Ley de Protección de Datos Personales (Ley 21.719): impactos y desafíos

La nueva Ley de Protección de Datos Personales (Ley N° 21.719, "LPDP") regula la forma y las condiciones en que se trata y protege la información personal de las personas naturales en Chile. Promulgada en noviembre de 2024 y publicada en diciembre del mismo año, entra en vigencia en diciembre de 2026 y crea una nueva Agencia de Protección de Datos Personales (APDP) con facultades de fiscalización y sanción.

Para las instituciones financieras —que tratan grandes volúmenes de datos sensibles— el impacto es transversal: cruza con el consentimiento del REDEC, con el Sistema de Finanzas Abiertas y con la ciberseguridad. No cumplir expone a multas de hasta 20.000 UTM o el 4% de los ingresos anuales.

El desafío

Adecuarse a la LPDP exige construir capacidades en varios frentes:

• Tratamiento y consentimiento: obtener consentimiento previo, libre, informado, específico y verificable; restringir los datos sensibles; permitir su revocación; y notificar las brechas de seguridad a la autoridad y al titular.
• Derechos de los titulares: habilitar canales para ejercer acceso, rectificación, supresión, oposición, bloqueo y portabilidad de los datos.
• Gobernanza: designar un responsable de datos (CPO), documentar políticas y procedimientos e integrar la gestión al modelo de compliance.
• Catastro y seguridad: identificar y clasificar las fuentes de datos personales y sensibles, evaluar la exposición e implementar mejoras y protocolos de respuesta.

Qué contiene el documento

Nuestro material sobre la Ley de Protección de Datos Personales cubre:

• El objetivo, los hitos normativos y el rol de la nueva Agencia (APDP), con su coordinación con ANCI, CMF, SERNAC y la FNE.
• Los principios de la ley (licitud y lealtad, finalidad, proporcionalidad, calidad, responsabilidad, seguridad, transparencia y confidencialidad).
• Los derechos del titular y el régimen de tratamiento, consentimiento y sanciones.
• Los principales desafíos de implementación (gobernanza, seguridad, catastro de datos y gestión del consentimiento).

Lecturas relacionadas

La LPDP comparte exigencias de consentimiento y gobernanza del dato con otras reformas; revísalas en conjunto:

• Registro de Deuda Consolidada (REDEC)
• Sistema de Finanzas Abiertas (SFA)
• REDEC, SFA y LPDP: visión integrada

Para quién es

Para áreas de cumplimiento, legal, ciberseguridad, datos y riesgo de instituciones financieras que deban adecuarse a la Ley 21.719 antes de su entrada en vigencia.

Descarga el documento

El material disponible más abajo aborda la LPDP junto con REDEC y el Sistema de Finanzas Abiertas.

En ARMMA Consulting ayudamos a diseñar el gobierno de datos, el catastro, la gestión del consentimiento y los controles de seguridad que exige la Ley de Protección de Datos Personales. Si quieres conversar sobre tu caso, contáctanos.