articleIcon-icon

Artículo

6 min read

Ley 21.719 en Chile: impacto en los equipos de RRHH

Legal & compliance

Image

Autor

Mayteck Arenas

Última actualización

02 julio, 2026

Table of Contents

¿Qué es la Ley 21.719 y qué cambia para las empresas en Chile?

¿Cómo afecta la Ley 21.719 a los equipos de RR. HH.?

Principales obligaciones para empresas con empleados en Chile

Riesgos y sanciones por incumplimiento legal

Cómo preparar a tu equipo de RR. HH. antes de diciembre de 2026

La plataforma de Deel y el cumplimiento legal de protección de datos en múltiples jurisdicciones

Puntos clave:

  1. La Ley 21.719 entrará en vigor el 1 de diciembre de 2026 y crea la Agencia de Protección de Datos Personales (APDP), con poder para multar con hasta 20,000 UTM por infracción gravísima y con hasta el 4% de los ingresos anuales en caso de reincidencia.
  2. Los equipos de RR. HH. deben revisar sus procesos de recolección, almacenamiento y tratamiento de datos de empleados y actualizar contratos, avisos de privacidad y protocolos de seguridad antes de diciembre de 2026.
  3. Las plataformas globales de RR. HH. como Deel centralizan el cumplimiento legal de privacidad de datos en múltiples jurisdicciones, reduciendo el riesgo de sanciones y fragmentación operativa.

En diciembre de 2026, Chile pondrá en marcha la Agencia de Protección de Datos Personales (APDP), la primera autoridad independiente con poder real para fiscalizar, sancionar y ordenar medidas correctivas a cualquier empresa que opere en el país. La Ley 21.719, publicada el 13 de diciembre de 2024 y vigente a partir del 1 de diciembre de 2026, eleva el estándar de protección de datos al nivel del GDPR europeo, con multas que pueden llegar hasta el 4% de los ingresos anuales en caso de reincidencia.

Para los equipos de Recursos Humanos, el impacto es inmediato. Contratos, remuneraciones, registros médicos, evaluaciones de desempeño, datos de familiares: todo lo que RR. HH. maneja a diario queda bajo el alcance de esta normativa. Entender qué cambia, qué obliga y cómo prepararse no es opcional. En este artículo te explicamos todo lo que necesitas saber antes de diciembre de 2026.

¿Qué es la Ley 21.719 y qué cambia para las empresas en Chile?

La Ley 21.719 es la reforma más profunda a la protección de datos personales en Chile desde la Ley 19.628 de 1999. Reemplaza un marco con sanciones simbólicas y sin autoridad fiscalizadora por uno alineado con el GDPR europeo, que introduce derechos ampliados para los titulares de datos, obligaciones de documentación, notificación de brechas en plazos definidos y, por primera vez, una agencia con dientes reales para sancionar.

La APDP ya opera con funcionamiento adelantado desde principios de 2026, emitiendo instrucciones y normas generales. Lo que se activa el 1 de diciembre de 2026 no es la Agencia como tal, sino su potestad sancionatoria plena. Las empresas que lleguen a esa fecha sin sus controles en orden se exponen desde el primer día.

Ley 19.628 (anterior) Ley 21.719 (vigente desde dic. 2026)
Multa máxima Hasta 50 UTM Hasta 20,000 UTM
Reincidencia Sin escala específica Hasta 4% de ingresos anuales
Autoridad fiscalizadora Ninguna dedicada APDP (corporación autónoma)
Derechos del titular Acceso y rectificación ARCO completo + portabilidad
Notificación de brechas No obligatoria Obligatoria a APDP y titulares

Guía

Guía de contratación internacional desde Chile: paso a paso
Aprende todo sobre contratación de empleados o freelancers globales y remotos desde Chile en esta guía co-creada con Endeavor Chile, Lexgo y Gi Group Holding.

¿Cómo afecta la Ley 21.719 a los equipos de RR. HH.?

RR. HH. es, por naturaleza, una de las áreas con mayor concentración de datos personales sensibles dentro de cualquier organización. La Ley 21.719 afecta directamente cada etapa del ciclo de vida del empleado.

Datos bajo el alcance de la ley

  • Datos de identificación: RUT, nombre, dirección, correo electrónico, número de teléfono.
  • Información laboral: contratos, remuneraciones, evaluaciones de desempeño, historial de ausentismo.
  • Datos sensibles: registros médicos, información de familiares, datos de salud para seguros o licencias.
  • Datos de procesos de selección: CVs, resultados de evaluaciones, antecedentes de candidatos.

Cada uno de estos datos requiere una base legal clara para su tratamiento, protocolos de acceso restringido y, en el caso de datos sensibles, un nivel de protección mayor.

Procesos de RR. HH. que deben actualizarse

  • Onboarding: los avisos de privacidad y formularios de consentimiento deben ser explícitos, específicos e inequívocos.
  • Almacenamiento: las planillas de Excel, carpetas compartidas sin cifrado y correos electrónicos no son medios seguros para datos personales de empleados.
  • Transferencias internacionales: si los datos de empleados chilenos se procesan fuera del país, la ley exige garantías adicionales.
  • Desvinculación: debe existir un protocolo claro para la eliminación o retención de datos tras el término del contrato.

Necesitábamos un sistema de RR. HH. que cumpliera con el GDPR para centralizar los datos de los empleados. Después de evaluar varias opciones, Deel HR se destacó por su sólida seguridad, funciones personalizables y soporte dedicado... Tener todo en un solo sistema es increíblemente conveniente. Con Deel, todo es seguro, está protegido y es fácil de encontrar.

Leigh Attwood-Smith,

Platforms and Processes en The Landbanking Group (Nature FinTech)

Principales obligaciones para empresas con empleados en Chile

La Ley 21.719 establece un conjunto de obligaciones que aplican a toda organización que trate datos personales, independientemente de su tamaño o del país donde esté constituida.

  • Obtener consentimiento explícito para el tratamiento de datos, o tener una base legal alternativa documentada.
  • Designar un Delegado de Protección de Datos (DPO) en organizaciones que manejen datos de forma significativa o a gran escala.
  • Llevar un Registro de Actividades de Tratamiento que documente qué datos se recopilan, con qué finalidad, por cuánto tiempo y a quién se transfieren.
  • Implementar políticas de privacidad claras y accesibles para los empleados desde el inicio de la relación laboral.
  • Responder solicitudes ARCO (Acceso, Rectificación, Cancelación, Oposición) en un plazo máximo de 30 días.
  • Notificar brechas de seguridad a la APDP y a los titulares afectados dentro de los plazos establecidos por la ley.
  • Realizar Evaluaciones de Impacto en Privacidad (EIPD) en procesos de alto riesgo, como tratamiento de datos sensibles o perfilamiento masivo.

La Ley 21.719 clasifica las infracciones en tres niveles:

Tipo de infracción Multa máxima
Leve Hasta 5,000 UTM (~USD 400,000)
Grave Hasta 10,000 UTM (~USD 800,000)
Gravísima Hasta 20,000 UTM (~USD 1,550,000)
Reincidencia (grandes empresas) Hasta 4% de los ingresos anuales o la multa triplicada, lo que resulte mayor

Además de las multas, el incumplimiento legal puede derivar en la suspensión temporal del tratamiento de datos por hasta 30 días, la prohibición definitiva de ciertas operaciones, la inscripción en el Registro Nacional de Sanciones (público, con vigencia de 5 años) y demandas civiles por parte de los empleados afectados. Para las PYMEs, el primer año de vigencia (diciembre 2026 a diciembre 2027) contempla solo amonestaciones en infracciones leves, sin multa inmediata.

Plantilla gratuita

Guía a tu equipo en la adopción de inteligencia artificial
Con esta plantilla gratuita y personalizable de política de uso aceptable de inteligencia artificial. Sigue las leyes en evolución y reduce los riesgos relacionados, al tiempo que fomentas la innovación.

Cómo preparar a tu equipo de RR. HH. antes de diciembre de 2026

La APDP no fiscaliza políticas: fiscaliza evidencia operativa. Tener un documento de privacidad no es suficiente; lo que la Agencia va a pedir son logs, inventarios exportables, registros de acceso y trazabilidad de los datos. Estos son los pasos concretos para llegar listos:

  • Auditar todos los datos personales que maneja RR. HH. y dónde están almacenados.
  • Mapear el flujo de datos desde la captación (reclutamiento) hasta el archivo (desvinculación).
  • Actualizar contratos de trabajo y avisos de privacidad para empleados con base legal explícita.
  • Revisar contratos con proveedores de nómina, beneficios y software de RR. HH. para incluir cláusulas de protección de datos.
  • Capacitar al equipo en el manejo de datos sensibles y en el proceso de respuesta ante solicitudes ARCO.
  • Evaluar si las herramientas actuales de RR. HH. cumplen con los estándares de seguridad de la Ley 21.719.
  • Definir un protocolo de notificación de brechas con roles, tiempos y canales establecidos.

Deel nos dio todo en una sola plataforma: nómina, cumplimiento legal, tareas de RR. HH., documentos; ya no tuvimos que alternar entre sistemas ni traducir contratos manualmente. Deel hizo que todo fuera más sencillo... Antes de Deel, nuestros empleados tenían que enviar sus gastos en un archivo de Excel por correo electrónico. Ahora, tienen acceso a Deel y todo el proceso está automatizado.

Izacco Scattolin Neto,

Senior Recruitment & HR Administrator en Amilon (Servicios Financieros)

Guía

Simplifica la gestión de tu equipo global
Aprende cómo expandirte y gestionar talento internacional de forma eficiente con el respaldo de un Employer of Record (EOR).

El mayor riesgo operativo para un equipo de RR. HH. que gestiona empleados en varios países no es no saber la ley: es tener los datos fragmentados en planillas, correos y sistemas desconectados que no ofrecen trazabilidad ni control de acceso. Ese desorden, bajo la Ley 21.719, es un riesgo legal concreto.

La plataforma de Deel centraliza la gestión de empleados en más de 150 países desde una sola plataforma, con protocolos de seguridad que cumplen estándares internacionales como SOC 2, GDPR e ISO 27001. Las empresas con empleados en Chile pueden gestionar el cumplimiento legal de datos personales junto con contratos, nómina y beneficios sin multiplicar sistemas ni riesgos. Conoce más sobre cómo contratar en Latinoamérica con cumplimiento legal y las implicaciones para los equipos de RR. HH. en la región.

La contratación de trabajadores independientes era de cero y ahora, con Deel, ya tenemos más de 40 contratistas con más de 8 nacionalidades. Siempre estamos buscando talento sin fronteras.

Marcell Saavedra Pinto,

Talent Manager & Head of Talent en Envíame (E-commerce, Chile)

Descubre cómo la plataforma de Deel centraliza el cumplimiento legal de datos personales de tus empleados en Chile y el mundo. Solicita una demo.

WhatsApp
Resolvemos tus dudas en WhatsApp
Escríbenos y haz tus preguntas, programa demos, encuentra soluciones específicas para tu negocio y más. Estamos a un clic de distancia.

FAQs

Sí. Si el tratamiento de datos ocurre en Chile o afecta a residentes chilenos, la ley aplica con independencia de dónde esté constituida la empresa. Los empleadores extranjeros con trabajadores en Chile quedan sujetos a las mismas obligaciones que las empresas locales.

La APDP ya opera con funcionamiento adelantado desde principios de 2026, emitiendo instrucciones y normas generales. Su potestad sancionatoria plena, es decir, la capacidad de multar y ordenar medidas correctivas, entra en vigor el 1 de diciembre de 2026. Se recomienda iniciar el proceso de adecuación con al menos seis meses de anticipación.

Las infracciones leves pueden alcanzar hasta 5,000 UTM; las graves, hasta 10,000 UTM; y las gravísimas, hasta 20,000 UTM (aproximadamente USD 1,550,000). En caso de reincidencia en grandes empresas, la sanción puede escalar hasta el 4% de los ingresos anuales o la multa triplicada, lo que resulte mayor. Las PYMEs reciben solo amonestaciones en su primera infracción durante el primer año de vigencia.

Todos los datos personales que identifiquen o permitan identificar a una persona natural: nombre, RUT, correo electrónico, información bancaria, historial médico, evaluaciones de desempeño y datos de familiares, entre otros. Los datos sensibles (salud, origen étnico, afiliación sindical) tienen un nivel de protección mayor y requieren una base legal reforzada.

Sí, la ley aplica a organizaciones de todos los tamaños. Las PYMEs que califiquen como pequeñas empresas bajo la Ley 20.416 tienen un margen de gracia: durante el primer año de vigencia (diciembre 2026 a diciembre 2027), la primera infracción leve resulta en amonestación escrita, no en multa. A partir de la segunda infracción o en infracciones graves o gravísimas, las sanciones aplican de forma inmediata.

La plataforma de Deel centraliza los datos de empleados en una infraestructura con certificaciones SOC 2, GDPR e ISO 27001, eliminando la fragmentación de datos en planillas y correos. Esto proporciona la trazabilidad y el control de acceso que la APDP va a exigir durante las fiscalizaciones. Puedes conocer más sobre la gestión de equipos remotos con cumplimiento legal en el blog de Deel.

Image

Mayteck es una profesional y yoguini, apasionada por el equilibrio entre el trabajo y la vida personal, así como por el desarrollo personal. Es una líder creativa en comunicaciones y marketing con más de una década de experiencia. Mayteck es Content Manager en Deel, y con su pasión por contar historias aporta nuevas perspectivas sobre las oportunidades para trabajadores y empresas.