¿Existe un trato distinto en la justicia para los políticos en Chile?
Ley de Protección de Datos Personales en Chile: qué deben revisar las pymes antes de diciembre de 2026
¿Los políticos son juzgados de manera distinta al resto de las personas?
La protección de datos personales dejó de ser un tema exclusivo de grandes empresas, bancos o plataformas tecnológicas. En Chile, cada vez más pymes recopilan información de clientes, trabajadores, proveedores y potenciales compradores a través de formularios web, WhatsApp, correos electrónicos, sistemas de facturación, cámaras de seguridad, ecommerce o campañas de marketing digital.
Con la Ley N.º 21.719, Chile moderniza su regulación sobre protección y tratamiento de datos personales. Aunque su entrada en vigencia general está fijada para diciembre de 2026, las empresas no deberían esperar hasta último momento para revisar sus procesos internos. La implementación puede requerir cambios en documentos, contratos, políticas de privacidad, formularios, bases de datos y protocolos de atención a clientes o trabajadores.
Para las pymes, este cambio legal representa una oportunidad para ordenar su información, reducir riesgos y demostrar mayor confianza frente a clientes, proveedores y colaboradores.
¿Qué es la Ley 21.719 y por qué importa a las pymes?
La percepción de que existe una justicia diferente para quienes ejercen cargos públicos ha estado presente durante años en Chile. Sin embargo, distinguir entre percepción ciudadana y funcionamiento real del sistema judicial es fundamental para comprender cómo opera el Estado de Derecho.
¿Qué es la Ley 21.719 y por qué importa a las pymes?
RT ABOGADOS
Utilizar contratos genéricos descargados de internet
La Ley 21.719 modifica el régimen chileno de protección de datos personales y establece nuevas obligaciones para quienes recopilan, almacenan, usan, comunican o eliminan información de personas naturales.
En términos simples, una empresa trata datos personales cuando maneja información que permite identificar a una persona. Esto puede incluir nombres, RUT, teléfonos, correos electrónicos, direcciones, fotografías, datos laborales, información de pago, historial de compras, postulaciones laborales, registros de clientes o datos captados mediante formularios digitales.
El punto importante para las pymes es que no se necesita tener una gran base de datos para estar expuesto a esta normativa. Basta con tener clientes, trabajadores, proveedores o usuarios cuyos datos sean recopilados y utilizados por la empresa.
Por eso, negocios como tiendas online, corredoras, consultas profesionales, agencias de marketing, restaurantes, centros médicos, inmobiliarias, academias, empresas de servicios, estudios contables o asesorías comerciales deberían comenzar a revisar cómo están tratando la información de las personas.
¿Cuándo entra en vigencia la nueva Ley de Protección de Datos Personales?
La entrada en vigencia general de la Ley 21.719 está contemplada para el 1 de diciembre de 2026. Esto significa que durante 2026 las empresas tienen una ventana clave para prepararse, revisar sus documentos y adaptar sus procesos internos.
Esperar hasta que la ley esté plenamente vigente puede ser un error. La adecuación no se limita a subir una política de privacidad al sitio web. En muchos casos, será necesario identificar qué datos se recopilan, para qué se usan, dónde se almacenan, quién tiene acceso a ellos, con qué proveedores se comparten y qué respaldo legal existe para tratarlos.
En empresas pequeñas, este trabajo suele parecer simple, pero puede volverse complejo cuando hay formularios web, CRM, campañas de email marketing, bases históricas de clientes, WhatsApp Business, plataformas externas, software de facturación, cámaras de seguridad o trabajadores con acceso a información sensible.
¿Qué datos personales puede manejar una pyme sin darse cuenta?
Muchas empresas creen que solo manejan datos personales cuando solicitan el RUT de un cliente o firman un contrato formal. Sin embargo, la realidad es mucho más amplia.
Una pyme puede estar tratando datos personales cuando recibe consultas por WhatsApp, guarda teléfonos de clientes, administra una base de correos, publica formularios de contacto, conserva CVs de postulantes, registra asistencia de trabajadores, emite boletas o facturas, utiliza cámaras de seguridad, contrata plataformas de pago o comparte información con proveedores tecnológicos.
También puede existir tratamiento de datos cuando una empresa realiza campañas publicitarias, segmenta públicos, mide conversiones, envía newsletters o mantiene registros de personas interesadas en sus productos o servicios.
Por eso, una de las primeras tareas legales para las empresas será mapear sus datos. Es decir, entender qué información se recopila, de dónde viene, para qué se usa y durante cuánto tiempo se conserva.
Principales obligaciones que deberían revisar las empresas
La nueva regulación exige que las empresas adopten una mirada más ordenada y responsable frente al uso de datos personales. No se trata únicamente de pedir autorización, sino de contar con una base clara para tratar la información y de informar adecuadamente a las personas sobre el uso de sus datos.
Una pyme debería revisar si sus formularios explican con claridad para qué se solicitan los datos, si su sitio web cuenta con una política de privacidad actualizada, si sus trabajadores saben cómo manejar información de clientes y si existen contratos adecuados con proveedores externos que acceden a datos personales.
También es importante revisar si la empresa está solicitando más información de la necesaria. En protección de datos, no siempre es mejor recopilar más. Una buena práctica es pedir solo los datos que realmente se necesitan para prestar el servicio, cumplir una obligación legal o mantener una relación comercial válida.
Además, las empresas deberían contar con medidas mínimas de seguridad, como control de accesos, respaldos, orden documental, eliminación de datos innecesarios y criterios internos para responder solicitudes de personas que quieran acceder, corregir o eliminar su información cuando corresponda.
Errores frecuentes que pueden cometer las pymes
Uno de los errores más comunes es pensar que la protección de datos personales solo aplica a grandes compañías. En la práctica, cualquier empresa que maneje información de personas puede verse afectada.
Otro error habitual es usar bases de datos antiguas sin tener claridad sobre su origen. Muchas empresas conservan planillas de clientes, contactos comerciales o listas de correos creadas hace años, pero no siempre pueden justificar de dónde salieron esos datos ni con qué autorización fueron recopilados.
También es frecuente que las pymes compartan información con proveedores externos sin revisar contratos. Esto puede ocurrir con agencias de marketing, software de facturación, plataformas de ecommerce, servicios de mailing, contadores, asesores externos o sistemas de gestión de clientes.
Un cuarto error es no tener una política de privacidad clara y visible. Si una empresa capta datos mediante su sitio web, redes sociales, formularios o campañas digitales, debería explicar de manera comprensible quién trata los datos, para qué se usan y cómo puede la persona ejercer sus derechos.
Finalmente, muchas empresas no tienen protocolos internos. Esto significa que, si un cliente pide eliminar sus datos o saber qué información tiene la empresa sobre él, nadie sabe con certeza quién debe responder, en qué plazo ni con qué criterios.
¿Qué debería hacer una pyme durante 2026?
Durante 2026, las pymes deberían comenzar con una revisión legal y práctica de sus procesos de datos. El primer paso es identificar todos los puntos donde se recopila información de personas. Esto incluye sitio web, WhatsApp, redes sociales, contratos, formularios, bases comerciales, sistemas de facturación, recursos humanos y proveedores externos.
Luego, conviene revisar si la empresa cuenta con documentos adecuados. La política de privacidad, los términos y condiciones, los contratos con proveedores, los contratos laborales y los formularios de contacto pueden requerir ajustes.
También es recomendable definir responsables internos. Aunque una pyme no tenga un área legal o de cumplimiento, debería existir claridad sobre quién administra las bases de datos, quién responde solicitudes y quién controla el acceso a la información.
Otro punto importante es capacitar al equipo. La protección de datos no depende solo del dueño de la empresa. Vendedores, administrativos, encargados de marketing, recursos humanos y atención al cliente suelen tener acceso directo a información personal. Si no existen criterios claros, el riesgo aumenta.
¿Por qué esto también es un tema comercial?
Cumplir con la protección de datos personales no es solo una obligación legal. También puede convertirse en una ventaja competitiva.
Los clientes son cada vez más conscientes del uso de su información. Una empresa que explica con claridad cómo protege los datos, que responde adecuadamente a solicitudes y que maneja procesos ordenados transmite mayor confianza.
Para una pyme, esa confianza puede ser clave al vender servicios profesionales, administrar información sensible, trabajar con empresas más grandes o participar en licitaciones y alianzas comerciales. Muchas compañías ya exigen a sus proveedores estándares mínimos de privacidad, seguridad y cumplimiento.
Por eso, prepararse con tiempo puede evitar problemas legales, pero también mejorar la reputación y profesionalización del negocio.
¿Cuándo conviene buscar asesoría legal?
Una pyme debería buscar asesoría legal si maneja bases de clientes, vende online, realiza campañas de marketing, trabaja con información sensible, utiliza cámaras de seguridad, administra datos de trabajadores, comparte información con proveedores o recibe consultas frecuentes por canales digitales.
También es recomendable asesorarse si la empresa no tiene política de privacidad, si usa formularios web sin textos legales, si conserva bases de datos antiguas, si envía correos comerciales masivos o si no sabe cómo responder una solicitud de acceso, rectificación o eliminación de datos.
La asesoría legal permite revisar el nivel de exposición de la empresa, ordenar documentos y definir medidas razonables según el tamaño, rubro y tipo de información que maneja cada negocio.
¿Necesitas asesoría legal?
La Ley de Protección de Datos Personales en Chile marcará un cambio importante para empresas y pymes. Aunque su entrada en vigencia general está prevista para diciembre de 2026, el momento para prepararse es ahora.
Las pymes que ordenen sus bases de datos, actualicen sus documentos, revisen sus contratos y definan procedimientos internos estarán mejor preparadas para cumplir la normativa y reducir riesgos legales.
En RT Abogados asesoramos a empresas y pymes en la revisión de contratos, políticas internas, documentos legales y procesos de cumplimiento para enfrentar adecuadamente los nuevos desafíos regulatorios en Chile.
Si tu empresa maneja datos de clientes, trabajadores o proveedores, agenda una asesoría legal y revisemos qué medidas deberías implementar antes de la entrada en vigencia de la nueva normativa.
Preguntas frecuentes
¿La Ley de Protección de Datos Personales aplica a las pymes en Chile?
Sí. La ley puede aplicar a cualquier empresa que recopile, almacene, use o comparta datos personales de clientes, trabajadores, proveedores o usuarios.
¿Cuándo entra en vigencia la Ley 21.719?
La entrada en vigencia general está prevista para el 1 de diciembre de 2026.
¿Qué datos personales puede manejar una pyme?
Una pyme puede manejar nombres, RUT, correos, teléfonos, direcciones, datos laborales, información de pago, historial de compras, CVs, imágenes de cámaras de seguridad o datos captados por formularios web.
¿Qué debería revisar una empresa antes de diciembre de 2026?
Debería revisar sus bases de datos, formularios, política de privacidad, contratos con proveedores, permisos de acceso, medidas de seguridad y procedimientos para responder solicitudes de personas.
¿Una pyme necesita abogado para cumplir con la Ley de Datos Personales?
No siempre para cada acción operativa, pero sí es recomendable contar con asesoría legal para revisar documentos, contratos, políticas internas y riesgos específicos del negocio.
