El nuevo escenario legal que toda empresa debe conocer
Chile acaba de dar un salto normativo histórico en materia de privacidad y seguridad digital. En menos de dos años se publicaron dos leyes que cambian radicalmente las obligaciones de las empresas: la Ley 21.719 de Protección de Datos Personales y la Ley 21.663 Marco de Ciberseguridad.
No estar en cumplimiento ya no es una opción. Las sanciones son severas, los plazos corren, y la ignorancia de la ley no exime de responsabilidad. En CLyA te ayudamos a entender qué exige la normativa y cómo adaptarte de forma ordenada y eficiente.
Ley 21.719 — Nueva Ley de Protección de Datos Personales
Promulgada en noviembre de 2024, esta ley reemplaza íntegramente la Ley 19.628 y entra en vigor el 1 de diciembre de 2026. Está alineada con los estándares del GDPR europeo y representa el mayor cambio en privacidad de datos de la historia legislativa chilena.
¿Qué cambia para tu empresa?
Consentimiento explícito
Toda recolección y tratamiento de datos requiere autorización previa, libre e informada del titular.
Derechos ARCO ampliados
Tus clientes podrán exigirte acceso, rectificación, cancelación, oposición y portabilidad de sus datos.
Datos sensibles ampliados
Se incorporan datos biométricos y genéticos como categoría sensible con protección reforzada.
Privacidad desde el diseño
Los sistemas que traten datos deben diseñarse con privacidad incorporada desde su origen.
Nueva Agencia fiscalizadora
La Agencia de Protección de Datos podrá investigar, sancionar y resolver reclamos de titulares.
Sanciones
Infracciones leves: hasta 5.000 UTM. Infracciones graves: hasta 10.000 UTM.
Ley 21.663 — Ley Marco de Ciberseguridad
Publicada el 8 de abril de 2024 y vigente desde el 1 de enero de 2025, esta ley crea el CSIRT Nacional como organismo técnico rector y establece obligaciones concretas para organizaciones públicas y privadas.
¿A quién afecta?
Servicios Esenciales
Banca, salud, energía, telecomunicaciones y transporte, entre otros sectores críticos.
Operadores de Importancia Vital
Empresas calificadas por su rol crítico en la infraestructura nacional, según resolución de la autoridad.
PYMEs y proveedores
Su alcance llega indirectamente a proveedores de entidades reguladas a través de exigencias contractuales de mercado.
Obligaciones y sanciones
Sistema de gestión
Alineado con ISO/IEC 27001: identificación de activos, evaluación de riesgos y controles de seguridad.
Notificación de incidentes
Alerta temprana al CSIRT Nacional en 3 horas; reporte completo en 72 horas.
Continuidad operativa
Planes de ciberseguridad y continuidad del negocio ante incidentes graves.
Auditorías periódicas
Evaluaciones regulares de riesgos y seguridad de la información.
Sanciones
Multas desde 5.000 hasta 40.000 UTM según la gravedad de la infracción.
¿Cómo te ayudamos desde CLyA?
Diagnóstico de cumplimiento
Evaluamos el estado actual de tu empresa frente a ambas leyes e identificamos las brechas prioritarias.
Políticas de privacidad
Diseñamos e implementamos políticas internas de protección de datos adaptadas a tu modelo de negocio.
Contratos y consentimientos
Revisamos y adecuamos contratos, bases de datos y formularios para cumplir el nuevo estándar legal.
Gestión de derechos ARCO
Te preparamos para responder correctamente las solicitudes de acceso, rectificación y eliminación de datos.
Respuesta a incidentes
Protocolos para actuar dentro de los plazos legales ante una brecha de seguridad.
Representación regulatoria
Acompañamiento en fiscalizaciones y gestiones ante la Agencia de Protección de Datos y el CSIRT Nacional.
Capacitación interna
Formación a tus equipos en cumplimiento normativo digital con lenguaje claro, sin tecnicismos.