Qué pasa si un cliente pide eliminar sus datos: cómo responder según la Ley 21.719 en Chile

Muchas empresas en Chile están preocupadas por las multas de la Ley 21.719.

Pero en la práctica, uno de los escenarios más complejos no parte con una fiscalización.

Parte con algo mucho más simple:

👉 un cliente pide que eliminen sus datos.

Y ahí aparece una pregunta que no siempre tiene una respuesta clara:

¿Podemos hacerlo realmente?

El derecho de eliminación no es teórico

La nueva Ley 21.719 refuerza los derechos de los titulares de datos personales.

Entre ellos, uno de los más relevantes es el derecho a solicitar:

• eliminación

• rectificación

• acceso

• oposición

No es un punto menor.

No es un requisito formal.

Es una obligación que la empresa debe poder cumplir en la práctica.

El problema aparece cuando el dato no está en un solo lugar

En muchas organizaciones, la información de un cliente no vive en un sistema único.

Puede estar distribuida en:

• CRM

• formularios web

• planillas internas

• campañas de marketing

• plataformas de e-commerce

• correos

• integraciones con terceros

Este punto ya lo abordamos en cómo adaptar formularios, leads y bases de datos a la Ley 21.719, donde el problema no es capturar datos, sino entender dónde quedan.

El riesgo no es no querer eliminar

En la mayoría de los casos, las empresas no se niegan.

El problema es otro:

👉 no saben todo lo que tendrían que eliminar

Porque eliminar un dato no es borrar un registro.

Es eliminar todas sus referencias:

• en sistemas activos

• en respaldos

• en exportaciones

• en integraciones

• en historiales

Y ahí es donde el proceso se vuelve complejo.

El error más común: eliminar parcialmente

Uno de los errores más frecuentes es eliminar el dato en un sistema visible (por ejemplo, el CRM), pero mantenerlo en otros lugares.

Eso genera un falso cumplimiento.

Y puede transformarse en un problema mayor si:

• el dato reaparece en otra operación

• el cliente vuelve a recibir comunicaciones

• o se demuestra que la eliminación no fue completa

Qué debería poder hacer una empresa

Para responder correctamente a una solicitud de eliminación, una organización debería poder:

• identificar todos los sistemas donde vive el dato

• entender para qué se usa

• definir si existe una base legal para conservarlo

• ejecutar una eliminación consistente

• dejar trazabilidad del proceso

Este nivel de control está directamente relacionado con lo que revisamos en cómo demostrar cumplimiento de la Ley 21.719, porque no basta con declarar que se puede eliminar.

Hay que poder demostrarlo.

El vínculo con las multas

No cumplir con estos derechos no es un detalle menor.

Puede escalar rápidamente a un problema mayor, especialmente cuando se conecta con lo que explicamos en multas de la Ley 21.719 en Chile.

Porque aquí no se trata solo de un error técnico.

Se trata de no responder correctamente a un derecho del titular.

El cambio real no es borrar mejor

Muchas empresas abordan este problema pensando en “cómo eliminar mejor”.

Pero el cambio real es otro:

👉 cómo evitar que el dato esté en tantos lugares

Ahí es donde empiezan a aparecer decisiones más profundas:

• qué sistemas realmente necesitan el dato

• qué procesos pueden operar sin verlo directamente

• cómo reducir la exposición

• cómo mejorar la trazabilidad

Ese enfoque conecta con lo que planteamos en tokenización de datos en Chile, donde el objetivo no es solo proteger, sino cambiar cómo circula la información.

Una pregunta clave para cualquier empresa

Antes de diciembre de 2026, todas las organizaciones deberían poder responder esto:

👉 Si un cliente pide eliminar sus datos hoy, ¿podemos hacerlo completamente?

Si la respuesta no es clara, el problema no está en la ley.

Está en la operación.

Evalúa tu caso

Si tu empresa está revisando este tipo de escenarios o quiere entender cómo responder correctamente sin afectar su operación, puedes partir aquí:

👉Evaluación de cumplimiento Ley 21.719.