Multas · Ley 21.719

Multas Ley 21.719 en Chile: ¿cuánto puede costar no cumplir con la protección de datos?

Las multas de la Ley 21.719 de Chile alcanzan hasta 20.000 UTM (~$700 millones de pesos) por infracciones graves, y hasta 40.000 UTM en caso de reincidencia. Alternativamente, la Agencia puede aplicar una multa equivalente al 4% de los ingresos anuales del infractor. Además, la ley contempla medidas correctivas, suspensión del tratamiento de datos y responsabilidad civil por daños.

⚠️ Plazo: 1 de diciembre de 2026 · Multas hasta 20.000 UTM · Comenzar ahora

El sistema de sanciones de la Ley 21.719

La Ley 21.719 crea un sistema sancionatorio robusto, administrado por la Agencia de Protección de Datos Personales. Las sanciones se clasifican según la gravedad de la infracción.

Infracciones leves

Multa de hasta 100 UTM. Ejemplos: incumplimientos formales menores, falta de aviso de privacidad adecuado.

Infracciones graves

Multa de hasta 1.000 UTM. Ejemplos: tratamiento de datos sin base legal, falta de medidas de seguridad adecuadas, no atender solicitudes de derechos de titulares dentro de plazo.

Infracciones gravísimas

Multa de hasta 20.000 UTM (~$700M CLP) o hasta el 4% de los ingresos anuales (el que sea mayor). Ejemplos: tratamiento de datos sensibles sin autorización, vulneraciones masivas de datos, incumplimiento reiterado tras medidas correctivas.

Reincidencia

En caso de reincidencia en infracciones gravísimas: hasta 40.000 UTM. La reincidencia se considera cuando dentro de un período de dos años se comete más de una infracción de la misma naturaleza.

¿Qué más puede ordenar la Agencia?

Además de las multas económicas, la Agencia de Protección de Datos tiene facultades para imponer medidas que pueden ser más costosas que la sanción económica misma.

Suspensión inmediata del tratamiento de datos (puede paralizar operaciones completas)
Bloqueo o eliminación de bases de datos
Designación de un observador externo a cargo de la empresa
Publicación de la sanción (daño reputacional)
Medidas correctivas con plazos perentorios

Responsabilidad civil y penal complementaria

Las sanciones de la Ley 21.719 son independientes de la responsabilidad civil. Los titulares de datos personales afectados pueden demandar indemnización de perjuicios por los daños causados. En casos de infracciones que también constituyan delitos bajo otras leyes (por ejemplo, revelación de secretos, acceso indebido a sistemas informáticos), pueden aplicarse sanciones penales adicionales.

¿Cómo proteger a tu empresa?

La única forma de evitar las sanciones de la Ley 21.719 es implementar un sistema de compliance de protección de datos real, auditable y operativo antes del 1 de diciembre de 2026. RegulaTec realiza un Assessment TecnoLegal gratuito para evaluar el nivel de exposición actual de tu empresa e identificar las brechas más urgentes.

Preguntas frecuentes

¿Cuánto es la multa máxima de la Ley 21.719?

Hasta 20.000 UTM (~$700M CLP) por infracciones graves. En caso de reincidencia, hasta 40.000 UTM. También puede aplicarse una multa del 4% de los ingresos anuales si este monto es mayor.

¿Quién fiscaliza el cumplimiento de la Ley 21.719?

La Agencia de Protección de Datos Personales, creada por la Ley 21.719, es el organismo fiscalizador. Tiene facultades para investigar, sancionar, ordenar medidas correctivas y suspender tratamientos de datos.

¿Hay responsabilidad personal para los directores?

Sí. Los directores y gerentes que hayan tenido conocimiento de la infracción o que no hayan adoptado medidas para prevenirla pueden ser personalmente responsables. La responsabilidad no recae solo en la empresa.

¿Cómo evitar las multas de la Ley 21.719?

Implementando un sistema de compliance de protección de datos antes del 1 de diciembre de 2026. RegulaTec ofrece Assessment TecnoLegal gratuito para evaluar el nivel de exposición actual de tu empresa.

Cómo cumplir la Ley 21.719 Diagnóstico gratuito