Blog Fidelizador

Optimiza tu estrategia de Marketing

Ley de Protección de Datos: Tus proveedores ya no son solo una decisión comercial, sino legal 

Por Marketing Fidelizador el 20 mayo, 2026

En el marketing digital, la confianza es el motor que mueve cada clic. No se trata solo de enviar correos, sino de construir puentes sólidos entre las marcas y las personas. 

Estamos casi a mitad de año, a solo meses de que la Ley N° 21.719 entre en plena vigencia y el ecosistema empresarial chileno se encuentra en una carrera contra el tiempo. Ya no basta con decir que «protegemos la privacidad»; ahora la ley nos obliga a demostrarlo a través del principio de Responsabilidad Proactiva.

Uno de los puntos más críticos de esta normativa es la relación entre quién posee los datos y quien presta servicios sobre ellos. Si tu empresa es de aquellas que contrata servicios externos (desde plataformas de comunicación hasta soporte TI), estás entrando en el terreno de la responsabilidad compartida.

1. ¿Quién es quién? Las definiciones del Artículo 2 de la Ley

La Ley 21.719 es clara al definir los roles en su Artículo 2. Para cualquier empresa, identificar su posición es el primer paso para evitar sanciones:

  • Responsable del Tratamiento: Es la persona natural o jurídica que decide sobre los fines y medios del tratamiento de datos. Si tú decides enviarle un correo a tus clientes, tú eres el Responsable.
  • Encargado del Tratamiento: Es quien trata datos personales por cuenta del responsable, como consecuencia de una relación jurídica que los vincula. Fidelizador, en este caso, actúa como tu Encargado.
  • Cita Legal: El Artículo 3° de la ley establece el Principio de Licitud, señalando que «los datos personales sólo pueden tratarse de manera lícita y leal». Esto implica que el Responsable debe asegurar que su Encargado también cumpla con este estándar.

2. El fin del «Acepto los términos» genéricos

Uno de los cambios más drásticos respecto a la antigua Ley 19.628 es la formalidad de la relación. El tratamiento de datos por parte de un tercero debe estar regido por un contrato o acto jurídico por escrito.

Bajo los estándares de la nueva ley (inspirados en el artículo 28 del GDPR europeo), este contrato no puede ser un párrafo vago. Debe especificar que el Encargado:

  1. Tratará los datos sólo bajo instrucciones del Responsable.
  2. Implementará medidas de seguridad técnicas y organizativas.
  3. Asistirá al Responsable en el cumplimiento de los Derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).

3. La mirada en Europa: El espejo del GDPR

¿Por qué somos tan enfáticos en esto? Porque en Europa, tras la implementación del Reglamento General de Protección de Datos (GDPR) en 2018, las mayores multas no siempre fueron por «hackeos» externos, sino por negligencia en la cadena de suministro.Empresas similares a las chilenas fueron sancionadas porque sus proveedores no tenían niveles adecuados de seguridad o porque los datos terminaban en servidores en países sin protección adecuada (Transferencia Internacional de Datos). La Ley 21.719 recoge este guante y, en su Título sobre Transferencias Internacionales, exige garantías equivalentes si los datos salen de nuestras fronteras.

4. Riesgos y Multas: Lo que está en juego

La nueva Agencia de Protección de Datos Personales no vendrá solo a sugerir; vendrá a fiscalizar. El régimen sancionatorio se divide según la gravedad de la infracción:

  • Infracciones Leves: Multas de hasta 5.000 UTM.
  • Infracciones Graves: Multas de hasta 10.000 UTM (ej: tratar datos sin base legal).
  • Infracciones Gravísimas: Multas de hasta 20.000 UTM (ej: reincidencia o tratamiento fraudulento).

Nota: Al valor de la UTM en mayo de 2026, una multa gravísima podría superar los 1.300 millones de pesos chilenos.

5. Checklist de Cumplimiento para tu Empresa

Para transitar este 2026 con seguridad, te recomendamos comenzar a conversar con tus proveedores hoy mismo.

¿Cómo se están preparando?

  1. ¿Tendrán un DPA (Data Processing Agreement o Acuerdo de Procesamiento de Datos)?: No te conformes con los términos generales. Pídele que prepare el anexo específico de tratamiento de datos o ten tú uno en caso que no lo tengan. Si tu proveedor no está preparado, es mejor que pienses seriamente en cambiarlo.
  2. Verifica la «Seguridad desde el Diseño»: Asegúrate de que tu proveedor aplique medidas como el cifrado de datos y protocolos de acceso estricto.
  3. Protocolo de Brechas: Pregunta: “Si sufren un incidente, ¿en cuántas horas me avisarán?”. La ley exige reportar vulneraciones de seguridad a la Agencia y a los titulares sin dilación indebida. ¿Qué tan preparado está tu proveedor para esto?

La Ley N° 21.719 no es un obstáculo para el crecimiento, sino una oportunidad para profesionalizar el mercado chileno. 

En Fidelizador, estamos adaptando toda nuestra infraestructura y procesos legales no solo para cumplir con la ley, sino para ser el aliado que garantice que tu empresa esté siempre del lado correcto de la normativa. No solo nos respalda la certificación ISO 27001, también los más de 18 años de trayectoría en el mercado nacional e internacional.

¿Quieres saber más acerca del Email Marketing? Haz clic aquí

Marketing Fidelizador

Pruébalo gratis durante 15 días utilizando todas sus funcionalidades

Pide Tu Demo