Si usas datos de clientes, empleados o proveedores, la Ley 21.719 ya te aplica

¿Manejas una base de clientes, fichas de trabajadores o contactos de proveedores (RUT, correos, teléfonos)? Entonces ya tratas datos personales, aunque los tengas en una plataforma de un tercero, eres tú quien los usa. Faltan 4 meses para que la ley entre en vigencia, y las multas llegan hasta más de $1.400 millones y, en ciertos casos, hasta el 4% de tus ingresos anuales, lo que sea mayor. Te ayudamos a llegar con evidencia defendible antes de esa fecha.

Ley 21.719: vigencia 1 dic 2026
Reducir riesgo (diagnóstico 15 min)

Multas • Fiscalización • Reputación

¿Tu empresa trata datos personales? Casi seguro que sí

La ley regula el tratamiento, no solo el almacenamiento: si usas datos de personas naturales, aunque vivan en el sistema de un tercero, eres responsable. Protege a cualquier persona, no solo a tus clientes.

Clientes

Base de clientes y marketing

Planillas con RUT, correos y teléfonos; campañas de correo; formularios web; registros de ventas. Todo eso es tratamiento de datos personales.

CRM / ExcelEmail marketing
Empleados

Datos de tus trabajadores

Contratos, remuneraciones, fichas de personal, evaluaciones y datos de salud (licencias, mutual). Son datos personales, y varios de ellos sensibles, bajo tu responsabilidad.

RR.HH.Datos sensibles
Proveedores

Contactos y proveedores

RUT, correos y teléfonos de personas naturales con las que trabajas: proveedores, contratistas, contactos comerciales. También cuentan como datos personales.

ContactosContratistas

Probablemente ya estás incumpliendo sin saberlo

La mayoría de las pymes infringe la ley en prácticas que parecen inofensivas. No hace falta mala intención: basta con operar como siempre. Estos son los casos más comunes.

Marketing

Enviar correos sin consentimiento

Mandar campañas o promociones a contactos que nunca autorizaron expresamente el uso de sus datos para ese fin.

Consentimiento
Retención

Guardar datos de ex-trabajadores

Conservar fichas, contratos o datos de personas que ya no trabajan contigo, sin una política de retención ni un plazo definido.

Política de datos
Transparencia

No tener cómo ejercer derechos

No ofrecer un canal claro para que clientes o trabajadores accedan, rectifiquen o eliminen sus datos cuando lo pidan.

Derechos del titular
Terceros

Compartir datos sin control

Pasar datos a proveedores, plataformas o contratistas sin contrato ni resguardo de cómo los usan y protegen.

Encargados

Lo que está en juego: sanciones y consecuencias

La multa no es “un costo menor”: se calcula por gravedad y puede escalar con reincidencia. Además, pueden imponerse medidas que frenan operaciones y dañan reputación.

Leve

Amonestación o hasta 5.000 UTM (más de $350 millones)

Incumplimientos formales (p. ej., fallas menores de información/política). Igual deja registro y puede escalar si se repite.

Más de $350 millonesAmonestación
Grave

Hasta 10.000 UTM (más de $700 millones)

Conductas u omisiones que comprometen la legalidad o seguridad del tratamiento (por ejemplo, no atender solicitudes válidas del titular).

Más de $700 millonesMayor impacto
Gravísima

Hasta 20.000 UTM (más de $1.400 millones) y, en ciertos casos, % de ingresos

Violaciones sistemáticas o intencionales, tratamiento sin base legal o que afecte datos sensibles. En reincidencia y si no eres empresa de menor tamaño (Ley 20.416), la sanción puede llegar hasta el 4% de los ingresos anuales por ventas (según corresponda).

Más de $1.400 millonesHasta 4% ingresos
Escalamiento

Recargos y reincidencia (duele rápido)

La autoridad puede ordenar medidas para subsanar. Si no se adoptan en plazo, hay recargo. Y con reincidencia, la multa puede multiplicarse o calcularse como % de ingresos.

  • Recargo de 50% si no adoptas las medidas ordenadas dentro de 60 días.
  • Reincidencia: la Agencia puede aplicar hasta 3 veces el monto.
  • Si no eres empresa de menor tamaño y reincides en grave/gravísima: hasta 2% o 4% de ingresos anuales.
50%x32% / 4%

No es solo multa: medidas que pueden paralizar

Además del dinero, pueden imponerse medidas correctivas: suspensión del tratamiento, obligación de cambiar prácticas y publicación de la sanción. También puede existir responsabilidad de personas naturales en casos graves.

Agendar diagnóstico Ver paquetes

Prepararte cuesta una fracción de lo que arriesgas

Esta es la cuenta que conviene hacer antes del 1 de diciembre. La inversión en cumplimiento es predecible y acotada; la multa, no.

Prepararte Miles Una auditoría preventiva con evidencia: un costo planificado, que además ordena tu operación.
vs
Exponerte Millones Una sola infracción gravísima llega a más de $1.400 millones, más recargos, suspensión de operaciones y daño reputacional.

Qué hacemos y en cuánto tiempo

No es un trámite eterno ni una caja negra. Es un proceso acotado, con entregables claros, para que llegues al 1 de diciembre con respaldo.

Paso 1

Diagnóstico

Revisamos cómo tratas los datos hoy y dónde están tus brechas frente a la ley. Sales con un mapa claro de tu riesgo real.

Semana 1
Paso 2

Plan priorizado

Un plan 30/60/90 que ordena qué corregir primero según impacto y esfuerzo, sin frenar tu operación.

Semanas 2–3
Paso 3

Evidencia defendible

Implementamos controles y dejamos trazabilidad documentada, para que si te fiscalizan puedas demostrar diligencia.

En curso

Prepararte es un gasto que controlas; la multa, una pérdida que no. Y el 1 de diciembre no se mueve: ponerse en regla toma meses, no días, así que empezar ahora es lo que marca la diferencia entre llegar con respaldo o llegar tarde.

Empezar con un diagnóstico

Quién está detrás: estándar de multinacional, aplicado a tu empresa

Tomamos los estándares con que se auditan las grandes compañías y los aterrizamos a pymes, emprendimientos y empresas nacionales, a su escala y presupuesto.

Respaldo

Estándar de consultoría establecida

Nuestra formación en implementación y cumplimiento normativo proviene de una firma de consultoría con más de 25 años de trayectoria, que trabaja con empresas nacionales e internacionales aplicando la Ley 21.719 junto a estándares ISO/IEC 27701 y GDPR. Traemos ese mismo nivel de rigor a las empresas que normalmente no acceden a él.

+25 añosISO 27701
Equipo

Ingenieros, no solo consultores

El equipo está formado por ingenieros informáticos con formación en ciberseguridad y seguridad de la información. Entendemos tus sistemas por dentro, no solo el papeleo de cumplimiento.

Ing. InformáticosCiberseguridad
Certificaciones

Formación certificada por IBM

Contamos con certificaciones de IBM en aplicación de normativas ISO, seguridad de datos y uso de frameworks de cumplimiento. Metodología reconocida, no improvisada.

IBMISO / Frameworks
Alcance

Experiencia internacional

Hemos trabajado en empresas multinacionales, sumando experiencia internacional en cumplimiento y seguridad de la información. Conocemos las exigencias de operar bajo más de un marco regulatorio.

MultinacionalInternacional

El mismo rigor técnico que exige una multinacional, sin las tarifas de una gran consultora. Tu cumplimiento lo lleva un ingeniero certificado, de cerca y con dedicación.

Preguntas frecuentes

Lo que un dueño de empresa suele preguntar cuando escucha “multas”.

¿Cuánto puede costar una multa por Ley 21.719?
Hay tres niveles: leves (amonestación o hasta 5.000 UTM, más de $350 millones), graves (hasta 10.000 UTM, más de $700 millones) y gravísimas (hasta 20.000 UTM, más de $1.400 millones). La Agencia puede ordenar medidas para subsanar; si no se adoptan en 60 días, la multa puede tener recargo de 50%. Con reincidencia, puede llegar hasta 3 veces el monto o calcularse como % de ingresos (2% o 4%, según corresponda).
¿La ley aplica a los datos de mis empleados y proveedores?
Sí. La Ley 21.719 protege los datos de cualquier persona natural, no solo de tus clientes. Los datos de tus empleados (contratos, remuneraciones, fichas, evaluaciones, datos de salud) y de proveedores y contactos (RUT, correos, teléfonos de personas naturales) también están cubiertos. Y como la ley regula el tratamiento, no solo el almacenamiento, aunque los tengas en una plataforma de un tercero eres tú quien los usa y eres responsable. Si tienes trabajadores, ya tratas datos personales y la ley te aplica.
¿Desde cuándo entra en vigencia?
La Ley 21.719 entra en vigencia el 1 de diciembre de 2026. Desde esa fecha la Agencia de Protección de Datos Personales puede fiscalizar y sancionar. Como ponerse en regla (diagnóstico, remediación y evidencia) toma meses, conviene empezar con anticipación y no dejarlo para el último mes.
¿Qué se considera “infracción” en la práctica?
Ejemplos típicos: fallas de información al titular (leve), no atender solicitudes válidas (grave) o tratar datos sin base legal / afectar datos sensibles (gravísima). También pueden pesar incumplimientos de seguridad, transferencias internacionales fuera de norma y no reportar vulneraciones cuando corresponda.
¿Qué puede pasar además de la multa?
La autoridad puede imponer medidas correctivas: suspender actividades de tratamiento, obligar a modificar/suprimir prácticas y publicar la sanción. En casos graves, incluso puede extenderse responsabilidad a personas naturales (directivos o encargados) por dolo o negligencia grave.
¿Cómo ayuda Novas Metrics?
Te ayudamos a reducir riesgo con evidencia defendible: implementamos lo que te falta para cumplir la Ley 21.719, con brechas priorizadas, plan por etapas, controles y trazabilidad. La idea es que, si te fiscalizan, tengas respaldo y puedas demostrar diligencia.

Esta página es informativa y no reemplaza asesoría legal. Los montos en pesos son referenciales; la UTM se actualiza mensualmente.

La forma más barata de “bajar multa” es evitar la infracción

La autoridad considera reincidencia, negligencia y existencia de medidas preventivas. Contar con procesos implementados y evidencia te ayuda a demostrar diligencia y reducir el riesgo sancionatorio.

Obtener diagnóstico Ver paquetes

Enviar solicitud

Te respondemos en 24h con una propuesta ajustada a tu empresa.

Confidencial Sin spam Respuesta en 24h

Al enviar, aceptas nuestra Política de Privacidad. Usamos tus datos solo para responder tu solicitud.