Curso Esencial · 400 XP · Ley 21.719

Protección de Datos
& Privacidad

Q: ¿Qué es la Ley 21.719 y cuándo entra en vigor?

La Ley 21.719 es la nueva Ley de Protección de Datos Personales de Chile, publicada en diciembre de 2024. Entra plenamente en vigor el 1 de diciembre de 2026 y reemplaza la antigua Ley 19.628 con un marco moderno equivalente al GDPR europeo. Crea la Agencia de Protección de Datos Personales, establece derechos ARCO ampliados, exige consentimiento informado, regula la transferencia internacional de datos, e introduce multas de hasta 20.000 UTM (~$1.400 millones CLP) por infracciones gravísimas. Aplica a toda organización pública o privada que trate datos personales.

Q: ¿Qué son los derechos ARCO?

Los derechos ARCO son los cuatro derechos fundamentales que tiene cualquier titular sobre sus datos personales: (A)cceso —saber qué datos tiene una empresa sobre ti—; (R)ectificación —corregir datos inexactos—; (C)ancelación —eliminar datos cuando ya no son necesarios o se trataron ilícitamente—; (O)posición —oponerse a tratamientos específicos como marketing directo. La Ley 21.719 los amplía con derechos adicionales: portabilidad, limitación del tratamiento y no ser objeto de decisiones automatizadas. Las empresas deben responder a estas solicitudes en plazos definidos (30 días hábiles).

La Ley 21.719 de Protección de Datos Personales impone nuevas obligaciones a todas las empresas chilenas. Aprende a cumplir y proteger la información sensible de tus clientes y colaboradores.

Activar curso Todos los cursos

⏱️

Duración

45 min

⚖️

Compliance

Ley 21.719

🏆

400 XP

👥

Para

Todo el personal

🛡️

Protección de Datos & Privacidad

Misión 2: Clasificación de la información

EJERCICIO: CLASIFICA ESTOS DOCUMENTOS

📄 Políticas internas de la empresa Interno

🔐 RUT y datos de empleados Confidencial

💳 Datos de tarjetas de clientes Secreto

📢 Comunicado de prensa Público

⚖️ Ley 21.719 — Protección de Datos

Multas de hasta 20.000 UTM por tratamiento indebido de datos personales sensibles.

La Ley 21.719 en la práctica

100%

Clasificación de información

30%

Prevenir fugas de datos

Privacidad por diseño

Estructura del Curso

4 Misiones · 45 minutos

Marco legal chileno en contexto real, ejercicios de clasificación y simulaciones de brecha de datos personales.

La Ley 21.719 en la Práctica

12 min4 etapas

1.1

Qué cambió con la Ley 21.719 — Protección de Datos Personales en Chile

1.2

Datos personales sensibles: categorías que requieren protección especial

1.3

Los derechos ARCO: acceso, rectificación, cancelación y oposición

1.4

Multas y sanciones por incumplimiento: hasta 20.000 UTM

Clasificación de la Información

11 min4 etapas

2.1

Público, Interno, Confidencial y Secreto — la pirámide de clasificación

2.2

Cómo etiquetar correctamente documentos físicos y digitales

2.3

Bases de datos de clientes — manejo responsable en el día a día

2.4

El principio de mínimo privilegio: solo accede a lo que necesitas

Prevenir Fugas de Información

12 min4 etapas

3.1

Canales de fuga: email, WhatsApp, USB, impresoras y nube personal

3.2

El error humano como causa #1 de brechas de datos en Chile

3.3

Transferencia segura de datos sensibles a terceros y proveedores

3.4

Qué hacer si sospechas o detectas una fuga de datos

Privacidad por Diseño y por Defecto

10 min4 etapas

4.1

El principio de privacidad by design en procesos de negocio

4.2

Formularios y recolección de datos: solo lo necesario

4.3

Retención y eliminación segura de datos personales

4.4

Simulación: auditoría rápida de tu área de trabajo

⚖️ Cumplimiento normativo incluido

Este curso aborda directamente los requisitos de capacitación exigidos por:

✓ Ley 21.719 — Protección de Datos Personales (Chile)

✓ Ley 21.663 — Marco de Ciberseguridad Nacional

✓ ISO/IEC 27001:2022 — Gestión de Seguridad de la Información

✓ Ley Fintech (Ley 21.521) para empresas del sector financiero

✅ Lo que aprenderás

✓

Qué exige la Ley 21.719 a cada colaborador

✓

Clasificar información según nivel de confidencialidad

✓

Identificar y prevenir fugas de datos personales

✓

Aplicar el principio de mínimo privilegio

✓

Los derechos ARCO de los titulares de datos

✓

Qué hacer ante una brecha de datos personales

Activar para mi empresa

Incluido en todos los planes Certisec

Por qué este curso

¿Qué es la Ley 21.719 y por qué cada colaborador debe conocerla?

La Ley 21.719 de Protección de Datos Personales entra en vigor el 1 de diciembre de 2026 y transforma cómo todas las empresas chilenas tratan los datos de clientes, colaboradores y proveedores. Es el equivalente chileno al GDPR europeo: crea la Agencia de Protección de Datos Personales, otorga derechos ARCO ampliados a los titulares, exige consentimiento informado, regula la transferencia internacional de datos e impone multas de hasta 20.000 UTM (aproximadamente $1.400 millones CLP) o hasta el 4% de los ingresos anuales.

El curso de protección de datos personales de Certisec está pensado para todos los colaboradores de la organización —no solo para abogados o DPOs—. Mientras los cursos formales del mercado duran 30+ horas y están dirigidos a especialistas, este curso resuelve en 45 minutos lo que necesita saber el ejecutivo, la persona de RRHH, el operativo de ventas o el colaborador de TI: qué datos puede compartir y qué no, cómo clasificar información sensible, qué son los derechos ARCO, qué hacer ante una brecha y cómo evitar las fugas más comunes (email, WhatsApp, USB, nube personal, IAs gratuitas).

El curso forma parte de la ruta de concientización en ciberseguridad de Certisec y se complementa con el contenido de nuestra guía de Ley 21.719. Cumple los requisitos de capacitación de la Ley 21.663, ISO 27001 Control A.6.3 y la propia Ley 21.719, con evidencia individual auditable por colaborador.

Preguntas frecuentes

Sobre el curso de Ley 21.719

¿Qué es la Ley 21.719 y cuándo entra en vigor? +

La Ley 21.719 es la nueva Ley de Protección de Datos Personales de Chile, publicada en diciembre de 2024. Entra plenamente en vigor el 1 de diciembre de 2026 y reemplaza la antigua Ley 19.628 con un marco moderno equivalente al GDPR europeo. Crea la Agencia de Protección de Datos Personales, establece derechos ARCO ampliados, exige consentimiento informado, regula la transferencia internacional de datos, e introduce multas de hasta 20.000 UTM (~$1.400 millones CLP) por infracciones gravísimas. Aplica a toda organización pública o privada que trate datos personales.

¿Qué son los datos personales sensibles según la Ley 21.719? +

Datos personales sensibles son los que merecen protección reforzada porque su tratamiento indebido puede causar discriminación o vulnerabilidad. La Ley 21.719 los define como: origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos biométricos, datos genéticos, datos relativos a la salud, datos relativos a la vida sexual u orientación sexual. Su tratamiento requiere consentimiento expreso y específico, salvo excepciones muy limitadas. Empresas de salud, educación, RRHH y banca deben tener especial cuidado.

¿Qué son los derechos ARCO? +

Los derechos ARCO son los cuatro derechos fundamentales que tiene cualquier titular sobre sus datos personales: (A)cceso —saber qué datos tiene una empresa sobre ti—; (R)ectificación —corregir datos inexactos—; (C)ancelación —eliminar datos cuando ya no son necesarios—; (O)posición —oponerse a tratamientos específicos como marketing directo. La Ley 21.719 los amplía con derechos adicionales: portabilidad, limitación del tratamiento y no ser objeto de decisiones automatizadas. Las empresas deben responder en 30 días hábiles.

¿Cuáles son las multas por incumplimiento de la Ley 21.719? +

Las multas se escalan según gravedad: infracciones leves hasta 100 UTM (~$7 millones CLP); infracciones graves entre 101 y 5.000 UTM (~$350 millones CLP); infracciones gravísimas entre 5.001 y 20.000 UTM (hasta ~$1.400 millones CLP). Para empresas con ingresos superiores a 100.000 UF, las multas pueden alcanzar el 2% o 4% de los ingresos anuales. Las infracciones gravísimas incluyen: tratamiento sin base legal, transferencia internacional ilegal, no notificación de brechas, obstrucción a la Agencia, tratamiento ilegal de datos sensibles.

¿Cómo se reporta una brecha de datos personales en Chile? +

Cuando ocurre una brecha (acceso no autorizado, pérdida, alteración o divulgación indebida de datos personales), la Ley 21.719 obliga a notificar a la Agencia de Protección de Datos Personales sin demora indebida y, cuando exista riesgo alto, también a los titulares afectados. La notificación debe incluir: naturaleza de la brecha, categorías y número aproximado de titulares y datos afectados, consecuencias probables, medidas adoptadas. Internamente, el colaborador que detecta o sospecha la brecha debe reportar inmediatamente al DPO o al equipo de ciberseguridad — Certisec entrega el protocolo paso a paso.

📘 Guía completa: Cursos de Concientización en Ciberseguridad →

Otros cursos de la ruta

Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas