La Ley 21.719 establece un régimen sancionatorio de tres niveles con multas que pueden alcanzar los $1.400 millones de pesos chilenos. Conocer este régimen es esencial para dimensionar el riesgo real que enfrenta su organización a partir de diciembre de 2026.

🚨 Atención: Las sanciones aplican por cada infracción. Una organización que incumpla múltiples obligaciones simultáneamente puede acumular multas de forma independiente.

Los tres niveles de infracción

LEVE

Infracciones leves

Incumplimientos formales o procedimentales: falta de aviso de privacidad, registros incompletos, no responder solicitudes ARCOP en plazo.

Hasta 100 UTM (~$6,6M CLP)
GRAVE

Infracciones graves

Tratamiento de datos sin base legal, transferencias internacionales no autorizadas, falta de medidas de seguridad adecuadas, no notificar brechas.

Hasta 5.000 UTM (~$330M CLP)
GRAVÍSIMA

Infracciones gravísimas

Tratamiento de datos sensibles sin consentimiento, vulneración masiva de datos, reincidencia en infracciones graves, obstaculización de la APDP.

Hasta 20.000 UTM (~$1.400M CLP)

Criterios que agravan o atenúan la sanción

La APDP considerará los siguientes factores al determinar el monto exacto de la multa:

Factores agravantesFactores atenuantes
Número de titulares afectadosAdopción voluntaria de medidas correctivas
Beneficio económico obtenidoColaboración con la APDP
ReincidenciaNo tener infracciones previas
Datos sensibles involucradosComunicación proactiva a titulares
Vulnerabilidad de los afectadosPrograma de cumplimiento acreditado

¿Quién puede denunciar?

Cualquier titular de datos puede presentar una denuncia ante la APDP si considera que sus derechos han sido vulnerados. El proceso es gratuito y la APDP tiene facultades para iniciar investigaciones de oficio.

El riesgo reputacional: más allá de la multa

Las resoluciones sancionatorias de la APDP son públicas. Una multa no solo implica el pago económico — implica que su empresa aparece en el registro público de infractores, con el daño reputacional que eso conlleva especialmente en sectores como salud, finanzas o retail.

La buena noticia: Las empresas que demuestren un programa de cumplimiento activo antes de recibir una denuncia tienen significativamente menor exposición a sanciones. El cumplimiento preventivo es siempre más barato que la multa.

¿Cómo reducir su exposición?

  1. Realice un diagnóstico ahora — identifique sus brechas antes de que lo haga la APDP
  2. Implemente derechos ARCOP — es la obligación más verificable y la primera que fiscalizarán
  3. Documente todo — un programa de cumplimiento documentado es el principal atenuante
  4. Capacite a su equipo — la mayoría de las brechas son por desconocimiento interno
  5. Designe un responsable — tener un DPO o encargado de privacidad reduce significativamente el riesgo

Evalúe su exposición en 5 minutos

El diagnóstico D360° gratuito identifica sus principales brechas y riesgos antes de que entre en vigor la ley.

Iniciar diagnóstico gratuito →