PrivacTechBlog
← Blog

3 de mayo de 2026

Ley 21.719 para PyMEs chilenas: lo mínimo indispensable

```html

Ley 21.719 para PyMEs chilenas: lo mínimo indispensable

Si tienes una PyME en Chile, probablemente hayas escuchado sobre la Ley 21.719 de Protección de Datos Personales y sientes que es complicado cumplir. La buena noticia: no lo es tanto como parece. Esta ley entra en vigencia el 16 de diciembre de 2026, y la mayoría de las pequeñas y medianas empresas tienen exenciones importantes que hacen el cumplimiento más manejable. En este artículo te contamos exactamente qué aplica a tu negocio, qué documentos necesitas, y cómo hacerlo sin quebrar el cochinillo.

¿Qué le aplica a mi PyME y qué no?

La Ley 21.719 tiene una salvedad importante en su artículo 2: las empresas con menos de 200 empleados que no traten datos especiales tienen exenciones significativas. Esto es lo que importa en la práctica:

  • Si tienes menos de 200 empleados y NO tratas datos sensibles (origen racial, creencias religiosas, datos biométricos, información sobre salud, etc.), no necesitas realizar evaluaciones de impacto, nombrar un DPO obligatoriamente, ni algunos trámites complejos. Tu carga es mucho menor.
  • Si tratas datos sensibles (incluso con menos de 200 empleados), sí aplican más requisitos, pero siguen siendo manejables.
  • Si tienes más de 200 empleados, prácticamente todas las obligaciones te aplican de lleno.

Lo importante es que todas las empresas sin excepción deben cumplir con los derechos de los titulares de datos (acceso, rectificación, eliminación, oposición) y tienen que proteger los datos que recopilan.

Los 5 documentos mínimos que obligatoriamente necesitas

Independientemente de si tienes exención por tamaño, estos documentos son no negociables:

1. Política de Privacidad

Debe estar publicada en tu sitio web (si tienes uno). Explica qué datos recopilas, para qué los usas, quién los procesa, cuánto tiempo los guardas y cuáles son los derechos de los usuarios.

2. Registro de Actividades de Tratamiento

Un documento interno que lista todos los procesos donde manejas datos personales: formularios de contacto, nómina de empleados, cliente de clientes, etc. Parece burocrático, pero es tu salvación si hay un reclamo.

3. Política de Seguridad de la Información

Describe cómo proteges los datos: quién accede, qué contraseñas usan, cómo están respaldados, qué pasa si hay una fuga. No necesita ser perfeccionista; debe ser realista para tu tamaño.

4. Términos y Condiciones / Formularios de Consentimiento

Si recopilas datos a través de formularios, emails o redes sociales, debes informar y obtener consentimiento explícito (artículo 4 de la ley).

5. Procedimiento de Respuesta a Derechos de Titulares

Un protocolo simple: si alguien te pide ver sus datos, cambiar su información o pedir que la elimines, ¿cómo lo vas a manejar? Necesitas un proceso documentado para responder en 30 días.

Cómo redactar una política de privacidad simple (sin ser abogado)

Una política de privacidad para una PyME no necesita ser un ladrillo de 20 páginas. Estos son los párrafos que sí o sí debes incluir:

  • Quién recopila los datos: El nombre de tu empresa y contacto.
  • Qué datos recopilamos: "Nombre, email, teléfono, dirección" — sé específico.
  • Para qué los usamos: "Para procesar tu pedido", "para enviarte promociones", "para gestionar nómina".
  • Cuánto tiempo los guardamos: "Los datos de clientes se guardan 3 años después de la última compra".
  • Quién puede acceder: "Solo nuestro equipo de ventas y contabilidad".
  • Derechos de los usuarios: Menciona que pueden pedir acceso, rectificación, eliminación u oposición.
  • Contacto: Email o teléfono para ejercer derechos o hacer consultas.

Eso es. No necesita jerga legal complicada; clara y honesta es suficiente.

¿Necesito obligatoriamente un DPO (Oficial de Protección de Datos)?

La respuesta para la mayoría de las PyMEs es no. La Ley 21.719 solo obliga a designar DPO si:

  • Tienes más de 200 empleados.
  • Tratas datos sensibles de forma sistemática y a gran escala.
  • Tu actividad principal es monitorear a personas (vigilancia, análisis de comportamiento, etc.).

Si no cumples ninguno de esos criterios, no necesitas un DPO. Puedes designar a alguien de tu equipo (gerente administrativo, contador, o incluso tú) como responsable interno de cumplimiento, pero sin título oficial ni salario adicional.

¿Cuánto cuesta cumplir con la Ley 21.719?

Un resumen realista del gasto estimado para una PyME (sin DPO externo):

  • Documentos y políticas: $200,000 — $500,000 (si los haces tú o con una herramienta asistida), o $1,000,000 — $2,500,000 si contratas un abogado.
  • Auditoría interna básica: Gratis (hacerlo tu equipo) o $300,000 — $800,000 si la contrata un tercero.
  • Herramientas de compliance: $0 — $500,000 al año (hay opciones desde gratuitas hasta premium).
  • Capacitación del equipo: $100,000 — $300,000 (opcional pero recomendado).

Total mínimo realista: entre $300,000 y $1,500,000 en 2026 (incluyendo documentos y herramientas), dependiendo si lo haces internamente o contratas ayuda externa.

Herramientas disponibles para empezar

No tienes que hacer todo a mano. Existen herramientas que automatizan buena parte del trabajo:

  • Generadores de políticas: Sit