Recursos/Ley 21.719

Agencia de Proteccion de Datos Personales de Chile: que es y que puede hacer

La Agencia de Proteccion de Datos es el organismo que fiscalizara el cumplimiento de la Ley 21.719. Conoce sus facultades y como prepararte.

16 de abril de 2026

La Agencia de Proteccion de Datos Personales es el organismo autonomo creado por la Ley 21.719 para velar por la proteccion de los derechos de los titulares de datos personales en Chile.

Cuando comienza a operar?

La Agencia se constituye durante 2025-2026 y tendra plenas facultades de fiscalizacion y sancion desde el 1 de diciembre de 2026, cuando la ley entre en vigencia.

Que facultades tiene la Agencia?

  • Fiscalizacion: Puede inspeccionar empresas, solicitar informacion y documentacion sobre tratamiento de datos
  • Sancion: Puede imponer multas de hasta 20.000 UTM (~$1.300 millones CLP) por infracciones gravisimas
  • Suspension: Puede ordenar la suspension temporal del tratamiento de datos hasta por 30 dias
  • Registro: Mantiene el Registro Nacional de Sanciones, que es publico
  • Interpretacion: Dicta instrucciones y normas de caracter general sobre proteccion de datos
  • Mediacion: Puede mediar en conflictos entre titulares y responsables del tratamiento

Tipos de infracciones y multas

  • Infracciones leves: Hasta 100 UTM (~$6.5 millones CLP). Ejemplo: no informar al titular sobre el tratamiento de sus datos
  • Infracciones graves: Hasta 5.000 UTM (~$325 millones CLP). Ejemplo: tratar datos sin base legal, no responder solicitudes ARCO+ en plazo
  • Infracciones gravisimas: Hasta 20.000 UTM (~$1.300 millones CLP). Ejemplo: tratar datos sensibles sin consentimiento, no notificar brechas

Con reincidencia, las multas se pueden triplicar.

Como puede fiscalizar la Agencia?

  • De oficio (por iniciativa propia)
  • Por denuncia de un titular de datos
  • Por requerimiento de otro organismo publico
  • Mediante auditorias programadas o sorpresa

Que documentacion te van a pedir?

  • Registro de Actividades de Tratamiento (RAT) actualizado
  • Evidencia de consentimiento obtenido
  • Contratos con encargados del tratamiento
  • Procedimiento de atencion de solicitudes ARCO+
  • Evaluaciones de impacto (DPIA) realizadas
  • Registro de brechas de seguridad y notificaciones
  • Modelo de Prevencion de Infracciones (MPI) si lo tienes

Como prepararse?

  1. Implementar todos los procesos que la ley exige ANTES de diciembre 2026
  2. Documentar todo de forma auditable
  3. Tener evidencia de cumplimiento lista para mostrar en cualquier momento
  4. Considerar certificar un Modelo de Prevencion de Infracciones (atenuante de sanciones)

LeySeguraDigital genera toda la documentacion y evidencia que la Agencia te va a pedir, en una sola plataforma con 10 modulos integrados.

Automatiza tu cumplimiento

LeySeguraDigital tiene los 13 modulos que necesitas para cumplir con la Ley 21.719.

Agendar demo gratuita

Articulos relacionados

Ley 21.719

Que es la Ley 21.719 y como afecta a tu empresa

Guia completa sobre la nueva Ley de Proteccion de Datos Personales de Chile que entra en vigencia en diciembre 2026.

Ley 21.719

Cuando entra en vigencia la Ley 21.719: calendario y plazos clave

La Ley 21.719 de proteccion de datos personales entra en vigencia el 1 de diciembre de 2026. Conoce el timeline completo y que debes hacer antes.

Cumplimiento

DPO en Chile: que es un Delegado de Proteccion de Datos y quien debe tenerlo

El DPO es la persona responsable del cumplimiento de la Ley 21.719 en tu empresa. Conoce sus funciones, cuando es obligatorio y como designarlo.