de 2026:
1. Inventario de datos (data mapping)
El punto de partida. Identificar qué datos personales trata la empresa, dónde están (CRM, ERP, planillas, correos, nube), de dónde vienen, con qué fin y con quién se comparten. Sin este mapa, ninguna otra medida es verificable.
2. Políticas de privacidad
Actualizar la política de privacidad para que sea real, clara y coherente con lo que efectivamente hace la empresa. Debe describir fines, bases legales, plazos de conservación y derechos.
3. Gestión del consentimiento
Rediseñar formularios web, contratos y flujos de captación para recoger consentimiento libre, informado y específico, con registro de cuándo y cómo se otorgó, y mecanismos simples de revocación.
4. Gestión documental
Centralizar políticas, registros de actividades de tratamiento, contratos con proveedores y evidencia de cumplimiento. La responsabilidad proactiva se demuestra con documentos ordenados y accesibles.
5. CRM
Revisar el CRM: campos que capturan datos innecesarios, ausencia de registro de consentimiento, dificultad para exportar o eliminar un titular. El CRM suele ser la mayor concentración de datos personales de una empresa.
6. ERP
El ERP contiene datos de clientes, proveedores y trabajadores. Es necesario controlar accesos por rol, registrar quién ve qué y limitar la exposición de datos sensibles.
7. Correos electrónicos
Los buzones acumulan datos personales fuera de control. Definir políticas de retención, cifrado y clasificación reduce el riesgo de fuga por esta vía tan común.
8. Respaldos
Los backups también contienen datos personales. Deben estar cifrados, tener control de acceso y respetar los plazos de conservación y eliminación.
9. Control de accesos
Aplicar el principio de mínimo privilegio: cada persona accede solo a los datos que su función requiere. Revisar accesos heredados y cuentas antiguas.
10. Bitácoras y trazabilidad (logs)
Registrar quién accede, modifica o exporta datos personales. Ante una fiscalización o una brecha, la trazabilidad es la diferencia entre demostrar diligencia o no poder explicar nada.
11. Seguridad de la información
Cifrado en tránsito y en reposo, segmentación de redes, gestión de vulnerabilidades y monitoreo. La seguridad deja de ser opcional: es una obligación legal.
12. MFA (autenticación multifactor)
Una de las medidas de mayor impacto y menor costo. Reduce drásticamente el riesgo de accesos no autorizados a sistemas con datos personales.
13. Gestión de usuarios (identidad)
Procesos claros de alta, cambio y baja de usuarios. Cuando alguien deja la empresa, sus accesos deben revocarse de inmediato.
14. Automatización
Automatizar la atención de derechos (acceso, eliminación, portabilidad), la aplicación de plazos de retención y las alertas de seguridad reduce errores humanos y tiempos de respuesta.
15. Auditorías
Programar revisiones periódicas de accesos, tratamientos y proveedores. La auditoría convierte el cumplimiento en un proceso continuo y no en un esfuerzo único.
16. Gestión de proveedores
Todo proveedor que trate datos por encargo (hosting, marketing, soporte, software) debe estar cubierto por un acuerdo de tratamiento y ofrecer garantías de seguridad.
17. APIs
Las integraciones vía API mueven datos personales entre sistemas. Requieren autenticación robusta, cifrado, control de qué datos exponen y registro de su uso.
18. Integraciones
Cada conexión entre plataformas (web ↔ CRM ↔ ERP ↔ nube) es un punto donde los datos viajan. Deben mapearse, protegerse y documentarse como parte del inventario.
19. Inteligencia artificial
Los sistemas de IA que procesan datos personales requieren especial atención por su capacidad de perfilar y decidir. Se abordan en la siguiente sección.
¿Cómo afecta a las empresas que usan inteligencia artificial?
La IA es hoy parte de la operación de muchas empresas, y casi siempre procesa datos personales. La Ley 21.719 no prohíbe usar IA, pero exige hacerlo con las mismas reglas de base legal, transparencia y seguridad. Puntos clave según la herramienta:
| Tecnología | Riesgo principal | Qué considerar |
|---|---|---|
| ChatGPT / Claude / Gemini / Copilot | Pegar datos personales de clientes en herramientas externas. | Definir qué datos pueden usarse, con qué plan (empresarial, sin entrenamiento) y bajo qué política interna. |
| Automatizaciones | Flujos que mueven datos entre sistemas sin control. | Documentar qué datos procesan, con qué base legal y con qué seguridad. |
| Agentes de IA | Sistemas que acceden a bases de datos y ejecutan acciones. | Limitar permisos, registrar cada acción y evitar decisiones automatizadas sin supervisión. |
| Bases vectoriales | Datos personales incrustados (embeddings) difíciles de eliminar. | Controlar qué se indexa y cómo se aplica el derecho de supresión. |
| Modelos de lenguaje (LLM) | Uso de datos para entrenamiento o inferencia sin consentimiento. | Preferir arquitecturas que no reutilicen datos y mantener trazabilidad. |
Regla general: si una herramienta de IA procesa datos de personas, debe tener base legal, informarse a los titulares cuando corresponda, y quedar dentro de su inventario de datos y sus controles de seguridad. La elaboración de perfiles y las decisiones automatizadas con efectos relevantes para las personas requieren especial cuidado y, muchas veces, intervención humana.
Checklist de preparación (20 puntos)
Checklist de cumplimiento — 20 puntos
Guía de autoevaluación de la Ley 21.719 en PDF, lista para revisar con tu equipo.
Descargar checklist (PDF)Preguntas frecuentes
¿Qué cambia con la nueva ley de protección de datos en Chile?
La Ley 21.719 introduce una autoridad fiscalizadora (la Agencia de Protección de Datos Personales), sanciones económicas reales, reglas claras para el consentimiento, derechos reforzados para las personas y la obligación de notificar brechas de seguridad. El cambio de fondo es el principio de responsabilidad proactiva: ya no basta con cumplir, hay que poder demostrarlo con evidencia. Esto convierte la protección de datos en un proyecto tecnológico y de procesos, no solo en un tema legal.
¿Cuándo entra en vigencia la Ley 21.719?
La ley se publicó en el Diario Oficial el 13 de diciembre de 2024 y entra en vigencia plena el 1 de diciembre de 2026, tras un período de transición de 24 meses. Ese plazo busca dar tiempo a las empresas y a los organismos públicos para adecuar sus sistemas y procesos. Sin embargo, dado el volumen de cambios técnicos que implica, la recomendación generalizada es comenzar la preparación cuanto antes y no esperar a la fecha límite.
¿Qué empresas deben cumplir la Ley 21.719?
Deben cumplirla todas las organizaciones que traten datos personales de personas naturales, sin importar su tamaño ni su rubro: grandes empresas, PYMES, inmobiliarias, empresas de servicios, retail, salud, educación y cualquier negocio que almacene información de clientes, proveedores o trabajadores. También alcanza a empresas extranjeras que traten datos de personas en Chile. En la práctica, casi ninguna organización queda fuera de su ámbito de aplicación.
¿Qué sanciones establece la ley?
Las infracciones se clasifican en leves (multa de hasta 5.000 UTM), graves (hasta 10.000 UTM) y gravísimas (hasta 20.000 UTM). En caso de reincidencia, la multa puede triplicarse o calcularse como un porcentaje de los ingresos anuales de la empresa: 2% en reincidencia grave y 4% en gravísima. La Agencia también puede ordenar la suspensión del tratamiento hasta por 30 días, su prohibición e incluso publicar la sanción en un registro nacional, con el consiguiente impacto reputacional.
¿Qué debo hacer como empresa para prepararme?
El primer paso es levantar un inventario de datos: saber qué datos personales trata, dónde están y con qué fin. Luego conviene revisar bases legales y consentimientos, actualizar la política de privacidad, reforzar la seguridad (accesos, MFA, cifrado, respaldos), habilitar la atención de derechos de los titulares y ordenar los contratos con proveedores. Todo ello debe quedar documentado para poder demostrar el cumplimiento. Una evaluación tecnológica inicial ayuda a priorizar por nivel de riesgo.
¿Qué sistemas debo modificar?
Los sistemas más impactados son el CRM y el ERP, por concentrar datos de clientes, proveedores y trabajadores. También los sitios web y formularios (consentimiento), el correo electrónico (retención y cifrado), los respaldos, los sistemas de control de accesos e identidad, las bitácoras de auditoría y las integraciones vía API. No siempre implica reemplazar sistemas: muchas veces basta con reconfigurarlos, reforzar su seguridad y añadir trazabilidad y capacidad de exportar o eliminar datos.
¿Cómo afecta la ley a mi CRM y a mi ERP?
El CRM suele ser la mayor concentración de datos personales de una empresa, por lo que debe registrar el consentimiento, evitar campos innecesarios y permitir exportar o eliminar a un titular con rapidez. El ERP, que contiene datos de clientes, proveedores y trabajadores, requiere control de accesos por rol, trazabilidad y protección de datos sensibles. En ambos casos, la clave es poder responder solicitudes de derechos y demostrar quién accede a qué información.
¿Cómo afecta la ley a mi sitio web y a mis formularios?
Los sitios web y formularios son el punto de captación de datos, por lo que deben recoger consentimiento válido: libre, informado, específico e inequívoco, y fácil de revocar. Es necesario informar qué datos se recogen y para qué, enlazar a la política de privacidad y registrar cuándo se otorgó el consentimiento. Prácticas como casillas premarcadas o textos ambiguos dejan de ser aceptables. También debe protegerse el envío de datos con cifrado (HTTPS).
¿Cómo afecta la ley al almacenamiento en la nube?
Almacenar datos en la nube es plenamente compatible con la ley, siempre que se apliquen medidas de seguridad adecuadas: cifrado, control de accesos, respaldos y trazabilidad. Si el proveedor de nube trata datos por encargo, debe existir un acuerdo de tratamiento y garantías de seguridad. Cuando los datos se alojan fuera de Chile, aplican además las reglas de transferencia internacional. La nube bien configurada suele ofrecer un nivel de seguridad superior al de servidores locales sin mantenimiento.
¿Cómo afecta la ley al uso de inteligencia artificial?
La ley no prohíbe usar IA, pero exige que cualquier sistema que procese datos personales tenga base legal, transparencia y seguridad. Herramientas como ChatGPT, Claude, Gemini o Copilot no deberían recibir datos de clientes sin una política clara y un plan que evite reutilizarlos para entrenamiento. Las decisiones automatizadas y la elaboración de perfiles con efectos relevantes para las personas requieren especial cuidado y, con frecuencia, supervisión humana. La IA debe estar dentro del inventario de datos.
¿Qué ocurre con los proveedores externos?
Los proveedores que tratan datos por encargo de la empresa (hosting, software, marketing, soporte) se consideran "encargados" y deben ofrecer garantías de seguridad respaldadas por un contrato o acuerdo de tratamiento. La empresa que contrata sigue siendo responsable ante los titulares, por lo que debe verificar que sus proveedores cumplan. Es recomendable revisar toda la cadena de proveedores, actualizar contratos e incluir cláusulas de seguridad, confidencialidad y notificación de incidentes.
¿Qué son los datos sensibles según la ley?
Son datos que merecen mayor protección por su capacidad de afectar la dignidad o generar discriminación: salud, datos biométricos, origen racial o étnico, afiliación sindical o política, creencias, vida sexual y, como novedad en Chile, la situación socioeconómica. Su tratamiento está sujeto a exigencias más estrictas y, por lo general, requiere consentimiento explícito o una habilitación legal específica. Identificarlos dentro del inventario de datos es prioritario, porque su tratamiento indebido puede constituir una infracción gravísima.
¿Qué es la Agencia de Protección de Datos Personales?
Es el nuevo organismo autónomo de derecho público creado por la Ley 21.719 para velar por el cumplimiento de la normativa. Tiene facultades para dictar instrucciones, investigar de oficio, fiscalizar, resolver reclamos de las personas y aplicar sanciones. También puede ordenar la suspensión de tratamientos y publicar un Registro Nacional de Sanciones. Su creación es el cambio más relevante frente a la ley anterior, porque por primera vez existe en Chile una autoridad con capacidad real de hacer cumplir la protección de datos.
¿Necesito un delegado de protección de datos (DPO)?
La ley promueve la figura del delegado de protección de datos y de un modelo de prevención de infracciones como parte de un programa de cumplimiento. Contar con un delegado y con políticas formales puede actuar como atenuante ante la Agencia y demuestra responsabilidad proactiva. Aunque no toda empresa está obligada a designarlo, es altamente recomendable para organizaciones que tratan grandes volúmenes de datos, datos sensibles o realizan perfilamiento. En PYMES, la función puede asumirse con apoyo externo especializado.
¿Qué riesgos existen si no hago nada?
Los riesgos son de tres tipos. Legal: multas de hasta 20.000 UTM o hasta el 4% de los ingresos anuales en reincidencia, además de la suspensión de tratamientos. Reputacional: una brecha o una sanción publicada erosiona la confianza de clientes, socios y bancos. Operativo: no poder responder solicitudes de derechos o gestionar un incidente genera parálisis y sobrecostos. Prepararse con anticipación reduce estos riesgos, mejora la seguridad y suele resultar más económico que reaccionar bajo presión.
¿Cuánto tiempo toma adecuarse a la ley?
Depende del tamaño y la madurez tecnológica de la empresa. Un diagnóstico inicial y el inventario de datos pueden tomar algunas semanas; la implementación de mejoras de seguridad, consentimiento y trazabilidad suele desarrollarse en varios meses. Por eso conviene empezar ahora y no en 2026: el plazo de transición existe precisamente porque la adecuación requiere tiempo. Abordarlo por etapas, priorizando lo más crítico, permite avanzar de forma ordenada y sin frenar la operación del negocio.
Conclusión: convertir el cumplimiento en ventaja
La Ley 21.719 no busca frenar la operación de las empresas: busca que los datos de las personas se traten con cuidado, seguridad y transparencia. Para las organizaciones, esto es más una oportunidad que una amenaza. Las empresas que se adelanten tendrán sistemas más seguros, procesos más ordenados y una relación de mayor confianza con sus clientes.
Prepararse con anticipación reduce riesgos legales, mejora la seguridad, fortalece la confianza de los clientes y evita costos futuros. Reaccionar a última hora, en cambio, suele ser más caro y más estresante. La diferencia entre ambos escenarios se decide hoy, en las decisiones tecnológicas y de procesos que cada empresa tome.
En CloudHub ayudamos a las empresas a transformar el cumplimiento normativo en una ventaja competitiva, combinando tecnología, automatización, ciberseguridad, arquitectura y buenas prácticas. Si quiere saber en qué situación está su organización frente a la Ley 21.719, el mejor primer paso es una evaluación tecnológica: un diagnóstico claro de sus sistemas, sus datos y las mejoras prioritarias.
¿Sus sistemas están listos para la Ley 21.719?
Agende una evaluación tecnológica con CloudHub y reciba un diagnóstico de su situación actual y una hoja de ruta priorizada por riesgo.
Quiero mi evaluación tecnológicaFuentes oficiales
- Ley 21.719 — Biblioteca del Congreso Nacional de Chile (texto oficial)
- Ley 19.628 sobre Protección de la Vida Privada — Biblioteca del Congreso Nacional
- Guía práctica de implementación — Secretaría de Gobierno Digital de Chile
- Diario Oficial de la República de Chile
Este artículo tiene fines informativos y no constituye asesoría legal. Para decisiones específicas de cumplimiento, consulte con un abogado especializado y con un equipo técnico. Información alineada con la normativa vigente al 2 de julio de 2026.