Implementación de la Ley 21.719 de Protección de Datos Personales en el Retail.
Protección de Datos Personales en cadenas comerciales, e-commerce y programas de fidelización.
DPO Partners · 23 de enero de 2026
1. Introducción: por qué el Retail es un sector crítico para la Ley 21.719
El sector Retail es uno de los mayores tratadores de datos personales en Chile.
Supermercados, tiendas por departamento, marketplaces, plataformas de e-commerce,
programas de fidelización y modelos omnicanal procesan diariamente grandes volúmenes de información.
- Datos identificatorios (nombre, RUT, contacto)
- Datos financieros y de pago
- Datos de comportamiento de consumo
- Datos de geolocalización y navegación
- Datos inferidos (perfiles, segmentación, scoring)
La Ley 21.719 de Protección de Datos Personales introduce un cambio estructural:
se pasa de un enfoque reactivo a uno de responsabilidad proactiva (accountability),
exigiendo que las empresas demuestren que protegen adecuadamente los datos personales.
Principales riesgos del Retail
- Alto volumen de datos personales
- Múltiples canales y proveedores
- Marketing intensivo y profiling
- Externalización tecnológica (cloud, pasarelas de pago, CRM, CDP)
2. Principios clave de la Ley 21.719 aplicables al Retail
- Licitud y finalidad: no todo uso comercial es válido por defecto
- Proporcionalidad y minimización: solo los datos estrictamente necesarios
- Seguridad: obligación expresa de implementar medidas técnicas y organizativas
- Responsabilidad proactiva: documentar, evaluar y demostrar cumplimiento
- Derechos de los titulares: acceso, rectificación, supresión, oposición, portabilidad y bloqueo
El incumplimiento puede derivar en:
- Multas elevadas
- Fiscalización de la Agencia de Protección de Datos
- Daño reputacional
- Pérdida de confianza del consumidor
- Riesgos contractuales con partners y franquicias
3. Rol de las normas ISO en la implementación de la Ley 21.719
ISO/IEC 27002 – Controles de Seguridad de la Información
- Gestión de accesos
- Seguridad lógica y física
- Criptografía
- Gestión de incidentes
- Continuidad operacional
- Seguridad en proveedores
- Protección de activos de información
En Retail, ISO 27002 es clave para proteger sistemas POS,
plataformas e-commerce, bases de datos de clientes, infraestructura cloud
e integraciones con terceros.
ISO/IEC 27701 – Sistema de Gestión de Información de Privacidad (PIMS)
- Roles de Responsable y Encargado de Tratamiento
- Gestión de consentimientos
- DPIA / EIPD
- Derechos de los titulares
- Privacidad desde el diseño y por defecto
- Gestión contractual de proveedores
4. Mapeo Ley 21.719 ↔ Controles ISO (considerando el caso de Retail)
4.1 Principio de Seguridad
ISO 27002
- A.5 Gestión de activos de información
- A.6 Control de accesos
- A.8 Criptografía
- A.12 Seguridad operacional
- A.16 Gestión de incidentes
- A.17 Continuidad del negocio
ISO 27701
- 6.4.1 Protección de datos personales
- 6.8 Privacidad desde el diseño
Aplicación en Retail
- Cifrado de bases de datos de clientes
- Control de accesos a CRM y ERP
- Segregación de ambientes productivos y de prueba
- Protección de POS y terminales de pago
5. Conclusión: cumplimiento como ventaja competitiva
En el Retail moderno, la confianza del consumidor es un activo crítico.
Implementar la Ley 21.719 alineada con ISO 27002 e ISO 27701 no es solo una obligación legal,
sino una oportunidad estratégica.
- Diferenciar la marca
- Reducir riesgos legales y operacionales
- Profesionalizar el uso de datos
- Fortalecer la relación con clientes y partners
🤝 ¿Necesita implementar la Ley 21.719 en su empresa de Retail?
En DPO Partners contamos con experiencia en cumplimiento normativo,
privacidad de datos y seguridad de la información.
📧 contacto@dpopartners.cl
🌐 www.dpopartners.cl
🔗 Síganos en LinkedIn
