Observatorio regulatorio

Marco legal de protección de datos en Chile y LATAM

Mantenemos esta página actualizada con el estado de la Ley 21.719, la reglamentación pendiente y los hitos relevantes para empresas que tratan datos personales en Chile y Latinoamérica.

Última actualización: 20-05-2026

Octubre 2026

La Agencia inicia su capacidad de fiscalización

Desde esta fecha la Agencia de Protección de Datos puede investigar y multar.

Diciembre 2026

Ley 21.719 plenamente exigible

Termina el período de adaptación de 24 meses. Cualquier infracción es sancionable.

Chile — marco vigente

Ley 21.719 — Protección de Datos Personales

Estado: Publicada 13-12-2024. Vigente desde diciembre de 2026 (período de adaptación de 24 meses).
Autoridad: Agencia de Protección de Datos Personales — operacional desde octubre de 2026.
Sanciones: Hasta 20.000 UTM (~$1.300 millones CLP) por infracción gravísima.

·Aplica a toda empresa que trate datos personales de chilenos, sin umbral mínimo.
·Refuerza derechos ARCO+P (Acceso, Rectificación, Cancelación, Oposición, Portabilidad).
·Obliga notificación de brechas en 72h a la Agencia.
·DPIA obligatoria para tratamientos de alto riesgo.
·Programa de cumplimiento, capacitación y eventual DPO.

Decreto 662/2025 — Modelo de Prevención de Infracciones (MPI)

Estado: Publicado en 2025. Entra en vigencia con la ley en diciembre de 2026.
Sanciones: Reduce sanciones (de gravísima a grave) o eximir, si la empresa tiene MPI implementado.

·Define los componentes mínimos de un Modelo de Prevención: gobernanza, riesgos, controles, capacitación, mejora continua.
·Su adopción no es obligatoria, pero su ausencia agrava sanciones cuando ocurre una infracción.

Artículos clave y documentos exigibles

Mapa de artículos de la Ley 21.719 que obligan a emitir un documento o procedimiento específico. Es la base sobre la que se construye un plan de cumplimiento mínimo.

Artículo	Obligación	Documento o procedimiento
Art. 3 letra f)	Información al titular	Política de privacidad
Art. 12	Consentimiento libre, específico, informado	Formularios de consentimiento + CMP
Art. 14	Bases legales del tratamiento	Registro de Actividades de Tratamiento (RAT)
Art. 14 bis	Registro de Actividades de Tratamiento	RAT generado por PrivacTech
Art. 14 sexies	Notificación de brechas en 72h a la Agencia	Procedimiento de brechas + módulo Pro
Art. 15	Acuerdo con encargados de tratamiento	DPA / contrato con encargados
Art. 15 ter	Transparencia en decisiones automatizadas	Portal del titular
Art. 16	Datos especialmente protegidos (salud, biometría, sindical, económico)	DPIA + Conector HRIS
Arts. 22–27	Derechos ARCO + Portabilidad	Procedimiento ARCO + Portal del titular
Art. 22	DPIA obligatorio para alto riesgo	Evaluación de impacto (DPIA)
Arts. 47–49	Programa de cumplimiento, capacitación y DPO	MPI + Academia + Nombramiento DPO
Art. 50	Registro y documentación interna	Centralización de documentos en plan Pro

Reglamentación pendiente

Reglamento de la Ley 21.719

Q3–Q4 2026

Ministerio de Justicia

Detallará procedimientos. Cuando se publique, las plantillas y los procesos del producto se actualizan.

Guías de la Agencia (transferencias internacionales, DPO, capacitación)

Q4 2026 – 2027

Agencia de Protección de Datos

Estandarizará prácticas. Si publica contenido mínimo exigido en Academia (Art. 49), gatilla actualización de cursos.

Resoluciones sancionatorias de la Agencia

A partir de diciembre de 2026

Agencia de Protección de Datos

Construyen jurisprudencia. Los clientes Pro reciben resumen ejecutivo por IA tras cada resolución relevante.

Calendario regulatorio

Octubre 2026Agencia

Agencia de Protección de Datos operacional

La Agencia inicia su capacidad de fiscalización. Probablemente se publican las primeras guías oficiales para transferencias y nombramiento de DPO.

Diciembre 2026Hito legal

Ley 21.719 plenamente exigible

Termina el período de adaptación de 24 meses. Cualquier infracción es sancionable. Es el hito crítico para tener compliance básico instalado.

Q1 2027Agencia

Probable primer ciclo de sanciones públicas

Empieza a construirse la jurisprudencia. Casos relevantes alimentan re-evaluaciones automáticas y alertas a clientes Pro.

2027Hito legal

Probable Reglamento de la Ley 21.719

Detalla procedimientos no resueltos en la ley. Disparará una auditoría completa de plantillas en el producto.

ContinuoMonitoreo

Reforma Ley 25.326 Argentina

Reforma en discusión en el Congreso argentino. Si avanza, abre oportunidad para llevar el producto a Argentina.

ContinuoMonitoreo

Reestructuración INAI México

Puede afectar el calendario de entrada a México. Se sigue de cerca el avance de la reestructura.

LATAM — leyes principales comparadas

Empresas con presencia regional deben cumplir simultáneamente con varias leyes. Acá resumimos las principales y dónde difieren de la chilena.

Brasil

Fase 2 — en preparación

LGPD — Lei Geral de Proteção de Dados

Autoridad:: ANPD — Autoridade Nacional de Proteção de Dados
Sanciones:: Hasta 2% de la facturación o R$ 50 millones por infracción.
Estado:: Vigente desde septiembre 2020, sanciones desde agosto 2021.

Diferencias vs Chile

·DPO obligatorio sin umbral de tamaño.
·Transferencias internacionales más estrictas.
·Derechos ARCO + portabilidad + revisión de decisiones automatizadas.
·RIPD (Relatório de Impacto à Proteção de Dados) equivale a la DPIA.

México

Fase 2 — en preparación

LFPDPPP — Ley Federal de Protección de Datos Personales en Posesión de Particulares

Autoridad:: INAI — Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales
Sanciones:: Hasta 320.000 UMA (~$34 millones MXN).
Estado:: Vigente desde 2010. Reforma sustantiva en 2024 alinea parcialmente con GDPR.

Diferencias vs Chile

·Aviso de Privacidad con formato específico definido por el INAI.
·ARCO idéntico al chileno.
·Transferencias requieren aviso explícito.

Colombia

Disponible por demanda inbound

Ley 1581/2012 + Decreto 1377/2013

Autoridad:: SIC — Superintendencia de Industria y Comercio
Sanciones:: Hasta 2.000 SMMLV (~$2.600 millones COP).
Estado:: Vigente.

Diferencias vs Chile

·RNBD (Registro Nacional de Bases de Datos) obligatorio para bases con más de 100.000 titulares.
·Autorización SIC para transferencias internacionales.

Argentina

Disponible por demanda inbound

Ley 25.326 (1999), reforma en discusión 2024–2025

Autoridad:: AAIP — Agencia de Acceso a la Información Pública
Sanciones:: Multas según reforma pendiente.
Estado:: Vigente. Modernización en discusión legislativa.

Diferencias vs Chile

·Registro obligatorio ante la AAIP.
·Transferencias internacionales reguladas con detalle.

Perú

Disponible por demanda inbound

Ley 29733

Autoridad:: ANPDP — Autoridad Nacional de Protección de Datos Personales
Sanciones:: Multas administrativas.
Estado:: Vigente desde 2013.

Diferencias vs Chile

·RNBD obligatorio.
·Transferencias internacionales reguladas.

Cómo monitoreamos

Esta página se actualiza cuando detectamos cambios relevantes en alguna de estas fuentes. Los clientes Pro reciben además alertas automáticas con resumen ejecutivo de cada novedad.

·Diario Oficial de Chile (búsqueda diaria por keywords).
·Sitio web de la Agencia de Protección de Datos (cuando esté operativa).
·Boletines Cámara y Senado (proyectos en trámite).
·BCN — Biblioteca del Congreso Nacional (Ley 21.719 y modificaciones).
·ANPD Brasil, INAI México, SIC Colombia, AAIP Argentina (fase 2 del producto).

¿Quieres recibir alertas cuando algo cambia?

Crea tu cuenta gratis y te notificamos automáticamente cada vez que una novedad regulatoria afecta tu sector.

Empezar gratis →Diagnóstico sin login

PrivacTech es una herramienta de orientación. No reemplaza asesoría legal especializada ni constituye certificación de cumplimiento.