El 1 de diciembre de 2026 entra en vigencia en Chile la Ley 21.719, la nueva ley de protección de datos personales que reemplaza a la antigua Ley 19.628. Si tu empresa vende, compra o hace marketing con bases de datos, la pregunta es inevitable: ¿podré seguir comprando datos? ¿Y qué hago con las bases que ya tengo? La respuesta corta es tranquilizadora: sí podrás usar datos, pero cambia el "cómo". En esta guía te explicamos, sin tecnicismos, cómo adaptarte a tiempo y —lo más importante— cómo convertir la ley en una ventaja competitiva frente a tu competencia.
Qué cambia el 1 de diciembre de 2026 (en simple)
La Ley 21.719 pone a Chile en un estándar similar al GDPR europeo. Estos son los cambios que más afectan a quienes trabajan con bases de datos y marketing:
- Se acaba el consentimiento "por defecto". No más casillas pre-marcadas ni mecanismos de opt-out. El consentimiento debe ser libre, específico, informado, previo e inequívoco, y la persona puede revocarlo cuando quiera.
- Nace la Agencia de Protección de Datos Personales, con facultad para fiscalizar, sancionar, suspender tratamientos hasta 30 días y publicar sus resoluciones.
- Las multas son altas: hasta 5.000 UTM por infracciones leves, 10.000 UTM por graves y 20.000 UTM (unos $1.400 millones) por gravísimas, con recargos de 2% a 4% de los ingresos anuales por reincidencia.
- Aplica a todas las empresas, sin importar su tamaño, que traten datos de personas en Chile.
Tienes un período de transición de 24 meses (la ley se publicó el 13 de diciembre de 2024), así que el momento de prepararte es ahora.
¿Podré comprar bases de datos? Sí, pero con reglas nuevas
Aquí está la clave que casi nadie explica bien: la ley no prohíbe tratar datos, exige tener una "base de licitud" — es decir, una razón legal válida para hacerlo. El consentimiento es la principal, pero no es la única. También son lícitos:
- La ejecución de un contrato.
- El cumplimiento de una obligación legal.
- El interés legítimo del responsable, cuando no afecta los derechos del titular.
- El ejercicio de derechos ante tribunales.
Datos de empresas (B2B) vs. datos de personas
No todos los datos pesan igual. Los datos corporativos y de fuentes públicas —razón social, RUT, rubro, dirección comercial— tienen mucha menos fricción que los datos personales de un consumidor. Una estrategia B2B bien diseñada, apoyada en el interés legítimo y con opción de baja clara, es mucho más defendible que un envío masivo B2C sin permiso.
El concepto que debes memorizar: "base de licitud"
Antes de comprar o usar cualquier dato, hazte una sola pregunta: ¿cuál es mi base legal para esto? Si la respuesta es "ninguna", ahí está el riesgo. Comprar datos con origen documentado para pedir consentimiento o para un contacto B2B legítimo es muy distinto a comprar una lista y bombardearla. De hecho, vender bases de datos sin base legal es una infracción gravísima bajo la nueva ley: la que arriesga las multas más altas.
¿Qué hago con las bases de datos que ya tengo?
No las borres: actívalas legalmente antes de diciembre de 2026. Este es el plan de tres pasos:
Paso 1 — Inventaría y clasifica tus datos
Separa tu base en tres grupos, porque cada uno tiene una ruta distinta:
- Contactos que ya te dieron consentimiento (los más valiosos).
- Datos B2B / de fuentes públicas (empresas, RUT, rubro).
- Datos personales sin base legal clara (los de mayor riesgo).
Paso 2 — Lanza una campaña de re-consentimiento
Este es el movimiento más rentable que puedes hacer con tu base actual: usarla para enviar un correo que pida permiso de forma clara. Quienes acepten pasan a ser una base 100% legal, más limpia y con mucha mejor conversión (una lista pedida abre y compra más que una lista fría). Más abajo te dejamos las plantillas.
Paso 3 — Limpia, documenta el origen y respeta la baja
Elimina duplicados y rebotes, registra de dónde salió cada dato (trazabilidad) e implementa una baja de un solo clic en cada envío. Documentar el origen y respetar las bajas es una de tus mejores defensas ante una eventual fiscalización.
Cómo pedir consentimiento por email (con plantillas listas)
Enviar el correo de re-consentimiento es, en sí mismo, un tratamiento de datos. Para contactos B2B, el interés legítimo suele sostener ese primer contacto si la finalidad es clara y ofreces baja fácil. Buenas prácticas:
- Asunto honesto y con beneficio, nada de clickbait.
- Un solo llamado a la acción: "Sí, quiero seguir recibiendo".
- Explica qué recibirán, cada cuánto y cómo darse de baja.
- Usa doble opt-in (link de confirmación) cuando puedas: es lo más sólido.
- Ofrece un incentivo por confirmar (ebook, descuento, acceso).
- Guarda la evidencia: fecha, hora y texto exacto del consentimiento.
- A quien no responda tras 2 o 3 intentos, deja de contactarlo: esa es la prueba de que cumples la ley.
Plantilla de re-consentimiento con incentivo (B2B):
Asunto: ¿Seguimos en contacto? (regalo dentro 🎁)
Hola [Nombre]. En [Empresa] nos estamos adelantando a la nueva Ley 21.719 de protección de datos y queremos hacer las cosas bien contigo. Por eso te pedimos algo simple: confirmar que quieres seguir recibiendo [boletín / ofertas / novedades del rubro].
👉 [SÍ, QUIERO SEGUIR RECIBIENDO]
Si confirmas hoy, te enviamos gratis nuestra guía "[Ebook]". Recibirás máximo [X] correos al mes y puedes darte de baja en 1 clic cuando quieras. Si no haces nada, dejaremos de escribirte. Gracias por la confianza.
¿Tu sitio web y tus formularios cumplen la Ley 21.719?
De poco sirve arreglar tu base si tu sitio sigue captando datos de forma ilegal. Revisa este checklist rápido:
- Política de Privacidad visible, clara y actualizada a la Ley 21.719.
- Banner de cookies con opt-in real (aceptar / rechazar / configurar).
- Formularios con casilla de consentimiento NO pre-marcada y finalidad explícita.
- Enlace a la política junto a cada formulario.
- Mecanismo para ejercer derechos (acceso, rectificación, cancelación, oposición y portabilidad).
- Baja / opt-out en cada email, en un clic.
- Registro de consentimientos: quién, cuándo y a qué autorizó.
- Seguridad: HTTPS, cifrado y un plan de acción ante brechas.
¿No estás seguro de si tu web está en regla? Haz el diagnóstico gratuito de la salud de tu sitio frente a la nueva ley en 👉 leydedatoschile.com y recibe un informe de tus puntos críticos antes de que lo haga la Agencia.
Prepararte ahora = ventaja competitiva
Mientras gran parte del mercado espera hasta 2026 y arriesga multas, tú puedes llegar primero: con bases construidas sobre consentimiento, mejor reputación, mayor tasa de apertura y clientes que confían. Y los números respaldan esta jugada:
- 93% de los chilenos está muy preocupado de que las organizaciones usen sus datos para fines distintos a los solicitados (Observatorio de Sociedad Digital, FEN U. de Chile).
- 2 de cada 3 consumidores creen que las marcas deben pedir consentimiento expreso para todo uso de su data, y 63% está "alarmado" por cómo las marcas rastrean sus datos (Deloitte).
- Solo el 41% de las empresas chilenas ya cuenta con un Delegado de Protección de Datos (PwC Chile, 2025) — es decir, la mayoría aún no está lista.
En un país donde la confianza en el uso de datos está tan baja, el cumplimiento deja de ser un costo y se convierte en tu mejor argumento de venta. Adelantarte no solo te evita multas millonarias: te posiciona como la empresa seria y confiable de tu rubro.
⚠️ Aviso: este artículo es informativo y no constituye asesoría legal. Antes de lanzar campañas o publicar cláusulas, valida tu caso con un abogado especialista en protección de datos.
Preguntas frecuentes
¿Con la Ley 21.719 podré comprar bases de datos?
Sí, pero necesitas una base legal válida (consentimiento, contrato, obligación legal o interés legítimo). Comprar datos con origen documentado para pedir consentimiento o para un contacto B2B legítimo es muy distinto a comprar una lista y enviar masivo sin permiso, que sí es sancionable.
¿Qué hago con las bases de datos que ya tengo?
No las borres. Inventaríalas y clasifícalas, y lanza una campaña de re-consentimiento antes del 1 de diciembre de 2026 para convertirlas en una base legal, limpia y de mayor conversión. Documenta el origen de cada dato y respeta las bajas.
¿Cuánto son las multas de la Ley 21.719?
Hasta 5.000 UTM por infracciones leves, 10.000 UTM por graves y 20.000 UTM (unos 1.400 millones de pesos) por gravísimas, con recargos de 2% a 4% de los ingresos anuales en caso de reincidencia.
¿Puedo seguir haciendo email marketing B2B?
Sí, siempre que tengas una base legal adecuada. En varios casos el interés legítimo aplica con resguardos: finalidad clara, datos de carácter comercial y una opción de baja simple y visible en cada envío.
¿Cuándo entra en vigencia la Ley 21.719?
El 1 de diciembre de 2026. Fue publicada el 13 de diciembre de 2024, con un período de transición de 24 meses para que las empresas se adecúen.




