top of page
ARTION 26.png
HomeNosotrosCumpleDatos

¿Qué es la LPDP?

  • Foto del escritor: Mario Saffirio
    Mario Saffirio
  • 18 may
  • 4 Min. de lectura

Si tu empresa, consultora, emprendimiento o profesional independiente maneja nombres, correos, teléfonos, RUT o cualquier información de clientes o empleados, la Ley de Protección de Datos Personales (LPDP) 21.719 ya te aplica — y entra en plena vigencia el 1° de diciembre de 2026. En esta guía te explicamos qué es, qué exige y cómo prepararte.


¿Por qué existe esta ley?

La LPDP 21.719 moderniza un marco legal que en Chile tenía más de dos décadas sin actualizarse. Su objetivo es claro: garantizar que las organizaciones que manejan información de personas lo hagan de forma responsable, transparente y segura.


La ley surge en respuesta al crecimiento exponencial del tratamiento digital de datos personales y a la necesidad de alinear Chile con estándares internacionales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.


"Tratar los datos ajenos como quisieras que traten los tuyos"


Es el principio que resume el espíritu de la ley — Ley 21.719 · Ley de Protección de Datos Personales


¿A quién se aplica?

La ley es de alcance universal. Aplica a todas las organizaciones que recopilen, almacenen, usen o transfieran datos personales, independientemente de su tamaño o sector:


📌 Regla simple

Si tu o tu empresa trabaja con nombres, correos, teléfonos, RUT, historial de compras o datos de empleados — la LPDP te aplica. Sin excepciones por tamaño, rubro o tipo de organización.


Están incluidas: PYMEs, grandes empresas, emprendimientos, startups, instituciones públicas y privadas, colegios, clínicas, estudios profesionales y profesionales independientes como abogados, médicos, contadores o consultores.


¿Qué son los datos personales y los datos sensibles?

La ley distingue dos categorías de datos con diferentes niveles de protección exigida:


Datos personales

  • Nombre y RUT.

  • Teléfono y correo electrónico.

  • Dirección física.

  • Datos laborales.

  • Historial de compras.

  • Fotografías e imágenes


Datos sensibles · protección reforzada

  • Información de salud y diagnósticos.

  • Datos financieros detallados.

  • Datos biométricos.

  • Convicciones religiosas o políticas.

  • Origen racial o étnico.

  • Vida sexual y orientación.


Los datos sensibles requieren una base legal más estricta para ser tratados y exigen medidas de seguridad reforzadas. Su tratamiento incorrecto puede generar discriminación u otros daños graves a las personas.


¿Qué exige la ley a las empresas?

La LPDP establece seis obligaciones principales para cualquier organización que trate datos personales:


1 Base legal para cada tratamiento

Debes contar con una base de licitud para cada uso de datos: consentimiento del titular, contrato, obligación legal o interés legítimo debidamente justificado.


2 Informar claramente a los titulares

Cada persona debe saber para qué se usan sus datos, quién los trata, por cuánto tiempo se conservarán y con quién pueden compartirse.


3 Respetar los derechos ARCO-P

Debes responder solicitudes de Acceso, Rectificación, Cancelación, Oposición y Portabilidad de datos dentro de los plazos que establece la ley.


4 Proteger la información

Implementar medidas de seguridad técnicas y organizativas adecuadas al nivel de riesgo, incluyendo controles de acceso, respaldos y cifrado cuando corresponda.


5 Reportar incidentes y brechas

En caso de una brecha de seguridad que afecte datos personales, debes notificar a la Agencia de Protección de Datos dentro de los plazos establecidos.


6 Mantener el Registro de Actividades de Tratamiento (RAT)

Llevar un registro actualizado que documente qué datos tratas, para qué, con qué base legal y durante cuánto tiempo. Es la evidencia clave ante una fiscalización.


¿Quién es responsable dentro de la organización?

La LPDP distribuye responsabilidades en dos niveles. La empresa es el responsable del tratamiento ante la ley, pero cada colaborador tiene obligaciones concretas en su rol diario:


La empresa debe:

  • Crear políticas y procedimientos formales.

  • Implementar controles de seguridad.

  • Revisar contratos con proveedores.

  • Gestionar brechas e incidentes.

  • Capacitar a su equipo.

  • Mantener evidencias de cumplimiento.


Los colaboradores deben:

  • Usar datos solo para fines laborales.

  • No compartir info no autorizada.

  • Proteger documentos y accesos.

  • Reportar incidentes o sospechas.

  • Tratar datos sensibles con cuidado.

  • Aplicar el principio de reciprocidad.


¿Qué pasa si no cumplo?

El incumplimiento de la LPDP genera consecuencias que van mucho más allá de una multa. La Agencia de Protección de Datos puede fiscalizar desde el primer día de vigencia:


20.000 UTM

Multa máxima para la empresa responsable.

Sanciones

Posibles acciones disciplinarias y legales para el personal.

Reputación

Daño difícil de revertir ante clientes.


El verdadero riesgo para tu PYME: más allá de la fiscalización

Muchas PYMEs creen que la probabilidad de ser fiscalizadas directamente es baja — y puede que tengan razón. Pero ese no es el único riesgo.


La probabilidad de sufrir un incidente de seguridad es alarmantemente alta: ciberataques, fugas de datos por error humano o fallas técnicas ocurren todos los días en empresas de todos los tamaños.


⚠️ Dato crítico

Los delincuentes cibernéticos ven a las PYMEs como objetivos fáciles: sistemas menos protegidos, sin equipos de seguridad dedicados y con datos valiosos de clientes y empleados. Un incidente de seguridad puede costar más que cualquier multa regulatoria.


Cumplir con la LPDP no es solo evitar una multa. Es proteger la continuidad del negocio, la confianza de los clientes y la reputación de tu empresa. Es una inversión en sostenibilidad, no un costo.


"Cumplir con la LPDP no es un costo, es una inversión esencial para la sostenibilidad económica y la reputación de tu empresa."


¿Por dónde empezar?

El proceso de adecuación a la LPDP involucra documentar los datos que tratas, definir bases legales, actualizar contratos con proveedores y capacitar a tu equipo. Para una PYME, esto toma entre 4 y 6 semanas con el acompañamiento correcto.


🛡 CumpleDatos by Artion

Kit de documentos listos para usar — inventarios, políticas, procedimientos y registros — con acompañamiento experto remoto. Sin software adicional, sin consultoría intensiva, con un solo pago. Planes PRO (profesionales), PLUS (PYMEs) y ENTERPRISE (empresas medianas).

 
 
 

Comentarios

bottom of page