¿Qué es la Ley 21.719 y por qué es clave su implementación?
La Ley 21.719 de Protección de Datos Personales moderniza el marco legal chileno, alineándolo con estándares internacionales como el RGPD europeo. Su implementación exige que las organizaciones adopten un enfoque de responsabilidad proactiva (accountability).
No se trata solo de cumplir formalmente la ley, sino de demostrar que los datos personales se tratan de forma lícita, segura y transparente.
¿A quién aplica la implementación de la Ley 21.719?
- Empresas privadas de cualquier tamaño
- Organismos públicos
- Instituciones de salud y educación
- Retail, e-commerce y fintech
- Telecomunicaciones y tecnología
- Organizaciones que traten datos de terceros
Principios clave que deben implementarse
- Licitud, lealtad y transparencia
- Finalidad específica
- Minimización de datos
- Exactitud y actualización
- Limitación del plazo de conservación
- Seguridad y confidencialidad
- Responsabilidad proactiva
Pasos para la implementación de la Ley 21.719
1. Diagnóstico y análisis de brechas
Identificar qué datos personales se tratan, con qué finalidad, en qué sistemas, y qué brechas existen respecto de la ley.
2. Gobernanza y roles
Definir responsables, encargados de tratamiento y, cuando corresponda, un Delegado de Protección de Datos (DPO).
3. Gestión de riesgos y evaluaciones de impacto
Realizar Evaluaciones de Impacto en Protección de Datos (EIPD / DPIA) para tratamientos de alto riesgo.
4. Medidas técnicas y organizativas
- Controles de acceso
- Cifrado y seguridad lógica
- Gestión de incidentes
- Continuidad operacional
- Gestión de proveedores
5. Documentación y evidencia
Políticas, procedimientos, registros de actividades y evidencia demostrable de cumplimiento.
6. Capacitación y cultura organizacional
La implementación efectiva requiere concientización y formación continua.
Relación con normas ISO
- ISO/IEC 27001 & 27002: Seguridad de la información
- ISO/IEC 27701: Sistema de gestión de privacidad
- ISO 27799: Salud
Sanciones y riesgos por incumplimiento
- Multas significativas
- Fiscalización de la Agencia de Protección de Datos
- Daño reputacional
- Responsabilidad contractual
Implementación por sector
- Implementación en instituciones de Salud
- Implementación en el sector Retail
- Implementación en el sector Telecomunicaciones
- Implementación en el sector Agropecuario
🤝 ¿Necesita apoyo en la implementación de la Ley 21.719?
En DPO Partners acompañamos a las organizaciones en una implementación real, práctica y alineada con estándares internacionales.
📧 contacto@dpopartners.cl
🌐 www.dpopartners.cl