Conoce nuestro BLOG

Hay una cuenta regresiva que la mayoría de los equipos de marketing en Chile está ignorando: el 1 de diciembre de 2026, la Ley 21.719 entra en vigor con todas sus obligaciones activas y sus multas habilitadas.

No es una fecha abstracta. Son siete meses desde hoy. Y el tiempo de implementación de algunos de los cambios requeridos — especialmente en tracking y consentimiento — puede tomar entre 4 y 12 semanas dependiendo de la complejidad técnica del sitio.

La buena noticia es que si empiezas ahora, tienes margen cómodo para hacer los cambios bien. Si esperas a octubre, vas a estar implementando bajo presión, probablemente rompiendo cosas en producción y potencialmente llegando tarde.

Este artículo no es para abogados. Es para directores de marketing, performance managers y community managers que necesitan entender qué cambia en su día a día y qué acciones concretas tomar. Sin jerga legal, con pasos reales.

Los cinco cambios que impactan directamente al marketing digital

1. Las cookies ya no se asumen consentidas

Hoy, la práctica estándar en la mayoría de los sitios chilenos es cargar Google Analytics, el Meta Pixel, el LinkedIn Insight Tag y cualquier otra cookie de tracking desde el momento en que el usuario carga la página. El banner de cookies, si existe, aparece después de que las cookies ya se instalaron.

Bajo la Ley 21.719, eso es ilegal. El consentimiento debe ser previo a la carga de cualquier cookie no esencial. Técnicamente, esto significa que las cookies de analytics y publicidad no pueden ejecutarse hasta que el usuario haya dado su aprobación explícita.

Las implicancias son importantes:

• Tu banner de cookies debe aparecer antes de que cualquier script de tracking se active
• El usuario debe poder rechazar todo con la misma facilidad que aceptar todo
• No puedes usar patrones oscuros: botón de aceptar más visible, opción de rechazar escondida en submenús
• Debes recordar la preferencia del usuario entre sesiones
• Cambiar de opinión debe ser posible en cualquier momento

2. GA4 y el Meta Pixel funcionan diferente sin consentimiento

Cuando un usuario no consiente las cookies, GA4 y el Meta Pixel no pueden ejecutarse normalmente. Esto tiene un impacto real en tus métricas: un porcentaje de tus usuarios van a ser invisibles para tu sistema de analytics.

La solución que Google y Meta implementaron se llama Consent Mode v2. Es una configuración que le dice a estos sistemas cómo comportarse cuando no hay consentimiento: en vez de no registrar nada, registran señales anónimas y usan modelos estadísticos para estimar el comportamiento de los usuarios que no consintieron.

El resultado es que tus métricas van a cambiar después de implementar el Consent Mode v2:

• El número de usuarios visibles puede bajar entre 20% y 40% (dependiendo de cuántos rechacen las cookies)
• Las conversiones van a mostrar una combinación de datos reales y datos modelados
• Algunos segmentos de audiencia en Google Ads pueden reducirse

Esto no es malo — es más honesto. Los datos que tienes hoy incluyen usuarios que no saben que están siendo rastreados. Los datos después de la implementación son de usuarios que eligieron participar.

3. El retargeting necesita revisar su base legal

El retargeting funciona instalando una cookie en el navegador del usuario cuando visita tu sitio, y luego mostrándole anuncios en otras plataformas basados en esa visita. Bajo la Ley 21.719, esa cookie solo puede instalarse con consentimiento previo.

En la práctica, esto significa:

• Las audiencias de retargeting van a ser más pequeñas (solo usuarios que consintieron)
• Las Custom Audiences que subiste a Meta o Google de tu CRM necesitan contar con documentación de consentimiento específico para ese uso
• El retargeting de terceros (comprando audiencias) queda prácticamente eliminado como práctica legal

El impacto en campañas de retargeting puede ser significativo en los primeros meses. Las empresas que construyan first-party data con consentimiento — bases de email, listas de clientes con opt-in explícito — van a tener una ventaja competitiva creciente.

4. El email marketing necesita documentación de consentimiento

Si tienes una base de email, necesitas poder demostrar cómo y cuándo cada contacto dio su consentimiento para recibir comunicaciones comerciales. Bajo la ley anterior, bastaba con que el contacto hubiera dado su email de alguna forma. Bajo la Ley 21.719, necesitas consentimiento específico e informado.

Las bases de email en riesgo incluyen:

• Contactos que llenaron un formulario de «descarga un recurso» sin checkbox explícito de marketing
• Contactos obtenidos de eventos o tarjetas de visita sin opt-in digital documentado
• Bases compradas o cedidas por terceros (directamente ilegales bajo la nueva ley)
• Contactos que dieron su email para un fin específico (una cotización) y reciben newsletters genéricos

5. El derecho de supresión se vuelve obligatorio y procesable

Cualquier persona puede solicitar que elimines todos sus datos de tus sistemas. Antes, ese derecho existía en teoría pero sin mecanismo de enforcement real. Con la Ley 21.719, tienes un plazo legal para responder y la autoridad puede investigar si no lo haces.

Para marketing, esto significa que necesitas un proceso claro para:

• Recibir y registrar solicitudes de supresión
• Eliminar el contacto de todas las bases donde aparece (CRM, plataforma de email, retargeting, analytics)
• Confirmar la eliminación al solicitante
• Tener evidencia del proceso en caso de auditoría

El Consent Mode v2: qué es y por qué es la implementación más urgente

El Consent Mode v2 es la solución técnica de Google para permitir que GA4 y Google Ads funcionen de forma respetuosa con la privacidad cuando los usuarios no consienten las cookies. Meta tiene un sistema equivalente llamado Meta Conversions API (CAPI) que cumple la misma función.

La implementación requiere:

• Una Consent Management Platform (CMP) que gestione el banner de cookies y las preferencias del usuario
• Configurar la CMP para comunicarle a GA4 y Google Ads el estado de consentimiento del usuario
• Activar el modo de modelado en GA4 para estimar el comportamiento de usuarios sin consentimiento
• Para Meta: implementar el Conversions API para enviar eventos del servidor en vez de solo del navegador

CMPs recomendadas para el mercado chileno

Cookieyes (desde USD $10/mes): la más usada en WordPress. Fácil implementación, compatible con GTM, interfaz en español.

Usercentrics (desde USD $60/mes): más robusta, ideal para sitios con mucho tráfico. Soporte de cumplimiento legal en Latam.

OneTrust (enterprise): para grandes empresas con operaciones en múltiples países. Alta complejidad y costo.

Borlabs Cookie (plugin WordPress, desde USD $39/año): buena opción para sitios en WordPress con presupuesto ajustado.

Cualquiera de las primeras dos es suficiente para el 90% de las empresas chilenas. La diferencia está en el volumen de tráfico y la complejidad del sitio.

Server-side tracking: la evolución del tracking cookieless

Más allá de las CMPs, las empresas que quieren mantener la máxima precisión en medición en un mundo post-cookies están adoptando server-side tracking: en vez de que el navegador del usuario envíe datos directamente a Google o Meta, tu servidor los envía de forma más controlada y menos susceptible a bloqueadores de anuncios.

Los beneficios del server-side tracking son concretos:

• Hasta 40% más datos recuperados de sesiones que tienen bloqueadores de anuncios o restricciones de navegador
• Mayor control sobre qué datos se comparten con plataformas de terceros
• Mejor cumplimiento con la Ley 21.719 porque el tratamiento de datos ocurre en tu infraestructura antes de enviarse
• Datos de conversión más precisos en Google Ads y Meta Ads

El costo de implementación varía: desde USD $50/mes en plataformas como Stape.io hasta proyectos de CLP $2-5 millones para implementaciones enterprise con GTM server-side en Google Cloud.

Para la mayoría de las empresas medianas chilenas, el stack óptimo en 2026 es: CMP + Consent Mode v2 + Meta CAPI. El server-side tracking completo es el siguiente nivel para empresas con alto volumen de conversiones.

El checklist antes del 1 de diciembre de 2026

Acciones inmediatas (hacer en las próximas 4 semanas)

• Auditar qué cookies usa tu sitio y clasificarlas: esenciales, analytics, publicidad, personalización
• Verificar si tu banner de cookies actual cumple con los requisitos (aparece antes de cargar scripts de tracking, permite rechazar con igual facilidad que aceptar)
• Revisar la política de privacidad del sitio — debe reflejar las prácticas reales de datos en lenguaje comprensible
• Auditar tu base de email y documentar el origen y consentimiento de cada segmento

Acciones en los próximos 2-3 meses

• Implementar una CMP adecuada para tu sitio y volumen de tráfico
• Configurar Consent Mode v2 en GA4 y Google Ads
• Implementar Meta Conversions API para campaña de publicidad en Meta
• Actualizar todos los formularios del sitio para incluir checkbox de consentimiento separado para marketing
• Crear proceso documentado para responder solicitudes de acceso y supresión de datos

Acciones en los próximos 4-6 meses

• Evaluar si el volumen de conversiones justifica server-side tracking
• Limpiar la base de email eliminando o reconfirmando contactos sin consentimiento claro
• Revisar la cadena de proveedores: cada herramienta de marketing que usa datos de usuarios necesita cumplir con la ley
• Capacitar al equipo de marketing en los fundamentos de la ley y sus implicancias prácticas
• Preparar documentación de cumplimiento para posibles auditorías

Lo que no deberías hacer

• Esperar a noviembre para empezar — la presión de tiempo lleva a implementaciones defectuosas
• Implementar un banner de cookies que en la práctica obliga al usuario a aceptar para navegar el sitio
• Asumir que las plataformas (Google, Meta) van a cumplir la ley por ti — son herramientas, el responsable legal eres tú
• Ignorar las bases de email históricas — son el mayor riesgo de cumplimiento para la mayoría de las empresas
• Confundir «tenemos la política de privacidad» con «cumplimos con la ley» — la política es necesaria pero no suficiente

El lado positivo: mejor marketing con mejores datos

La implementación correcta de estas medidas no es solo cumplimiento legal — es también una oportunidad de hacer mejor marketing.

Las empresas que construyan bases de datos con consentimiento genuino van a tener audiencias más pequeñas pero con tasas de apertura 3-4 veces mayores, mayor tasa de conversión y clientes con más lifetime value. El consentimiento explícito crea una relación diferente con el usuario.

Y en términos de tracking, las empresas que implementen Consent Mode v2 y server-side tracking correctamente van a tener datos más precisos que sus competidores, que van a seguir midiendo todo en un entorno de cookies degradado donde el 30-40% de los datos ya son imprecisos por bloqueadores y restricciones de navegador.

La Ley 21.719 es una oportunidad para construir una infraestructura de marketing más sólida. Las empresas que la vean así van a salir adelante. Las que la vean solo como burocracia van a sufrir.

Conclusión: siete meses es tiempo suficiente si empiezas hoy

El 1 de diciembre de 2026 no es una fecha lejana para proyectos técnicos de marketing. Un cambio de CMP, la implementación de Consent Mode v2 y la auditoría de la base de email pueden tomar entre 6 y 12 semanas si hay dependencias técnicas o si el equipo de desarrollo tiene backlog.

Las empresas que empiecen ahora van a hacer los cambios con calma, probar, ajustar y llegar al 1 de diciembre cumpliendo. Las que esperen van a tener que elegir entre llegar tarde o implementar mal.

En SOUL ayudamos a empresas chilenas a adaptar su stack de marketing digital para el mundo post-cookies: implementación de CMPs, configuración de Consent Mode v2, auditoría de bases de datos y estrategias de first-party data. Si quieres evaluar dónde está tu empresa hoy y qué necesitas hacer antes de diciembre, conversemos.

Preguntas frecuentes

¿La Ley 21.719 aplica a empresas pequeñas o solo a grandes?

Aplica a cualquier empresa que trate datos personales de personas en Chile, sin importar el tamaño. La gradualidad de las multas considera el tamaño de la organización, pero las obligaciones son iguales para todos. Una PYME con 500 suscriptores de email tiene las mismas obligaciones legales que una corporación.

¿Qué pasa con mi GA4 si implemento Consent Mode v2?

Tus métricas van a cambiar. El número de usuarios y sesiones visibles puede bajar entre 20% y 40% dependiendo de cuántos usuarios rechacen las cookies. Las conversiones van a mostrar una combinación de datos reales y modelados. Esto no significa que estés recibiendo menos tráfico — significa que estás midiendo con más honestidad.

¿Necesito implementar server-side tracking para cumplir con la ley?

No es un requisito legal. El server-side tracking es una solución técnica para mejorar la precisión de los datos en un mundo con menos cookies, no una obligación de cumplimiento. Lo que sí requiere la ley es consentimiento previo antes de activar cookies de tracking — el server-side tracking puede facilitar eso técnicamente, pero hay otras formas de cumplir.

¿Puedo seguir usando retargeting después del 1 de diciembre?

Sí, pero solo con usuarios que hayan dado consentimiento explícito al tracking publicitario. Las audiencias de retargeting van a ser más pequeñas, pero de mayor calidad. El retargeting basado en cookies de terceros y las audiencias compradas quedan prácticamente eliminados como práctica legal.

¿Qué multas arriesgo si no cumplo?

La Ley 21.719 establece multas de hasta 20.000 UTM para infracciones graves (aproximadamente CLP $1.300 millones). Para infracciones leves y moderadas, las multas son menores pero significativas. Más importante que la multa económica es el daño reputacional de una investigación pública, especialmente considerando que la autoridad puede publicar sus resoluciones.