¿Cumples con la
Ley 21.719 de Protección de Datos?
La Ley 21.719 sobre Protección de Datos Personales fue publicada el 13 de diciembre de 2024 y establece un marco legal obligatorio para todas las organizaciones que recolecten, almacenen o procesen datos personales en Chile. Esta normativa moderniza y fortalece los derechos de las personas sobre su información, e impone exigencias concretas en materias como consentimiento, seguridad, transparencia y responsabilidad.
La ley entrará en vigencia en forma gradual según el tamaño de la organización:
- 🔹 Grandes empresas: 1 año desde la publicación (diciembre 2025)
- 🔹 Medianas empresas: 2 años desde la publicación (diciembre 2026)
- 🔹 Micro y pequeñas empresas: 3 años desde la publicación (diciembre 2027)
Por eso, es fundamental que toda institución —ya sea pública o privada— comience desde ya a evaluar sus prácticas de tratamiento de datos y trabajar en la implementación de políticas, medidas técnicas y modelos de cumplimiento acordes a la ley.
🧠 Evalúa tu cumplimiento
A continuación, te invitamos a responder este checklist interactivo compuesto por 6 bloques clave. Solo debes marcar las casillas que tu empresa cumple actualmente. Al finalizar, recibirás una puntuación automática que te permitirá visualizar tu nivel de cumplimiento y los riesgos asociados.
Esta herramienta es gratuita y no recopila datos. Fue desarrollada por Merlin Chile como parte de nuestro compromiso con la cultura digital responsable.
📋 ¿Mi empresa debe aplicar esta ley?
1. Diagnóstico y levantamiento inicial
- ¿Has identificado qué datos personales trata tu empresa (clientes, trabajadores, proveedores, etc.)?
- ¿Sabes dónde se almacenan esos datos (planillas, sistemas, nube, papel)?
- ¿Tienes claridad sobre la finalidad con que se recolectan esos datos?
- ¿Has documentado este tratamiento en un inventario o registro formal?
2. Consentimiento y base legal
- ¿Obtienes consentimiento claro, libre e informado antes de recolectar datos personales?
- ¿Tus formularios, contratos o páginas web tienen cláusulas de privacidad explícitas?
- ¿Evitas recolectar más datos de los estrictamente necesarios para tus fines?
- ¿Tienes registrada la base legal de cada tratamiento (consentimiento, contrato, interés legítimo, etc.)?
3. Derechos de los titulares
- ¿Tu empresa permite que las personas accedan, corrijan o eliminen sus datos personales fácilmente?
- ¿Tienes canales disponibles (formulario, correo, sistema) para recibir solicitudes de titulares?
- ¿Respondes estas solicitudes en plazos razonables y con trazabilidad?
- ¿Informas a las personas sobre sus derechos en tus contratos, correos o sitios web?
4. Seguridad de los datos
- ¿Usas contraseñas robustas y políticas de autenticación para acceder a los sistemas con datos personales?
- ¿Tienes sistemas de respaldo y recuperación ante fallas o pérdidas de información?
- ¿Los datos sensibles están cifrados o protegidos mediante medidas técnicas u organizativas?
- ¿Monitoreas accesos no autorizados, incidentes o comportamientos sospechosos?
- ¿Tienes un plan de respuesta ante brechas de seguridad y sabes cómo notificar a la autoridad?
5. Documentación y políticas internas
- ¿Tu empresa cuenta con una política de privacidad clara y accesible para trabajadores, clientes o usuarios?
- ¿Tienes políticas o manuales internos sobre tratamiento de datos y buenas prácticas de seguridad?
- ¿Los contratos con trabajadores, proveedores o aliados incluyen cláusulas de confidencialidad y protección de datos?
- ¿Existe un procedimiento interno para gestionar reclamos relacionados con privacidad o uso de datos?
6. Gestión organizacional y cumplimiento
- ¿Tu empresa ha designado un Delegado de Protección de Datos (DPD) que supervise el cumplimiento de la ley?
- ¿Cuentas con contratos o acuerdos que regulan el tratamiento de datos personales por parte de terceros o proveedores?
- ¿El personal de tu organización ha sido capacitado en protección de datos y buenas prácticas de privacidad?
- ¿Tienes implementado un modelo interno de cumplimiento con políticas, procedimientos y responsables definidos?
- ¿Has realizado una evaluación de impacto si tratas datos sensibles, menores de edad o realizas perfilamientos automatizados?
🛡️ ¿Necesitas ayuda para cumplir con la Ley 21.719?
En Merlin Chile acompañamos a empresas de todos los tamaños en la implementación de modelos de cumplimiento, políticas internas, medidas de seguridad y formación del equipo. Nuestro enfoque combina tecnología, experiencia y cercanía.
📩 Escríbenos a contacto@merlinchile.cl o completa nuestro formulario de contacto para recibir asesoría personalizada.
Solicitar asesoría personalizada