top of page
Buscar

¿Tu empresa está en riesgo? 9 señales de que podrías tener un problema con la Ley 21.719

  • Foto del escritor: Rodrigo Peña
    Rodrigo Peña
  • hace 1 día
  • 6 Min. de lectura

Muchas empresas en Chile todavía creen que el problema de la nueva ley de datos personales aparecerá recién cuando llegue una multa. Ese enfoque es peligroso. Cuando una organización llega a ese punto, normalmente ya arrastra desorden interno, bases de datos poco claras, accesos mal definidos y procesos que nadie puede explicar con precisión.


La Ley 21.719 entra en vigencia el 1 de diciembre de 2026 y obliga a las empresas a tener más control real sobre cómo capturan, almacenan, usan y eliminan datos personales.


Eso significa que el verdadero riesgo no parte en el papel. Parte en la operación diaria. En el formulario que pide datos de más. En el CRM lleno de contactos sin origen claro. En el equipo que comparte planillas por correo. En la automatización que sigue enviando mensajes a personas que nunca entendieron bien para qué estaban entregando sus datos.


Si todavía no has revisado lo básico, conviene partir por nuestro checklist de la Ley 21.719 para empresas y luego profundizar con esta guía para preparar tu empresa para la Ley 21.719. Ambos contenidos ayudan a ordenar el panorama antes de entrar en la fase de ajustes más concretos.


9 señales de que podrías tener un problema con la Ley 21.719 | Datactil

La pregunta correcta no es si te pueden fiscalizar


La pregunta correcta es otra: ¿podrías explicar hoy, sin improvisar, qué datos personales tiene tu empresa, para qué los usa, dónde están, quién accede y cómo responderías si una persona pide corregirlos o eliminarlos?


Si la respuesta es no, o solo parcialmente, probablemente ya existe una señal de riesgo.


A continuación, revisamos las alertas más comunes.


1. Tienes bases de datos, pero no puedes explicar de dónde salió cada contacto


Esta es una de las señales más frecuentes. Empresas con planillas, CRM, formularios antiguos, campañas históricas y contactos acumulados durante años, pero sin trazabilidad clara.


Cuando una base crece así, aparece un problema serio: no sabes qué autorización dio la persona, en qué contexto entregó sus datos ni para qué finalidad fueron capturados originalmente. Y si no puedes responder eso con seguridad, el cumplimiento se vuelve frágil.


Este punto conversa muy bien con nuestro artículo sobre formularios, leads y bases de datos en la Ley 21.719, porque el riesgo normalmente parte mucho antes del almacenamiento: parte en la captura.


2. Tus formularios piden más datos de los necesarios


Cuando un formulario de contacto pide nombre completo, teléfono, empresa, cargo, comuna, RUT y mensaje, aunque la empresa solo necesita devolver una llamada o enviar una propuesta, algo está mal diseñado.


La ley exige trabajar con criterios de finalidad y proporcionalidad. En términos simples, los datos deben ser adecuados, pertinentes y limitados a lo necesario para el propósito declarado. Guardar datos por si acaso deja de ser una práctica inocente y pasa a ser una señal de riesgo.


3. Tu empresa mezcla marketing, ventas, soporte y postventa en una sola autorización


Muchas empresas siguen usando una sola casilla para todo. La persona pide una cotización y termina entrando a campañas comerciales, newsletters, remarketing o seguimientos por otros canales, sin entender bien qué aceptó.


Ese tipo de mezcla complica la transparencia, debilita el consentimiento cuando corresponde y vuelve más difícil demostrar que el tratamiento fue claro y coherente desde el inicio.


Para profundizar en esa parte, conviene revisar también el contenido sobre documento de aceptación de uso de datos, porque ese punto ayuda a bajar esta discusión a textos y respaldos mucho más concretos.


4. Nadie tiene realmente claro quién accede a los datos dentro de la empresa


Otra alerta clásica: la empresa sí tiene sistemas, pero no tiene una estructura de acceso bien definida. Varias personas usan el mismo usuario, las credenciales se comparten, el equipo comercial ve más de lo necesario o los archivos sensibles terminan circulando fuera del canal formal.


La nueva ley obliga a adoptar medidas técnicas y organizativas adecuadas al riesgo. Eso incluye controles de acceso, resguardo de la información y capacidad para acreditar que las medidas existen y funcionan. No basta con confiar en el equipo. Hay que diseñar el acceso.


5. Tu CRM se volvió una bodega de datos


Un CRM bien implementado ordena. Un CRM mal mantenido es un riesgo silencioso.

Si dentro del sistema hay contactos duplicados, registros sin fuente, notas manuales sensibles, automatizaciones antiguas, usuarios que ya no deberían tener acceso y campañas que siguen corriendo sin revisión, entonces el problema no es solo comercial. También es de control.


Por eso este tema conecta muy bien con nuestro post sobre privacidad desde el diseño en sitios, apps y CRM. No se trata solo de cumplir con un texto legal. Se trata de que el sistema quede realmente preparado para operar mejor.


6. Guardas datos antiguos y nadie sabe cuándo deberían eliminarse


Muchas empresas siguen acumulando información porque sienten que eliminar algo es perder valor. Pero conservar bases viejas, duplicadas, incompletas o sin propósito vigente también aumenta el riesgo.


Si tu empresa no tiene una política de limpieza, archivo o eliminación, esa es una señal clara de que todavía falta madurez operativa.


7. No podrías responder bien si un titular ejerce sus derechos


La ley reconoce derechos de acceso, rectificación, supresión, oposición, portabilidad y bloqueo. No son conceptos decorativos. Son exigencias concretas que obligan a las empresas a contar con mecanismos para responder de forma eficaz y oportuna.


Aquí aparece una pregunta incómoda pero necesaria: si mañana una persona te pide corregir sus datos, detener cierto tratamiento o eliminar información, ¿tu empresa sabe qué hacer?


Si la respuesta depende de buscar correos, revisar planillas manualmente o preguntarle a varias áreas dónde vive ese dato, entonces el problema ya existe.


8. Tu operación depende de proveedores, pero no tienes claridad contractual ni técnica


Otra señal de riesgo aparece cuando el tratamiento de datos depende de terceros: CRM, mailing, formularios, nubes, bots, automatizaciones, servicios externos o integraciones. Muchas veces la empresa usa varias herramientas, pero nunca revisó bien cómo se conectan, qué comparten y qué responsabilidad queda en cada parte.


Este punto importa mucho porque el cumplimiento no termina en tu formulario. También alcanza a la forma en que tu ecosistema tecnológico trata la información.


Si estás evaluando si ordenar esto con procesos o con certificaciones, también puede servirte el análisis sobre Ley 21.719 e ISO 9001, 27001 y 27701, porque ayuda a aterrizar qué camino conviene según el momento de tu empresa.


9. Sigues pensando que el tema es solo legal


Esta es probablemente la señal más importante de todas.


Cuando una empresa trata la Ley 21.719 como un asunto exclusivo de abogados o documentos, normalmente posterga el trabajo que realmente toma tiempo: revisar formularios, ordenar bases, definir accesos, limpiar flujos, corregir automatizaciones, mapear proveedores y alinear áreas internas.


La ley empuja a las empresas a demostrar cumplimiento en procesos, contratos y sistemas. No basta con una política bonita ni con un texto estándar. Hay que poder operar mejor bajo fiscalización.


Qué hacer si detectaste dos o más señales


Si al leer este artículo reconociste varias de estas alertas, no significa necesariamente que tu empresa esté tarde. Pero sí significa que conviene dejar de postergar la revisión.


La ventaja no la van a tener las empresas que reaccionen más rápido cuando aparezca una exigencia. La van a tener las que lleguen con más orden, mejor trazabilidad y menos improvisación cuando la ley entre en vigencia.


El mejor siguiente paso no siempre es partir por una certificación ni comprar un sistema nuevo de inmediato. Muchas veces el camino más inteligente es una evaluación técnica y operativa para responder preguntas simples.


¿Dónde están hoy los datos personales?

¿Qué sistemas participan?

¿Qué formularios, automatizaciones o CRM requieren ajustes?

¿Qué riesgos son urgentes y cuáles pueden abordarse por etapas?


Agenda una evaluación de proyecto con Datactil


En Datactil trabajamos este tipo de desafíos desde la operación real: formularios, CRM, automatizaciones, trazabilidad, acceso a datos, orden interno y soluciones tecnológicas ajustadas al tamaño del problema.


Si tu empresa quiere revisar su exposición frente a la Ley 21.719, este es un buen momento para agendar una evaluación de proyecto y bajar el tema a un plan concreto.


No para llenar carpetas.

No para sobrediseñar.

Sí para entender qué corregir primero, qué sistemas conviene revisar y cómo llegar mejor preparado al nuevo estándar.


Recomendaciones Finales

La mayoría de las empresas no va a descubrir que tenía un problema con la Ley 21.719 el día que lea la norma. Lo va a descubrir cuando intente explicar sus datos y no pueda hacerlo con claridad.


Por eso este tema merece una alerta. No para generar miedo, sino para empujar decisiones más inteligentes.


Si tu empresa depende de formularios, CRM, WhatsApp, campañas, planillas, proveedores cloud o bases comerciales, la mejor señal de avance no será tener un documento más. Será tener más control real sobre cómo circula la información dentro del negocio.


Para seguir profundizando, te recomendamos revisar también nuestro checklist de la Ley 21.719 para empresas, la guía para preparar tu empresa para la Ley 21.719 y el análisis sobre privacidad desde el diseño en sitios, apps y CRM.

Comentarios

bottom of page