Ley 21.719 · Sanciones

¿Cuánto puede costar
incumplir la Ley 21.719?

Las sanciones van de 5.000 UTM (~$370M CLP) para infracciones leves hasta 20.000 UTM o el 4% de tus ingresos anuales para las gravísimas. La ley entra en vigor el 1° de diciembre de 2026.

Evalúa tu riesgo gratis →

Los tres niveles de infracción

Leves
hasta 5.000 UTM
~$370 millones CLP

Ejemplos

  • No informar al titular sobre el tratamiento de sus datos
  • Omitir datos en el registro de actividades de tratamiento
  • No designar encargado del tratamiento cuando corresponde
Graves
hasta 10.000 UTM
~$740 millones CLP

Ejemplos

  • Tratar datos sin base de licitud válida
  • Incumplir el deber de seguridad sin causar daño grave
  • No atender solicitudes ARCOP dentro de plazo
  • Transferir datos internacionalmente sin garantías
Gravísimas
hasta 20.000 UTM
o 4% de ingresos anuales en Chile

Ejemplos

  • Tratar datos sensibles sin base legal (salud, biometría, religión…)
  • Transferencias internacionales a países sin nivel adecuado
  • Incumplimiento de seguridad que cause daño real
  • Obstaculizar el ejercicio de derechos ARCOP
  • Reincidencia en infracciones graves

¿Quién fiscaliza?

Transitoriamente, el Consejo para la Transparencia (CPLT) ejerce funciones de fiscalización. La ley contempla la creación de una Agencia de Protección de Datos autónoma que asumirá competencias sancionatorias plenas. Desde el 1° de diciembre de 2026 el régimen de sanciones estará plenamente activo.

Las multas se calculan en Unidades Tributarias Mensuales (UTM). Al valor vigente de mayo de 2026, 1 UTM equivale a aproximadamente $74.000 CLP.

Preguntas frecuentes

¿Las multas aplican a empresas de cualquier tamaño?

Sí. La Ley 21.719 no distingue por tamaño. Sin embargo, la Agencia puede considerar el tamaño de la empresa como atenuante al graduar la sanción dentro del rango establecido para cada categoría de infracción.

¿Qué es el 4% de ingresos anuales en Chile?

Para infracciones gravísimas, si el 4% de los ingresos anuales generados en Chile supera las 20.000 UTM, la multa se calcula sobre esa base. Esto alinea la norma con estándares del GDPR europeo y resulta especialmente relevante para empresas de mayor facturación.

¿Hay circunstancias atenuantes?

Sí. La ley contempla atenuantes como: actuar de buena fe, adoptar medidas correctivas rápidas, colaborar con la autoridad, no haber sido sancionado anteriormente, y el tamaño de la empresa. El Modelo de Prevención de Infracciones (MPI) es también una atenuante relevante.

Evalúa tu exposición al riesgo

El diagnóstico gratuito te muestra qué áreas están en riesgo y qué debes priorizar antes de diciembre 2026.

Hacer el diagnóstico gratis →

Más sobre Ley 21.719

¿Qué es la Ley 21.719?Derechos ARCOPDatos sensibles