El 1 de diciembre de 2026 entra una nueva ley de protección de datos. Don Sergio, que reparte productos de aseo en una comuna del sur de Santiago, aún no se ha enterado.
Don Sergio tiene una cartera de clientes que armó casa por casa, tiene veintidós años en el rubro y catorce empleados. Usa el WhatsApp Business para mandar promociones. Tiene un reloj con huella donde sus catorce trabajadores marcan entrada.
De vez en cuando le pasa la lista de clientes a la imprenta del frente. Y cuando necesita liquidez, como todas las pymes, cede facturas a una empresa de factoring. Hasta acá cuatro cosas absolutamente normales, el 1 de diciembre, con la Ley 21.719, las cuatro pueden empezar a transformarse en incumplimientos.
La 21.719 es la primera ley chilena de protección de datos con autoridad fiscalizadora real. Pone al ciudadano en el centro: puede saber qué hacen con sus datos, exigir que los borren, oponerse a usos que no autorizó. La ley crea la Agencia de Protección de Datos Personales, los datos de los chilenos dejan de ser tierra de nadie y reemplaza íntegramente un marco que existía solo en el papel. Una buena ley, esperada durante veinticinco años. Lo que viene ahora es la implementación, y ahí se juega todo.
Volvamos a las cuatro cosas que hace Don Sergio. Mandar promociones por WhatsApp sin una forma simple de que el cliente diga “no me sigas escribiendo”: incumplimiento. Tomar huella sin justificación suficiente y, cuando corresponda, sin evaluación de impacto: incumplimiento serio. Pasar la lista a la imprenta sin un contrato firmado que explique qué van a hacer con esos datos: incumplimiento.
Ceder facturas al factoring sin claridad suficiente sobre qué datos se comparten, con qué fundamento y bajo qué resguardos: incumplimiento.
Don Sergio no sabe nada de esto, su contadora se lo comentó al pasar, cree que es para los bancos. Cuando se entere de lo que implica, capaz ya esté incumpliendo.
Don Sergio vive en Santiago, tiene contadora, su sobrina le manda artículos por WhatsApp. Si se entera tarde, igual se va a enterar. Pero Chile es un país largo, hay pymes parecidas en Vallenar, Cauquenes, Purranque, Coyhaique, que no leen la prensa económica, que no tienen abogado y cuyo gremio no las llamó. La ley les aplica igual.
Veamos que pasó en Europa cuando lo implementó
En 2018, siete años atrás, entró el GDPR —el Reglamento General de Protección de Datos de la Unión Europea—, con un diseño muy parecido al chileno: registros de tratamiento, contratos con cada encargado, evaluaciones de impacto, Delegados de Protección de Datos para ciertos casos. Obligaciones pensadas para corporaciones con equipos legales, que cayeron en bloque sobre pymes sin capacidad de absorberlas. Las grandes tecnológicas, con presupuestos para consultoras, apenas se inmutaron. Una pyme española lo dijo sin filtro en una encuesta: “somos los blancos fáciles, las grandes pueden pagar abogados”.
Los reguladores europeos, cada uno a su tiempo, reaccionaron. Algunos ejemplos: España liberó Facilita RGPD en 2017, antes incluso del GDPR. Francia armó con Bpifrance una guía para pymes semanas antes de la entrada en vigencia. El comité europeo creó su sección de pequeñas empresas recién en 2023. Esfuerzos valiosos pero fragmentarios, sin coordinación entre países, que no impidieron que las pymes asumieran la parte alta del costo.
Y en 2025, la propia Comisión Europea reconoció que ni eso bastaba. En su Cuarto Paquete Omnibus de Simplificación propuso ampliar las exenciones del GDPR de menos de 250 trabajadores a menos de 750. Siete años después de la entrada en vigencia, Europa está corrigiendo justo ahora, mientras Chile se prepara para empezar.
Tenemos margen para hacerlo distinto desde el día uno. Sin tocar la ley. Con decisión administrativa.
La ley ya contempla algo de proporcionalidad: la obligación de nombrar un Delegado de Protección de Datos no aplica a la pyme común, y el artículo sexto transitorio le da a la Agencia doce meses para amonestar por escrito en lugar de multar en la primera infracción. La Agencia ya está en marcha y la propia ley contempla un Modelo de Prevención de Infracciones certificable. La Secretaría de Gobierno Digital incluso elaboró una Guía Práctica con plantillas y contratos modelo, aunque pensada para los órganos del Estado.
Tres movimientos concretos que se pueden empezar ya, para que en seis meses la ley llegue a las pymes acompañada.
Uno. Convertir esos doce meses en un programa activo de acompañamiento. Diagnóstico gratuito, capacitación, asesoría técnica, canal de consulta. En lenguaje simple. Llegando a las regiones, no solo a Santiago. Para que las pymes se enteren antes de la primera amonestación.
Dos. Que la Agencia publique plantillas oficiales por sector, en la línea de la Guía Práctica que la Secretaría de Gobierno Digital ya elaboró para el sector público, pero adaptadas a las realidades pyme. Consentimientos, registros de tratamiento, contratos con encargados, política básica. Validadas, gratuitas, listas para descargar. Para que las pymes cumplan sin tener que pagar un abogado.
Tres. Una versión simplificada del Modelo de Prevención de Infracciones, diseñada para pymes, reconocida como sello válido frente a bancos, programas Corfo y licitaciones públicas. Para que las pymes que cumplen tengan una credencial que les abra puertas.
Las tres operan dentro de la ley vigente y requieren coordinación entre la Agencia, Hacienda, Corfo, SERCOTEC y el Ministerio de Economía.
Volvamos a Don Sergio.
Si nadie hace nada, llega diciembre de 2026 y Don Sergio sigue sin enterarse. Durante 2027 se va enterando a medida que recibe notificaciones: un reclamo de un exempleado por la huella biométrica, una denuncia de un cliente por las promociones de WhatsApp, después un titular de datos del factoring.
La Agencia investiga y, dentro de la ventana de gracia, las primeras resoluciones se traducen en amonestaciones escritas en lugar de multa. Quedan registradas y se acumulan. Cuando llega un nuevo reclamo pasado el período de gracia, la sanción ya es multa. La ley distingue entre infracciones leves, graves y gravísimas, con multas que van desde 5.000 UTM en las leves hasta 20.000 UTM en las gravísimas. En casos de reincidencia, las multas pueden triplicarse.
Si en cambio se hace bien, Don Sergio se entera por una campaña que efectivamente llegó hasta su comuna. Su sobrina lo ayuda a entrar a una plataforma pública, descargar plantillas, hacer un curso corto, obtener un sello. Le toma una tarde y nada de plata. Y ese sello le abre puertas: la licitación con el colegio que se lo exigía, la línea Corfo que ahora lo evalúa mejor, el banco que finalmente le acepta sus cuentas por cobrar como garantía.
La diferencia entre los dos escenarios es lo que decidamos hacer en los próximos seis meses.
Si los esfuerzos europeos fueron fragmentarios, en Chile lo podemos diseñar coordinado desde el día uno. La ley está. La institucionalidad está en marcha. Falta la decisión de tratar a las pymes como protagonistas de la digitalización chilena.
Para más noticias de After Office en Ex-Ante, clic aquí.
El riesgo en el sistema financiero que ninguna norma puede eliminar. Por Ernesto Guzmán.https://t.co/q5VNpmVtYC
— Ex-Ante (@exantecl) June 8, 2026
Publicaciones relacionadas
El Gobierno presentó las primeras indicaciones al proyecto de ley que busca reformar el SEIA. En sus enmiendas, propone reponer el Comité de Ministros para resolver las impugnaciones a los proyectos de inversión -que en la propuesta original había sido sustituido por el director ejecutivo del SEA-; la creación de una vía única para presentar […]
Un estudio del Observatorio de Ciudades UC estimó que el megaproyecto inmobiliario —ligado a la inmobiliaria Las Salinas, filial de Empresas Copec— generaría cerca de $39 mil millones en ingresos municipales durante su ejecución. El análisis concluyó además que cada año de retraso reduciría en más de $2.000 millones los recursos para la ciudad.
Cuando uno suponía que el Rey Midas de Hollywood iba solo a “aggiornar” su muy eficaz fórmula para seducir grandes públicos, se aparece con esta producción de factura muy contemporánea, que está varios escalones más arriba de sus muy efectivas e inolvidables ENCUENTROS CERCANOS DEL TERCER TIPO o E.T. Porque, eso sí, Spielberg nunca dejará […]
Recuperar la libertad de enseñanza al devolver parte de la autonomía perdida a los colegios y fortalecer el derecho a la educación a través de mayor libertad de elección para las familias no es un ataque a la equidad, es reconocer que esta no se construye ignorando las preferencias de las personas ni vaciando de […]
Sería un error presentar los impuestos únicamente como un freno al crecimiento. Cuando logran reasignar recursos desde usos relativamente menos prioritarios hacia necesidades colectivas y sociales más urgentes, sin desincentivar la creación de riqueza, ayudan a sostener las condiciones materiales e institucionales de las que depende la generación estable y continua de riqueza en el […]
