Inicio / Servicios / Ley 21.719 · Datos Personales
SERVICIO 10 · CUMPLIMIENTO REGULATORIO

Cumple la Ley 21.719 antes del 1 de diciembre de 2026 — sin parar tu operación.

Assessment integral de protección de datos personales para empresas chilenas. Desde el diagnóstico de brechas hasta un DPO externo de soporte continuo. 4 packs diseñados para el tamaño y madurez de tu organización.

Ver packs y precios Agendar diagnóstico gratuito
Vigencia
01-DIC-2026
Multa máxima
20.000 UTM
Tiempo medio
210 sem.
Autoridad
APDP
01 · Contexto

Por qué esto es urgente.

La Ley 21.719 reemplaza la antigua Ley 19.628 y alinea a Chile con el estándar GDPR europeo. No basta con "tener cuidado": exige responsabilidad proactiva demostrable con evidencia, procesos y controles.

La nueva Agencia de Protección de Datos Personales (APDP) podrá fiscalizar, ordenar suspensiones y aplicar multas que llegan hasta el 4% de los ingresos anuales en casos graves reiterados.

Aplica a toda organización pública o privada que trate datos personales en Chile — incluyendo empresas extranjeras que ofrezcan servicios a residentes chilenos.

PyMEs, e-commerces, clínicas, fintechs, inmobiliarias, agencias de marketing, SaaS: si tenés bases de datos de clientes, empleados o proveedores, la ley te aplica.

02 · Packs

Elige tu ruta de cumplimiento.

Cuatro packs pensados para cubrir desde microempresas que necesitan saber dónde están paradas, hasta organizaciones con datos sensibles que requieren blindaje técnico y legal profundo.

PACK 01 · NIVEL 1

Diagnóstico Esencial

Self-service asistido. Para microempresas que necesitan saber dónde están paradas, rápido.

24UF
+ IVA · pago único
Duración
2 semanas
Enfoque
Gap Analysis
Qué incluye
  • Cuestionario de cumplimiento (100 puntos) en plataforma CRIATech
  • Informe automatizado de riesgos y brechas críticas
  • Kit de plantillas: política de privacidad, aviso, consentimiento
  • Sesión de entrega con plan de acción (1.5 hrs)
Contratar Esencial →
Más vendido
PACK 02 · NIVEL 2

Implementación PyME

Para empresas que manejan bases activas de clientes, empleados o marketing. Mitigación y orden documental.

70UF
+ IVA · pago único
Duración
5–6 semanas
Enfoque
Mitigación
Incluye todo Esencial, más
  • Todo lo del Pack Esencial
  • Registro de Actividades de Tratamiento (RAT) hasta 15 procesos
  • Revisión de cláusulas laborales + 3 contratos de proveedores
  • Protocolo ARCOP para solicitudes de titulares
  • Protocolo de respuesta ante brechas (notificación a APDP)
  • Capacitación de concientización al equipo (2 hrs)
Contratar PyME →
PACK 03 · NIVEL 3

Gestión Avanzada

Para empresas con datos sensibles (salud, biométricos) o grandes volúmenes. Blindaje técnico y legal profundo.

148UF
+ IVA · pago único
Duración
10 semanas
Enfoque
Blindaje
Incluye todo PyME, más
  • Todo lo del Pack Implementación PyME
  • Evaluación de Impacto (PIA) del proceso de mayor riesgo
  • Auditoría de seguridad TI (accesos, backups, cifrado)
  • Gestión de terceros: hasta 10 contratos + transferencias internacionales
  • Dashboard de cumplimiento para gerente de riesgo
  • Simulacro de incidente y evaluación de respuesta
Contratar Avanzada →
PACK 04 · RECURRENTE

DPO Fraccional

Soporte continuo. Tu Delegado de Protección de Datos externo, enlace formal ante la APDP.

21UF
+ IVA · mensual
Duración
Continuo
Enfoque
Tranquilidad
Qué incluye al mes
  • 4 horas de consulta mensual con el equipo legal y técnico
  • Actualización de documentos ante cambios legales o normativos
  • Informe trimestral de cumplimiento para dirección
  • Rol de DPO externo: enlace formal ante la APDP
  • Primera línea ante brechas y solicitudes ARCOP
Contratar DPO →
i
¿Cuál te conviene? La mayoría de nuestros clientes parten con PyME y activan el DPO Fraccional al finalizar. Ofrecemos una llamada de 15 minutos sin costo para recomendarte el camino correcto.
03 · Exposición

A qué multas te expones si no cumples.

La APDP clasifica las infracciones en tres niveles. Los montos que ves abajo son los topes máximos por infracción individual — y se multiplican hasta por 3 en caso de reincidencia.

UTM ABR 2026 = $69.889 CLP
!
Dato crítico: para empresas que no califican como PyME, la reincidencia puede escalar la multa hasta el 4% de los ingresos anuales por ventas y servicios en Chile. Además, toda sanción queda inscrita en un registro público.
Severidad Tope UTM Tope en CLP (aprox.) Ejemplos típicos de infracción
Leve hasta 5.000 hasta $349.445.000 No actualizar la política de privacidad del sitio web · no informar a tiempo cambios en la finalidad del tratamiento · incumplimientos menores del deber de información · RAT incompleto.
Grave hasta 10.000 hasta $698.890.000 Tratar datos sin base de licitud válida · no implementar medidas de seguridad proporcionales al riesgo · no responder solicitudes ARCOP en plazo legal · transferencias internacionales sin garantías apropiadas.
Gravísima hasta 20.000 hasta $1.397.780.000 Tratamiento fraudulento de datos · omisión deliberada de notificar una brecha · tratar datos sensibles sin garantías exigidas · incumplir resoluciones de la APDP · reincidencia grave.
Además
Inscripción obligatoria en el Registro Nacional de Sanciones, de carácter público.
Operacional
Posible suspensión de operaciones de tratamiento de datos decretada por la APDP.
Reputacional
Daño reputacional frente a clientes, partners e inversionistas que realizan due diligence.
Civil
Demandas civiles por parte de titulares afectados que reclamen indemnización.
04 · FAQ

Preguntas frecuentes.

¿Mi empresa tiene que cumplir aunque sea PyME?
Sí. La ley aplica a toda persona natural o jurídica que trate datos personales en Chile, sin importar el tamaño. La diferencia está en el nivel de riesgo y las medidas exigidas: una PyME no requiere la misma profundidad que una gran empresa, pero sí debe demostrar responsabilidad proactiva. El Pack Esencial está diseñado exactamente para este caso.
¿Qué pasa si solo tengo un formulario de contacto en mi web?
También aplica. Cualquier formulario que capture nombre, email, RUT o teléfono constituye tratamiento de datos personales y requiere base de licitud (consentimiento informado), política de privacidad visible y mecanismos para que el titular ejerza sus derechos.
¿Cuándo empieza la fiscalización real?
La ley entra en vigencia plena el 1 de diciembre de 2026. Desde esa fecha, la APDP puede recibir denuncias de titulares y aplicar sanciones. Empezar en 2025 o principios de 2026 te da margen para ordenar la casa sin presión.
¿Necesito un DPO si soy una empresa chica?
No todas las organizaciones están obligadas a designar un Delegado de Protección de Datos formalmente, pero todas deben tener un responsable del cumplimiento. El DPO Fraccional te permite tercerizar esa función con un especialista, sin el costo fijo de una contratación interna.
¿En qué se diferencia esto del GDPR europeo?
La Ley 21.719 está fuertemente inspirada en el GDPR, con la mayoría de los mismos principios (licitud, finalidad, minimización, accountability) y derechos (acceso, rectificación, supresión, portabilidad). Si ya cumples GDPR, el 80% del trabajo está hecho — nosotros adaptamos el resto al contexto chileno.
¿Cómo calculo cuál pack necesito?
En 15 minutos te lo decimos. Agendamos una llamada de diagnóstico inicial sin costo, revisamos tipo de datos que tratás, volumen aproximado, si hay datos sensibles, y te recomendamos el pack correcto. Si ya tenés clarísimo cuál querés, podés contratar directamente.

El plazo no se mueve. Tu preparación, sí.

Agenda una llamada de diagnóstico gratuita y te decimos en 15 minutos cuál pack se ajusta a tu organización y cuánto te tomaría cumplir.

Agendar diagnóstico gratuito contacto@criatech.cl