clicomy
← Clicomy Notes
eCommerce

Ley 21.719 de Protección de Datos Personales: qué cambia y cómo preparar tu negocio

El 1 de diciembre de 2026 entra en vigencia la nueva ley de datos personales en Chile. Te explicamos, en simple, qué cambia y qué debe hacer tu eCommerce para cumplir y seguir haciendo marketing.

Clicomy
24 de abril de 2026 · 4 min de lectura
Ilustración conceptual sobre la protección de datos personales y la nueva ley en Chile

Si tienes un eCommerce o haces marketing digital, trabajas con datos personales todos los días: los correos de tu newsletter, los formularios de contacto, las audiencias que cargas en tus campañas. Por eso conviene que tengas en el radar la Ley N° 21.719, la nueva normativa de protección de datos personales que entra en vigencia el 1 de diciembre de 2026 en Chile.

No es un tema solo "de abogados". Cambia la forma en que puedes recolectar y usar los datos de tus clientes, y eso toca directamente cómo segmentas, cómo capturas leads y cómo armas tus campañas. Acá te lo dejamos en simple.

Qué es la Ley 21.719

La 21.719 reemplaza a la antigua Ley 19.628 sobre Protección de la Vida Privada, que llevaba más de dos décadas vigente. La nueva norma moderniza las reglas, crea una Agencia de Protección de Datos Personales con rol fiscalizador, y alinea a Chile con estándares internacionales como el GDPR europeo. Puedes revisar el texto oficial en la Biblioteca del Congreso Nacional.

La idea de fondo: tus datos personales se tratan como un derecho de la persona, y cualquier empresa que los use asume obligaciones claras sobre cómo los pide, los guarda y los protege.

Los cambios que más te afectan en marketing y eCommerce

1. Consentimiento explícito (esto es lo más importante para ti). Antes, el silencio podía interpretarse como permiso. Con la nueva ley, necesitas un consentimiento claro, específico e informado para usar los datos de una persona. En la práctica: si vas a usar un correo para una campaña, tienes que haberlo pedido de forma explícita para ese fin —y además poder demostrar que lo pediste—. Las casillas pre-marcadas y los "permisos genéricos" dejan de servir.

2. De reaccionar a prevenir. La ley pone el foco en la responsabilidad proactiva: no basta con reparar cuando algo sale mal, hay que gestionar bien los datos desde el inicio. La buena noticia es que tener procesos ordenados puede eximirte de responsabilidad si algún día hay un incidente que no fue por negligencia tuya.

3. Más derechos para las personas. Tus clientes podrán pedirte acceder a sus datos, corregirlos, eliminarlos u oponerse a ciertos usos. Si no respondes, podrán reclamar ante la nueva Agencia.

4. Cadena de responsabilidad. Si compartes datos con terceros (tu agencia, una plataforma de emails, un CRM), tú también respondes por cómo ellos los tratan. Por eso conviene trabajar solo con proveedores que cumplan el mismo estándar.

Cuánto cuestan las multas

Las sanciones se ordenan en tres niveles:

  • Leves: hasta 5.000 UTM.
  • Graves: hasta 10.000 UTM.
  • Gravísimas: hasta 20.000 UTM (por ejemplo, tratamiento ilegal de datos sensibles).

Como referencia, 1 UTM ronda los $70.000 (valor que se actualiza cada mes), y en caso de reincidencia la multa puede multiplicarse hasta por tres. No es un tema menor.

Qué hacer en tu negocio antes de diciembre

Una hoja de ruta simple para llegar a tiempo:

  • Audita tus datos: identifica qué datos tienes, de dónde salieron, dónde se guardan y quién accede. Detecta bases "huérfanas" o sin permiso claro.
  • Actualiza tu política de privacidad: en lenguaje claro, fácil de encontrar y que explique para qué usas los datos y por cuánto tiempo.
  • Revisa tus formularios y checkout: que el consentimiento para marketing sea explícito y separado, no enredado en otra autorización.
  • Revisa contratos con proveedores y agencias: incluye cláusulas de protección de datos con quienes tratan información por ti.
  • Evalúa un encargado de datos (DPO): según el volumen y la sensibilidad de lo que manejas.

Más que una obligación, una oportunidad

Cumplir no es solo evitar multas. Pedir los datos con transparencia y propósito construye confianza con tus clientes, y esa confianza también vende. El objetivo de siempre —segmentar, medir y convertir— sigue intacto; solo que ahora se hace con permiso y claridad.

En Clicomy trabajamos el marketing digital con esa lógica. Si quieres ordenar la captura de datos de tu eCommerce de cara a la nueva ley, conversemos.

Fuentes y para profundizar: Ley 21.719 y Ley 19.628 (Biblioteca del Congreso Nacional), GDPR (UE). Cobertura general del tema en medios como La Tercera.

Más notas

Suscríbete a nuestra lista de correos

Tips de marketing digital y eCommerce, directo a tu correo.