top of page
Buscar

Qué debe incluir un documento de aceptación de uso de datos para cumplir con la Ley 21.719 en Chile

  • Foto del escritor: Rodrigo Peña
    Rodrigo Peña
  • hace 1 día
  • 7 Min. de lectura

Muchas empresas en Chile creen que cumplir con la Ley 21.719 parte por tener una política de privacidad visible y una casilla de “acepto”.


Pero ese enfoque se queda corto.


Si el documento de aceptación de uso de datos está mal planteado, la empresa puede terminar capturando información sin una base clara, sin trazabilidad suficiente y sin capacidad real de responder ante una auditoría o una solicitud del titular.


Por eso, un buen documento de aceptación no es un trámite. Es una pieza crítica del cumplimiento.


Si todavía no has revisado el panorama general, conviene partir por este checklist ejecutivo de la Ley 21.719, donde resumimos qué cambia con la norma y qué deberían revisar hoy las empresas en Chile.


Panel digital de consentimiento y autorización de uso de datos en un entorno empresarial moderno | Datactil | Chile

Por qué este documento importa más de lo que parece


La nueva Ley 21.719 obliga a las empresas a gestionar los datos personales con mayor transparencia, responsabilidad y control.


Eso significa que ya no basta con captar datos en formularios, CRM, campañas o plataformas de contacto sin dejar claro:

  • quién recopila la información

  • para qué la usará

  • cuánto tiempo la conservará

  • cómo podrá el titular ejercer sus derechos


En otras palabras, el consentimiento dejó de ser una formalidad. Ahora debe ser parte de una arquitectura de datos seria.


Y aquí aparece un error muy común: muchas organizaciones redactan un texto genérico, pero no lo conectan con los sistemas que realmente usan esos datos.


El error más frecuente: pedir aceptación sin control real


En la práctica, el problema no suele estar solo en el texto.


El problema aparece después.


Un usuario acepta el tratamiento de sus datos en un formulario web.

Luego esos datos pasan al CRM.

Después se integran con una herramienta de mailing.

Más tarde llegan a una planilla o a una base exportada.

Y nadie sabe con claridad qué aceptó exactamente esa persona, cuándo lo aceptó y en qué sistemas quedó registrado.


Ahí es donde el documento deja de servir como respaldo real.


Por eso, si tu empresa está revisando cómo prepararse, este tema conversa directamente con lo que explicamos en cómo preparar tu empresa para la Ley 21.719 en Chile, porque el consentimiento bien redactado solo funciona si además existe orden sobre los datos y trazabilidad en los sistemas.


Qué debe incluir un documento de aceptación de uso de datos


1. Identificación clara de la empresa responsable

El documento debe indicar con claridad qué empresa recopila y trata los datos.


No debería quedar ambiguo quién es el responsable ni bajo qué marca o razón social se realiza la captura.


Esto parece obvio, pero en campañas, formularios comerciales, activaciones o integraciones entre plataformas muchas veces esa información queda difusa.


2. Finalidades específicas del tratamiento

Uno de los errores más comunes es usar frases demasiado amplias, como:

  • para fines comerciales

  • para mejorar la experiencia

  • para contacto futuro


Ese tipo de redacción es débil.


Lo correcto es describir finalidades concretas, por ejemplo:

  • gestionar una cotización o solicitud comercial

  • enviar información sobre productos o servicios

  • contactar al titular por campañas o seguimiento

  • registrar participación en una activación

  • administrar la relación contractual o precontractual

  • analizar el uso del servicio para mejora operativa


Mientras más específica sea la finalidad, más claro será el marco de uso de esos datos.


3. Categorías de datos que se recopilan

El documento debe dejar claro qué tipo de datos se solicitarán o procesarán.


Por ejemplo:

  • nombre

  • correo electrónico

  • teléfono

  • empresa

  • cargo

  • historial de interacción

  • datos de navegación o uso del sistema, si aplica


Esto ayuda a evitar capturas excesivas y a relacionar cada dato con una finalidad real.


4. Base clara para el tratamiento

Si el documento está diseñado como aceptación o consentimiento, debe quedar claro que el tratamiento se realizará con la autorización del titular, cuando corresponda.


Esto es especialmente importante en contextos como:

  • formularios de contacto

  • campañas de marketing

  • descarga de contenidos

  • inscripción a eventos

  • juegos promocionales

  • activaciones con captura de leads


En todos esos casos, un consentimiento mal planteado puede transformarse en una debilidad operativa y legal.


5. Información sobre terceros o sistemas relacionados

Si los datos se compartirán con proveedores o se integrarán con otras plataformas, eso debería informarse de forma clara.


Aquí muchas empresas fallan porque los datos capturados en un formulario después se conectan con:

  • CRM

  • software de mailing

  • ERP

  • herramientas de automatización

  • plataformas cloud

  • integradores externos


Ese flujo debería estar considerado desde el origen. No solo por transparencia, sino porque si el dato viaja entre sistemas, el consentimiento también debe poder seguirse.


Este punto conecta muy bien con lo que explicamos en Ley 21.719 vs ISO 9001, 27001 y 27701, donde mostramos que el problema no es solo normativo, sino también de arquitectura y control de la información.


6. Plazo o criterio de conservación

No siempre es obligatorio indicar un número exacto de meses o años, pero sí conviene dejar claro el criterio.


Por ejemplo:

  • mientras dure la relación comercial

  • hasta que el titular solicite su eliminación, cuando corresponda

  • por el tiempo necesario para cumplir la finalidad informada

  • por los plazos necesarios para obligaciones legales o contractuales


Esto ayuda a evitar una práctica muy común: guardar datos indefinidamente solo porque “pueden servir después”.


7. Derechos del titular y canal de contacto

El documento debería informar, de forma simple y visible, que la persona puede ejercer sus derechos sobre sus datos.


Aquí lo importante no es solo nombrarlos, sino indicar cómo ejercerlos.


Por ejemplo, el titular debe poder solicitar:

  • acceso a sus datos

  • rectificación

  • supresión

  • oposición

  • portabilidad

  • bloqueo, cuando aplique


Y la empresa debería indicar un canal concreto, como un correo o formulario de contacto.


Si este canal no existe o no está conectado con la operación real, el documento pierde fuerza práctica.


8. Posibilidad de revocar el consentimiento

Si el tratamiento se basa en aceptación, el documento debe contemplar que esa autorización pueda retirarse.


Esto es especialmente importante en marketing, automatizaciones, bases comerciales y comunicaciones posteriores.


No basta con permitir la baja en un mailing. Lo ideal es que la revocación tenga una salida clara y aplicable en los sistemas relevantes.


9. Referencia a medidas de seguridad

No hace falta convertir el documento en un detalle técnico de ciberseguridad, pero sí conviene declarar que la empresa tratará los datos con medidas técnicas y organizativas acordes al tipo de información recopilada.


Esto ayuda a reforzar el principio de responsabilidad y da una señal de seriedad al usuario.


10. Evidencia de aceptación y trazabilidad

Este es uno de los puntos más importantes y menos trabajados.


No basta con mostrar un texto bonito en el formulario.


La empresa debería ser capaz de demostrar:

  • qué texto aceptó la persona

  • cuándo lo aceptó

  • desde qué canal

  • qué versión del documento estaba vigente

  • en qué sistema quedó registrado


Sin esa trazabilidad, la aceptación pierde valor como respaldo real.


Y aquí está la diferencia entre una empresa que solo “pone una casilla” y una empresa que realmente está construyendo cumplimiento.


Qué errores conviene evitar


Un documento de aceptación de uso de datos no debería caer en estos errores:


Textos genéricos y amplios

Frases vagas como “para cualquier uso relacionado con nuestros servicios” generan más dudas que respaldo.


Finalidades mezcladas

No es buena idea agrupar en una sola aceptación la operación comercial, el marketing, la cesión a terceros y el análisis interno sin distinguir nada.


Casillas premarcadas

Eso debilita mucho la validez práctica del consentimiento.


Falta de conexión con los sistemas reales

Si el formulario dice una cosa, pero luego los datos terminan en varios sistemas sin control, el riesgo sigue ahí.


No guardar evidencia

Si no puedes probar cuándo y cómo se aceptó, no tienes un respaldo serio.


Por qué este tema importa tanto en formularios, CRM y campañas


Este punto es especialmente sensible para empresas que captan datos a través de:

  • páginas web

  • campañas de pauta

  • formularios comerciales

  • activaciones promocionales

  • landing pages

  • CRM conectados a automatización


Porque el dato entra por un canal, pero normalmente circula por varios sistemas.


Entonces el verdadero desafío no es solo redactar bien el texto.


El desafío es que la aceptación quede vinculada al dato, y que esa información pueda seguirse cuando la persona quiera modificar, eliminar o limitar el uso de sus datos.


Ese riesgo operativo conversa muy bien con el artículo sobre multas de la Ley 21.719 en Chile, porque muchas sanciones no nacen de una gran filtración, sino de procesos desordenados que impiden demostrar control.


Cómo llevar este documento a un cumplimiento real


Aquí es donde entra la dimensión tecnológica.


Un documento bien redactado ayuda, pero por sí solo no resuelve el problema si la empresa no tiene:

  • sistemas conectados correctamente

  • reglas claras de almacenamiento

  • trazabilidad del consentimiento

  • control de acceso

  • procesos para bajas, supresión u oposición

  • arquitectura que evite duplicidad excesiva


Por eso, cada vez más organizaciones están entendiendo que el cumplimiento no depende solo del documento, sino de cómo ese consentimiento se integra con su ecosistema digital.


El rol de una bóveda de datos en este escenario


Cuando los datos personales se mueven entre múltiples sistemas, una Bóveda de Datos puede transformarse en una solución mucho más eficiente que seguir multiplicando copias de información por toda la empresa.


La lógica es simple:

  • centralizar los datos sensibles

  • controlar qué sistemas acceden

  • registrar trazabilidad

  • aplicar reglas de conservación y eliminación

  • reducir dispersión


Eso permite que el consentimiento no quede “perdido” en un formulario de origen, sino que pase a formar parte de una gestión más ordenada y defendible.


Cómo lo abordamos en Datactil


En Datactil entendemos que la nueva Ley 21.719 no se resuelve solo con textos legales o ajustes aislados.


También requiere revisar cómo se capturan, integran, almacenan y gobiernan los datos a nivel operativo.


Por eso, cuando ayudamos a empresas en este tema, no miramos solo el documento de aceptación.


Revisamos también:

  • formularios de captura

  • CRM

  • automatizaciones

  • integraciones entre sistemas

  • trazabilidad del consentimiento

  • arquitectura de datos

  • opciones para centralizar información sensible mediante una bóveda de datos


Porque el objetivo no es solo “tener un texto correcto”, sino lograr que ese texto tenga respaldo real en la operación.


Recomendaciones para comenzar bien con la Ley 21.719


Un documento de aceptación de uso de datos ya no debería ser tratado como una formalidad.


Con la Ley 21.719, pasa a ser parte del sistema de cumplimiento de la empresa.


Si está mal redactado, deja vacíos.

Si no tiene trazabilidad, pierde valor.

Si no conversa con los sistemas, no alcanza.


Y si tu empresa hoy está capturando datos desde varios canales, este es un muy buen momento para revisar si ese consentimiento realmente soporta la forma en que hoy usas la información.


Si quieres entender primero el marco general, parte por nuestro checklist ejecutivo de la Ley 21.719.


Y si quieres revisar cómo llevar ese cumplimiento a formularios, CRM e integraciones reales, puedes apoyarte también en cómo preparar tu empresa para la Ley 21.719 en Chile.

Comentarios

bottom of page