top of page
Buscar

Cómo preparar tu empresa para la Ley 21.719 en Chile (paso a paso)

  • Foto del escritor: Roberto Osorio
    Roberto Osorio
  • hace 2 días
  • 3 Min. de lectura

La nueva Ley 21.719 de protección de datos personales en Chile ya tiene fecha clara de entrada en vigencia.


Sin embargo, muchas empresas siguen sin saber por dónde empezar.

No es un problema menor.


Porque cuando una organización no tiene control sobre sus datos, el cumplimiento se vuelve lento, caro y riesgoso.


En este artículo te explicamos cómo preparar tu empresa paso a paso, sin caer en sobreingeniería ni inversiones innecesarias.


Si aún no revisas lo básico, parte por este checklist ejecutivo de la Ley 21.719


La nueva Ley 21.719 de protección de datos personales en Chile | Datactil

El error más común: partir por lo legal y no por los datos


Muchas empresas comienzan revisando contratos, políticas o consentimiento.

Eso es necesario, pero no suficiente.


El verdadero problema suele ser otro:

no saber dónde están los datos


Porque en la práctica, la información está distribuida en:

  • CRM

  • ERP

  • planillas internas

  • formularios web

  • plataformas de marketing

  • sistemas externos


Si no tienes claridad sobre eso, cualquier intento de cumplimiento será incompleto.


Paso 1: mapear los datos de la empresa


Antes de hablar de normas o tecnología, necesitas responder estas preguntas:

  • ¿Qué datos personales tenemos?

  • ¿Dónde se almacenan?

  • ¿Quién accede a ellos?

  • ¿Para qué se usan?

  • ¿Cuánto tiempo se guardan?


Este paso es clave.

Sin un mapa de datos, no hay cumplimiento real.


Paso 2: identificar los riesgos


No todos los datos tienen el mismo nivel de riesgo.


Debes identificar:

  • datos sensibles

  • datos masivos

  • datos distribuidos en múltiples sistemas

  • datos compartidos con terceros


Aquí es donde muchas empresas descubren que el problema no es la ley…

es la dispersión de la información


Paso 3: ordenar procesos y responsabilidades


La ley exige algo muy claro:

que exista responsabilidad sobre los datos.


Esto implica:

  • definir quién es responsable interno

  • establecer procesos de acceso

  • crear reglas de eliminación

  • documentar cómo se gestionan los datos


Aquí es donde muchas empresas comienzan a apoyarse en modelos como ISO 9001.


Paso 4: revisar tecnología y sistemas


Este es el punto más crítico.

Porque la ley no se cumple solo con documentos.


Se cumple con sistemas que permitan:

  • acceder a la información

  • eliminar datos correctamente

  • registrar cambios

  • controlar accesos

  • responder solicitudes


Si tus sistemas no permiten esto, el cumplimiento será solo teórico.


Paso 5: reducir la dispersión de datos


Aquí está la mayor oportunidad.


Mientras más sistemas tengan copias de la información:

👉 más difícil será cumplir

👉 más caro será mantener control

👉 mayor será el riesgo de errores


Por eso muchas empresas están avanzando hacia modelos donde:

  • los datos sensibles se centralizan

  • los sistemas se conectan en lugar de duplicar información


Paso 6: preparar respuesta ante auditorías


Con la nueva ley, no basta con decir que cumples.

Debes poder demostrarlo.


Eso implica:

  • trazabilidad

  • registros

  • evidencia de acceso

  • control de procesos


Aquí es donde muchas organizaciones fallan.


¿Cuánto cuesta prepararse?


Depende del camino que tomes.


Algunas empresas optan por:

  • asesoría básica y ajustes operativos

  • implementación de normas ISO

  • rediseño tecnológico


El problema es que, si no se aborda bien, el costo crece rápidamente.

👉 especialmente cuando los datos están desordenados


El enfoque más eficiente: controlar los datos desde la arquitectura


Cada vez más empresas están entendiendo algo clave:

No se trata solo de cumplir la ley.

Se trata de tener control sobre los datos.


Por eso están adoptando modelos donde:

  • la información crítica se centraliza

  • los sistemas se conectan

  • se reduce duplicidad

  • se mejora trazabilidad


Aquí es donde soluciones como una bóveda de datos permiten:

  • simplificar el cumplimiento

  • reducir riesgos

  • evitar rediseñar toda la operación


Qué pasa si no haces nada


El mayor riesgo no es solo la multa.

👉 es no estar preparado cuando llegue una auditoría


Si quieres entender ese impacto, revisa:


La Ley 21.719 no es solo un cambio legal.

Es una señal clara de que las empresas deben profesionalizar la forma en que gestionan los datos.


No necesitas hacerlo todo de una vez.

Pero sí necesitas empezar.


Si quieres evaluar cómo está tu empresa hoy, puedes:

👉 o agendar una asesoría para analizar tu caso

Comentarios

bottom of page