Ley 21.719

La Ley N° 21.719 reforma integralmente el régimen chileno de protección de datos personales y entra en vigencia el 1 de diciembre de 2026. Hasta esa fecha sigue rigiendo la Ley 19.628; después, las obligaciones del nuevo régimen son exigibles.

Qué cambia respecto a la Ley 19.628

• Roles diferenciados entre responsable y encargado del tratamiento, lo que vuelve obligatorios los DPA con proveedores tecnológicos.
• Derechos del titular reforzados: acceso, rectificación, supresión, oposición y portabilidad de los datos.
• Estándar de seguridad más alto: registros de actividades de tratamiento, registro de accesos, políticas de retención y medidas técnicas demostrables.

A quién aplica

A cualquier organización que trate datos personales de personas en Chile, sin importar su tamaño. El estándar es el mismo; lo que cambia es la escala de recursos que cada empresa puede dedicar a cumplirlo.

Qué debe preparar una empresa antes del 1 de diciembre de 2026

1. Registro de actividades de tratamiento.
2. DPA firmado con cada proveedor SaaS que toca datos personales.
3. Trazabilidad y registro de accesos.
4. Política de retención y eliminación documentada.
5. Medidas técnicas y organizativas (cifrado, control de accesos, backups, respuesta a incidentes).
6. Procedimiento para responder solicitudes de los titulares en plazo.

headQ y Ley 21.719

headQ ya opera con los controles que el nuevo régimen exige: arquitectura multi-tenant con aislamiento por organización, DPA disponible, roles y permisos granulares, registro de accesos, política de retención documentada y medidas de seguridad estándar.