Tener formularios y una web que capten datos está muy bien… hasta que llega la Ley 21.719 y descubres que tu casilla "acepto términos" ya no basta. Para captar datos de forma legal necesitas dos piezas clave bien redactadas: una cláusula de consentimiento clara junto a cada formulario y una política de privacidad actualizada. En esta guía te mostramos qué debe decir cada una, con ejemplos y plantillas que puedes adaptar hoy.
Qué exige la Ley 21.719 en tus textos
El consentimiento debe ser libre, específico, informado e inequívoco. Traducido a tu formulario, eso significa:
- Casilla NO pre-marcada (la persona debe marcarla activamente).
- Finalidad explícita: para qué usarás los datos.
- Enlace visible a la política de privacidad junto al formulario.
- Identificación del responsable (tu empresa) y cómo ejercer derechos.
- Nada de consentimiento "escondido" dentro de términos larguísimos.
Ejemplo de cláusula de consentimiento (para tu formulario)
☐ Acepto que [Nombre de la empresa], RUT [XX], trate mis datos personales con la finalidad de [enviarme información comercial y novedades / gestionar mi solicitud]. He leído la [Política de Privacidad] y sé que puedo retirar mi consentimiento y ejercer mis derechos de acceso, rectificación, cancelación, oposición y portabilidad escribiendo a [correo]. (Casilla sin marcar por defecto.)
Si vas a usar los datos para varias finalidades distintas, usa casillas separadas (una por finalidad); así el consentimiento es realmente "específico".
Qué debe incluir tu política de privacidad
Una política de privacidad conforme a la Ley 21.719 debería contener, como mínimo:
- Identificación del responsable (empresa, RUT, contacto, DPO si aplica).
- Qué datos recopilas y con qué finalidad.
- Base de licitud de cada tratamiento (consentimiento, interés legítimo, contrato…).
- Con quién compartes los datos (encargados, terceros) y transferencias internacionales.
- Plazo de conservación de los datos.
- Derechos del titular y cómo ejercerlos (acceso, rectificación, cancelación, oposición, portabilidad).
- Medidas de seguridad y procedimiento ante brechas.
- Uso de cookies (idealmente enlaza a una política de cookies).
- Fecha de última actualización.
Errores comunes que debes evitar
- ❌ Casilla pre-marcada o consentimiento "por usar el sitio".
- ❌ Una sola casilla para todo (términos + marketing + terceros).
- ❌ Política genérica copiada que no refleja lo que realmente haces.
- ❌ No ofrecer una vía real para ejercer derechos o darse de baja.
- ❌ No registrar cuándo y cómo se dio el consentimiento.
Plantilla exprés de política (estructura para adaptar)
POLÍTICA DE PRIVACIDAD — [Empresa]
1. Responsable: [Empresa], RUT [XX], contacto: [correo].
2. Datos que tratamos: [lista]. Finalidades: [lista].
3. Base legal: [consentimiento / interés legítimo / contrato].
4. Destinatarios: [encargados/terceros]. Transferencias: [sí/no].
5. Conservación: [plazo].
6. Derechos: acceso, rectificación, cancelación, oposición, portabilidad → [correo].
7. Seguridad: [medidas]. Brechas: [procedimiento].
8. Cookies: [enlace].
9. Última actualización: [fecha].
¿Quieres saber si tus textos y formularios ya cumplen? Haz el diagnóstico gratuito de tu web en 👉 leydedatoschile.com y detecta tus puntos críticos antes de diciembre de 2026.
⚠️ Estas plantillas son un punto de partida informativo, no asesoría legal. Personalízalas y valídalas con un abogado según tu caso.
Preguntas frecuentes
¿Qué debe decir una cláusula de consentimiento según la Ley 21.719?
Debe identificar al responsable, indicar la finalidad específica, enlazar a la política de privacidad y explicar cómo retirar el consentimiento y ejercer derechos, con la casilla sin marcar por defecto.
¿Puedo usar una sola casilla para términos y marketing?
No es recomendable. El consentimiento debe ser específico, así que conviene separar las finalidades en casillas distintas para que sea válido.
¿Necesito una política de privacidad si soy una pyme?
Sí. La Ley 21.719 aplica a todas las empresas sin importar su tamaño, así que cualquier sitio que capte datos debería tener una política de privacidad conforme.
¿Sirve copiar una política de privacidad de otra web?
No. Una política genérica que no refleje tus tratamientos reales puede ser un incumplimiento. Adáptala a los datos y finalidades que realmente manejas.




