loader image

¿Qué es la Ley de Protección de Datos Personales 21.719?

Ley de proteccion de datos personales

Un nuevo estándar en privacidad y seguridad de datos en Chile

Ley de Protección de Datos Personales: Con la digitalización de los negocios y el creciente uso de datos personales en transacciones comerciales, Chile ha dado un paso clave en la regulación de la privacidad con la promulgación de la Ley N° 21.719. Esta nueva normativa moderniza el tratamiento de datos personales y exige a las empresas implementar medidas de ciberseguridad robustas para evitar filtraciones y sanciones.

¿Cuándo entra en vigencia la Ley 21.719?

La ley fue promulgada el 25 de noviembre de 2024 y publicada en el Diario Oficial el 13 de diciembre de 2024. Sin embargo, su cumplimiento será obligatorio a partir del 1 de diciembre de 2026, otorgando a las empresas un plazo para adaptarse a las nuevas exigencias.

¿Quiénes deben cumplir con la Ley de Protección de Datos?

Esta normativa afecta a todas las empresas y organismos públicos que procesen información personal de ciudadanos chilenos, ya sea de clientes, empleados o proveedores. Tanto grandes corporaciones como pymes deberán cumplir con sus disposiciones si manejan datos sensibles.

Obligaciones principales de la Ley 21.719

  1. Gestión y protección de datos personales
    Las empresas deberán garantizar que los datos personales sean tratados con seguridad, evitando accesos no autorizados, filtraciones o alteraciones indebidas.
  2. Notificación obligatoria de incidentes de seguridad
    En caso de una vulneración de datos, las organizaciones tendrán que reportarlo a la Agencia de Protección de Datos Personales dentro de plazos definidos.
  3. Derechos de los titulares de datos
    Las personas tendrán derecho a solicitar acceso, corrección, eliminación y portabilidad de sus datos personales en cualquier momento.
  4. Medidas de seguridad desde el diseño
    Las empresas deberán incorporar la protección de datos como principio base en todos sus procesos, asegurando que desde la creación de sistemas y plataformas se contemplen medidas de seguridad.
  5. Designación de un Responsable de Protección de Datos
    Será obligatorio asignar a una persona o equipo encargado de garantizar el cumplimiento normativo dentro de la empresa.

¿Qué riesgos enfrenta una empresa que no cumpla con la Ley 21.719?

El incumplimiento de esta normativa implica sanciones severas, incluyendo:

  • Multas de hasta 20.000 UTM por infracciones gravísimas.
  • Daño reputacional y pérdida de confianza por parte de clientes y socios comerciales.
  • Mayor exposición a ciberataques y robo de información debido a la falta de medidas de seguridad adecuadas.

Cómo Infinity SPA te ayuda a cumplir con la Ley de Protección de Datos

En Infinity SPA, comprendemos la importancia de adaptarse a estas regulaciones de manera efectiva. Por ello, ofrecemos servicios especializados de ciberseguridad y ethical hacking para ayudar a las empresas a cumplir con la Ley 21.719 antes de que sea obligatorio.

Nuestros servicios incluyen:

  • Pruebas de penetración (PENTEST) para detectar vulnerabilidades en los sistemas de datos.
  • Auditorías de seguridad para evaluar el nivel de cumplimiento de la normativa.
  • Simulación de ataques cibernéticos para medir la capacidad de respuesta ante incidentes.
  • Planes de mitigación y capacitación en protección de datos para garantizar la seguridad de la información.

Prepárate hoy y evita sanciones en el futuro

Las empresas que comiencen su adaptación desde ahora estarán en ventaja frente a aquellas que esperen hasta el último momento. Infinity SPA te asesora en todo el proceso para que tu empresa cumpla con la normativa y refuerce su seguridad digital.

📲 Conoce más sobre cómo proteger tu empresa aquí:
🔗 https://infinityspa.cl/ley-de-proteccion-de-datos-personales/