top of page
Buscar

Qué hacer si una empresa no responde una solicitud sobre tus datos personales

  • Foto del escritor: Rodrigo Peña
    Rodrigo Peña
  • hace 2 días
  • 8 Min. de lectura

Ejercer un derecho sobre tus datos personales no termina cuando envías un correo.


La parte realmente importante empieza después: cuando la empresa debe recibir la solicitud, revisarla, ubicar tus datos, evaluar qué corresponde hacer y responder dentro del plazo que establece la ley.


Con la Ley 21.719, las personas en Chile tendrán más herramientas para pedir acceso, rectificación, supresión, oposición, portabilidad o bloqueo de sus datos personales. Pero para que esos derechos funcionen en la práctica, las empresas también tendrán que estar preparadas para responder.


El problema es que muchas organizaciones todavía no tienen procesos claros para recibir este tipo de solicitudes.


Algunas no tienen un correo visible. Otras tienen formularios genéricos. En algunos casos, la solicitud queda perdida entre ventas, soporte, marketing, administración o TI. Y en otros, la empresa responde con frases vagas que no explican realmente qué ocurrió con los datos.


Este artículo explica qué puedes hacer si una empresa no responde una solicitud sobre tus datos personales, qué respaldos conviene guardar y por qué este escenario también debería preocupar a las organizaciones que se están preparando para la Ley 21.719.


Si todavía no conoces el marco general, puedes partir por la guía principal: Tus derechos sobre tus datos personales en Chile. Si tu caso está relacionado con eliminación de información, también puedes revisar cómo pedir que una empresa elimine tus datos personales en Chile.


Persona revisando en su computador una solicitud de datos personales sin respuesta, con elementos visuales de plazo, correo y Ley 21.719 en Chile. | Datactil

Primero: confirma que hiciste una solicitud clara


Antes de asumir que la empresa no quiere responder, conviene revisar si la solicitud fue suficientemente clara.


Una solicitud sobre datos personales debería permitir que la organización entienda tres cosas básicas:


Quién está haciendo la solicitud.

Qué derecho quiere ejercer.

A qué datos, sistema, campaña, formulario, compra o servicio se refiere.


No necesitas escribir como abogado ni usar un lenguaje complejo. Pero sí es importante que la empresa pueda identificar tu registro.


Por ejemplo, no es lo mismo escribir:

“Bórrenme de su sistema.”


Que escribir:

“Solicito ejercer mi derecho de supresión respecto de los datos personales asociados al correo [correo], entregados en el formulario de contacto de su sitio web durante mayo de 2026.”


La segunda solicitud es más fácil de procesar porque entrega contexto. Permite ubicar el dato, revisar el origen y responder con mayor precisión.


Qué datos conviene incluir en la solicitud


La idea no es entregar más información de la necesaria. La idea es incluir lo suficiente para que la empresa pueda encontrar tu registro.


Normalmente puede servir incluir:


Tu nombre.

El correo electrónico asociado al registro.

El teléfono asociado, si corresponde.

El derecho que quieres ejercer.

El origen probable del dato.

La fecha aproximada en que entregaste la información.

El canal por el que entregaste tus datos: formulario, compra, cotización, newsletter, campaña, sorteo, CRM o atención comercial.

Un medio para recibir la respuesta.


Si estás solicitando rectificación, debes indicar qué dato está incorrecto y cuál sería la información correcta.


Si estás solicitando supresión, conviene explicar por qué consideras que los datos ya no deberían seguir siendo tratados.


Si estás ejerciendo oposición frente a marketing directo, puedes indicar que no quieres que tus datos sigan siendo usados para comunicaciones comerciales.


Guarda respaldo desde el primer mensaje


Este punto es clave.


Si una empresa no responde, responde tarde o entrega una respuesta incompleta, necesitarás demostrar cuándo hiciste la solicitud y qué pediste exactamente.


Por eso conviene guardar:


El correo enviado.

La fecha y hora de envío.

El acuse de recibo, si existe.

El número de ticket, si el sistema lo genera.

Una captura del formulario enviado, si corresponde.

La respuesta automática del sistema.

Cualquier respuesta posterior de la empresa.

El enlace o página donde encontraste el canal de contacto.


En la práctica, mientras más ordenado esté tu respaldo, más fácil será demostrar que intentaste ejercer tu derecho de forma clara.


Este mismo punto también importa a las empresas. Si una organización no guarda trazabilidad de las solicitudes recibidas, después tendrá dificultades para demostrar que respondió correctamente.


Cuánto tiempo debería esperar una respuesta


La Ley 21.719 establece un procedimiento para que el titular pueda ejercer sus derechos ante el responsable de datos.


En términos generales, la empresa debe acusar recibo y pronunciarse dentro del plazo legal. La regla base considera una respuesta dentro de 30 días corridos desde el ingreso de la solicitud, con posibilidad de prórroga por una vez, también hasta por 30 días corridos.


Esto significa que no basta con recibir el correo y dejarlo pendiente. La empresa debe gestionar la solicitud.


Si necesita más tiempo, debería comunicarlo de forma adecuada. Si rechaza total o parcialmente la solicitud, también debe explicar la causa y los antecedentes que justifican esa decisión.


Una respuesta como “su solicitud será revisada” puede servir como acuse inicial, pero no debería reemplazar una respuesta de fondo.


Qué se considera una mala respuesta


No toda respuesta es necesariamente una buena respuesta.


Una empresa podría contestar dentro del plazo, pero hacerlo de forma insuficiente.


Algunas señales de una mala respuesta son:


No identifica qué datos fueron revisados.

No explica si la solicitud fue aceptada o rechazada.

No indica qué acción se realizó.

No aclara si los datos se conservarán por alguna obligación legal o contractual.

No informa si hay proveedores involucrados.

No entrega fundamentos en caso de rechazo.

No permite entender qué ocurrió realmente con la información.

Responde con un mensaje genérico que podría servir para cualquier caso.


Cuando una persona ejerce un derecho sobre sus datos personales, la respuesta debería ser clara, comprensible y verificable.


No se trata solo de contestar por cumplir. Se trata de permitir que la persona entienda qué pasó con su información.


Qué puedes hacer si no recibes respuesta


Si no recibes respuesta, lo primero es revisar si efectivamente venció el plazo aplicable.


Luego puedes enviar un mensaje de seguimiento, idealmente respondiendo sobre el mismo hilo o citando la solicitud original.


Ese mensaje puede ser simple:


Asunto: Seguimiento de solicitud sobre datos personales


Hola,


El día [fecha] envié una solicitud para ejercer mi derecho sobre los datos personales asociados a [correo / teléfono / registro / campaña].


Hasta la fecha no he recibido una respuesta de fondo.


Agradeceré confirmar el estado de la solicitud e indicar cuándo recibiré respuesta.


Adjunto o reenvío el antecedente de la solicitud original para facilitar su revisión.


Saludos,

[tu nombre]


Este seguimiento no reemplaza el derecho que ya ejerciste. Solo ayuda a dejar constancia de que insististe y facilita que la empresa pueda corregir el problema antes de que escale.


Qué pasa si la empresa rechaza la solicitud


Una empresa puede rechazar total o parcialmente una solicitud, pero no debería hacerlo sin explicar.


Por ejemplo, puede indicar que ciertos datos deben conservarse por una obligación legal, contractual, contable, administrativa o por la necesidad de atender una eventual reclamación.


También puede ocurrir que no corresponda eliminar un dato, pero sí bloquearlo o dejar de usarlo para marketing.


Lo importante es que la respuesta sea fundada.


Una negativa sin explicación suficiente genera incertidumbre y puede ser una señal de que la organización no tiene bien definido su proceso interno.


Desde la mirada de las personas, conviene guardar esa respuesta y revisar si efectivamente responde a lo que se pidió.


Desde la mirada empresarial, conviene preparar criterios internos para que las respuestas no dependan de improvisación.


Cuándo podrías reclamar ante la autoridad


La Ley 21.719 crea la Agencia de Protección de Datos Personales, que tendrá un rol relevante en la tutela de derechos y fiscalización.


Una persona podrá reclamar cuando el responsable deniegue una solicitud o no responda dentro del plazo legal, una vez que el sistema institucional esté operativo conforme a la entrada en vigencia de la ley.


Para llegar a ese punto, es importante contar con respaldo.


Por eso este artículo insiste tanto en guardar evidencia de la solicitud, la fecha, el canal utilizado y la respuesta recibida, si hubo alguna.


Una reclamación sin antecedentes puede ser más difícil de sostener. Una reclamación con trazabilidad básica permite explicar mejor qué ocurrió.


Por qué las empresas no responden bien


En muchos casos, el problema no es mala fe. El problema es desorden operativo.


Una solicitud sobre datos personales puede tocar varias áreas al mismo tiempo:


Marketing sabe de la campaña.

Ventas tiene el CRM.

Soporte tiene el ticket.

TI administra accesos y bases de datos.

Administración conserva documentos.

Un proveedor externo maneja email marketing.

Otro proveedor aloja formularios o automatizaciones.


Si nadie tiene una visión completa, responder se vuelve lento.


Y si la empresa no tiene un procedimiento, cada solicitud se convierte en un caso manual.


Por eso, cuando una empresa dice que está preparando su cumplimiento frente a la Ley 21.719, debería revisar no solo sus políticas y textos legales, sino también su operación diaria.


Qué debería tener una empresa preparada


Una empresa preparada debería contar con un canal claro para recibir solicitudes de derechos.


También debería tener definido quién recibe, quién evalúa, quién ejecuta y quién responde.


Además, debería poder ubicar los datos personales en sus sistemas principales, identificar proveedores involucrados, registrar la gestión realizada y conservar respaldo de la respuesta.


En términos prácticos, eso implica revisar:


Formularios.CRM.

Planillas.

Sistemas de soporte.

Automatizaciones.

Plataformas de email marketing.

Bases históricas.

Usuarios con acceso.

Proveedores que tratan datos.

Respaldos de solicitudes y respuestas.


Este trabajo conecta directamente con nuestra guía sobre formularios, leads y bases de datos en la Ley 21.719 y con el enfoque de privacidad desde el diseño en sitios, apps y CRM.


Qué no debería hacer una empresa


Una empresa no debería ignorar solicitudes porque llegan por un canal incómodo.


No debería dejar la respuesta solo en manos de una persona sin respaldo interno.


No debería contestar con frases genéricas que no explican nada.


No debería eliminar datos sin revisar si existe una obligación de conservación.


No debería prometer acciones que no puede ejecutar en sus sistemas.


No debería mantener activos tratamientos comerciales cuando corresponde revisar una oposición, supresión o bloqueo.


Y, sobre todo, no debería esperar a que la ley esté plenamente vigente para recién preguntarse dónde están sus datos.


La preparación requiere tiempo, porque los datos normalmente no viven en un solo lugar.


Modelo de seguimiento si no te responden


Puedes usar este texto como base:


Asunto: Solicitud pendiente sobre datos personales


Hola,


El día [fecha] envié una solicitud relacionada con mis datos personales, asociada a [correo / teléfono / formulario / campaña / servicio].


Hasta ahora no he recibido una respuesta de fondo.


Solicito confirmar la recepción de mi solicitud original e informar el estado de la revisión.

Para facilitar la búsqueda, reitero los antecedentes principales:


Nombre: [tu nombre]

Correo asociado: [tu correo]

Teléfono asociado, si corresponde: [tu teléfono]

Derecho ejercido: [acceso / rectificación / supresión / oposición / portabilidad / bloqueo]

Origen probable del dato: [formulario, campaña, compra, cotización, newsletter u otro]

Fecha aproximada de la solicitud original: [fecha]


Agradeceré responder por este mismo medio.


Saludos,

[tu nombre]


Una solicitud sin respuesta también comunica algo


Cuando una empresa no responde una solicitud sobre datos personales, no solo incumple una expectativa formal.


También transmite una señal de desorden.


La persona puede sentir que sus datos quedaron en una zona gris: capturados, almacenados, usados, pero difíciles de ubicar cuando quiere ejercer un derecho.


Ese es precisamente el tipo de problema que la Ley 21.719 busca corregir.


La confianza no se construye solo con textos de privacidad. Se construye cuando una organización puede demostrar que entiende qué datos tiene, por qué los usa y cómo responde cuando una persona pregunta.


También te puede interesar


Nota final

Este contenido es informativo y busca explicar la Ley 21.719 en lenguaje simple. No reemplaza una asesoría legal para casos concretos.


En Datactil ayudamos a las empresas a revisar formularios, CRM, automatizaciones, bases de datos, accesos e integraciones para prepararse técnicamente frente a la Ley 21.719.


Comentarios

bottom of page