¿Cómo ayuda Novas Metrics a reducir el riesgo?

Aterrizamos la Ley 21.719 a evidencia auditable con auditoría SGSI/PIMS (ISO 27001/27701): brechas, plan 30/60/90, controles y trazabilidad para que, ante fiscalización, tengas respaldo y puedas demostrar diligencia.

Ley 21.719: multas y sanciones que sí afectan a tu empresa

Q: ¿Cuánto puede costar una multa por Ley 21.719?

La ley contempla sanciones por niveles (Art. 35): infracciones leves (amonestación o multa hasta 5.000 UTM), graves (multa hasta 10.000 UTM) y gravísimas (multa hasta 20.000 UTM). La Agencia puede ordenar medidas para subsanar y dar un plazo; si no se cumple, puede aplicarse recargo de 50%. Con reincidencia, la multa puede alcanzar hasta 3 veces el monto o, en ciertos casos, porcentajes sobre los ingresos anuales (2% o 4%, según corresponda).

Q: ¿Qué puede pasar además de la multa?

Además de sanciones económicas, la autoridad puede ordenar medidas correctivas como suspensión de actividades de tratamiento, obligación de modificar/suprimir prácticas y, en casos relevantes, publicación de la sanción.

La Ley 21.719 trae un régimen sancionatorio real (Art. 35): multas en UTM y, en ciertos casos, porcentajes sobre ingresos. Aquí tienes lo esencial (sin tecnicismos) y cómo reducir el riesgo con evidencia defendible.

Reducir riesgo (diagnóstico 15 min) Ver leyes Chile Ver Auditoría SGSI/PIMS

Multas • Fiscalización • Reputación

Lo que está en juego: sanciones y consecuencias

La multa no es “un costo menor”: se calcula por gravedad (UTM) y puede escalar con reincidencia. Además, pueden imponerse medidas que frenan operaciones y dañan reputación.

Leve

Amonestación o hasta 5.000 UTM

Incumplimientos formales (p. ej., fallas menores de información/política). Igual deja registro y puede escalar si se repite.

Hasta 5.000 UTMAmonestación

Grave

Hasta 10.000 UTM

Conductas u omisiones que comprometen la legalidad o seguridad del tratamiento (por ejemplo, no atender solicitudes válidas del titular).

Hasta 10.000 UTMMayor impacto

Gravísima

Hasta 20.000 UTM y, en ciertos casos, % de ingresos

Violaciones sistemáticas o intencionales, tratamiento sin base legal o que afecte datos sensibles. En reincidencia y si no eres empresa de menor tamaño (Ley 20.416), la sanción puede llegar hasta el 4% de los ingresos anuales por ventas (según corresponda).

Hasta 20.000 UTMHasta 4% ingresos

Escalamiento

Recargos y reincidencia (duele rápido)

La autoridad puede ordenar medidas para subsanar. Si no se adoptan en plazo, hay recargo. Y con reincidencia, la multa puede multiplicarse o calcularse como % de ingresos.

Recargo de 50% si no adoptas las medidas ordenadas dentro de 60 días.
Reincidencia: la Agencia puede aplicar hasta 3 veces el monto.
Si no eres empresa de menor tamaño y reincides en grave/gravísima: hasta 2% o 4% de ingresos anuales.

50%x32% / 4%

No es solo multa: medidas que pueden paralizar

Además del dinero, pueden imponerse medidas correctivas: suspensión del tratamiento, obligación de cambiar prácticas y publicación de la sanción. También puede existir responsabilidad de personas naturales en casos graves.

Agendar diagnóstico Ver Auditoría SGSI/PIMS Ver paquetes

Nota: Esta página es informativa y no reemplaza asesoría legal.

¿Qué cosas terminan en multa?

La sanción depende de la gravedad, el daño, la reiteración y la negligencia. Estos son los casos que más se repiten en empresas.

Transparencia

No informar de forma clara

Políticas incompletas, información confusa o falta de canales para ejercer derechos. Parece “menor”, pero abre la puerta a reclamos.

LevesReclamos

Derechos

Ignorar solicitudes del titular

No responder (o responder tarde) solicitudes válidas de acceso, rectificación, supresión u oposición puede escalar a infracción grave.

ARCOGraves

Base legal

Tratar sin justificación jurídica

Recolectar/usar datos “porque sí”, o tratar datos sensibles (o de niños, niñas y adolescentes) fuera de norma se considera de alto riesgo.

GravísimasSensible/NNA

Seguridad

Ocultar brechas o transferir mal

Omitir deliberadamente comunicar vulneraciones de seguridad o realizar transferencias internacionales en contravención puede agravar la sanción.

IncidentesTransferencias

La forma más barata de “bajar multa” es evitar la infracción

La autoridad considera reincidencia, negligencia y existencia de medidas preventivas. Una auditoría con evidencia (SGSI/PIMS) te ayuda a demostrar diligencia y reducir el riesgo sancionatorio.

Obtener diagnóstico Ver precios/paquetes Ver auditoría

Preguntas frecuentes

Lo que un dueño de empresa suele preguntar cuando escucha “multas”.

¿Cuánto puede costar una multa por Ley 21.719?

Hay tres niveles: leves (amonestación o hasta 5.000 UTM), graves (hasta 10.000 UTM) y gravísimas (hasta 20.000 UTM). La Agencia puede ordenar medidas para subsanar; si no se adoptan en 60 días, la multa puede tener recargo de 50%. Con reincidencia, puede llegar hasta 3 veces el monto o calcularse como % de ingresos (2% o 4%, según corresponda).

¿Qué se considera “infracción” en la práctica?

Ejemplos típicos: fallas de información al titular (leve), no atender solicitudes válidas (grave) o tratar datos sin base legal / afectar datos sensibles (gravísima). También pueden pesar incumplimientos de seguridad, transferencias internacionales fuera de norma y no reportar vulneraciones cuando corresponda.

¿Qué puede pasar además de la multa?

La autoridad puede imponer medidas correctivas: suspender actividades de tratamiento, obligar a modificar/suprimir prácticas y publicar la sanción. En casos graves, incluso puede extenderse responsabilidad a personas naturales (directivos o encargados) por dolo o negligencia grave.

¿Cómo ayuda Novas Metrics?

Te ayudamos a reducir riesgo con evidencia defendible: auditoría SGSI/PIMS (ISO 27001 + ISO 27701), brechas priorizadas, plan 30/60/90, controles y trazabilidad. La idea es que, si te fiscalizan, tengas respaldo y puedas demostrar diligencia.