Conoce nuestro BLOG

Ley 21.719 de Protección de Datos en Chile: qué cambia para tu estrategia de marketing digital

PR & Gestión de Crisis
Ley 21.719 de Protección de Datos en Chile: qué cambia para tu estrategia de marketing digital

Durante años, el marketing digital en Chile operó en un vacío regulatorio relativamente cómodo. Las empresas recopilaban datos de usuarios con formularios genéricos, enviaban emails a bases compradas y usaban cookies de terceros sin mucho control. El marco legal vigente — la Ley 19.628 de 1999 — era tan antiguo y tan débil que prácticamente no imponía restricciones reales.

Eso cambió con la Ley 21.719, que moderniza completamente el marco de protección de datos en Chile alineándolo con estándares internacionales similares al GDPR europeo. La ley ya está en vigencia, y las empresas que no adapten sus prácticas de marketing enfrentan multas, sanciones y, más importante en el contexto chileno, daño reputacional.

La buena noticia es que cumplir con la Ley 21.719 no significa dejar de hacer marketing digital. Significa hacerlo mejor, con más respeto por los usuarios y con prácticas que a largo plazo construyen más confianza y mejores relaciones con los clientes.

Esta guía está escrita para equipos de marketing, no para abogados. El objetivo es que entiendas qué cambia en tu día a día y qué acciones concretas debes tomar.

Qué establece la Ley 21.719: los puntos clave para marketing

1. Consentimiento informado y específico

La ley establece que el consentimiento para recopilar y usar datos personales debe ser libre, informado, específico e inequívoco. Esto tiene implicancias directas para varios flujos de marketing:

Email marketing: ya no basta con que alguien haya completado un formulario de contacto para agregarle a tu lista de newsletters. El consentimiento para recibir comunicaciones comerciales debe ser explícito y separado.

Cookies y tracking: el uso de cookies que identifican a usuarios (analytics, remarketing, redes sociales) requiere consentimiento previo. El modelo de «al usar este sitio aceptas cookies» ya no es suficiente.

Bases de datos compradas: usar bases de datos de terceros donde los contactos no consintieron específicamente recibir comunicaciones de tu empresa es un incumplimiento directo de la ley.

Formularios de lead gen: deben incluir información clara sobre qué se hará con los datos, por cuánto tiempo se conservarán y cómo el usuario puede revocar el consentimiento.

2. Derechos de los titulares de datos

La ley otorga a las personas derechos concretos sobre sus datos que tu empresa debe poder honrar:

  • Derecho de acceso: cualquier persona puede solicitar qué datos tienes de ella
  • Derecho de rectificación: puede pedir que corrijas datos incorrectos
  • Derecho de supresión: puede pedir que elimines sus datos (el «derecho al olvido»)
  • Derecho de oposición: puede oponerse al uso de sus datos para marketing directo
  • Derecho a la portabilidad: puede pedir que le entregues sus datos en formato utilizable

Para marketing, esto significa que tu CRM, tu plataforma de email y cualquier base de datos de clientes deben tener procesos claros para responder a estas solicitudes en los plazos que establece la ley.

3. La nueva autoridad de control

La Ley 21.719 crea el Consejo para la Transparencia como autoridad de control provisional mientras se constituye la Agencia de Protección de Datos Personales. Esta entidad puede investigar denuncias, sancionar infracciones y publicar sus resoluciones — lo que convierte el cumplimiento en un tema de reputación además de legal.

Las multas pueden llegar hasta 5.000 UTM (aproximadamente $370 millones de pesos) para infracciones graves. Pero en el contexto chileno, el daño reputacional de una denuncia pública puede ser aún más costoso que la multa.

Cómo afecta tu estrategia de marketing canal por canal

Email marketing y automatización

Este es el área de mayor impacto para la mayoría de los equipos de marketing. Las acciones concretas que debes tomar:

  • Revisar toda tu base de datos y separar los contactos que dieron consentimiento explícito de los que no
  • Para los contactos sin consentimiento claro, enviar una campaña de reconfirmación (opt-in) antes de seguir comunicándote
  • Agregar en cada email un enlace visible y funcional de desuscripción
  • Documentar de dónde proviene cada contacto y cuándo dio su consentimiento
  • No usar listas compradas o prestadas de terceros

Plataformas como Mailchimp, HubSpot y ActiveCampaign ya tienen funcionalidades de gestión de consentimiento que facilitan este proceso. El desafío es la limpieza y documentación de la base existente.

Cookies, analytics y retargeting

Si tu sitio web usa Google Analytics, Meta Pixel, LinkedIn Insight Tag o cualquier otra herramienta de tracking, estás usando cookies que identifican usuarios. Bajo la Ley 21.719, esto requiere consentimiento previo.

La implementación técnica requiere un banner de cookies que cumpla con estos requisitos:

  • Aparece antes de cargar cualquier cookie no esencial
  • Ofrece opciones granulares: aceptar todas, rechazar todas, personalizar por categoría
  • No usa diseños oscuros que dificulten el rechazo (botón de aceptar más visible que el de rechazar)
  • Recuerda la preferencia del usuario y no vuelve a preguntar en cada visita

El impacto en métricas es real: cuando implementas un banner de cookies honesto, el número de usuarios «visibles» en Analytics cae entre un 20% y un 40%. Esto no significa que lleguen menos usuarios — significa que tienes datos más limpios sobre quienes sí consintieron el tracking.

Para mantener capacidad de remarketing con menor dependencia de cookies de terceros, la estrategia de first-party data se vuelve crítica: recopilar datos directamente de tus usuarios (email, preferencias, historial) con su consentimiento.

Formularios de lead gen y landing pages

Cada formulario donde recopiles datos personales debe incluir:

  • Quién es el responsable de los datos (nombre de la empresa, RUT, datos de contacto)
  • Para qué se usarán los datos (ser específico: «para enviarte la guía descargada y comunicaciones sobre nuestros servicios»)
  • Cuánto tiempo se conservarán
  • Si se compartirán con terceros y con quiénes
  • Cómo el usuario puede ejercer sus derechos (enlace a política de privacidad)
  • Checkbox separado para consentimiento de marketing, no pre-marcado

Redes sociales y publicidad pagada

Las campañas de paid media en Meta y Google que usan Custom Audiences (listas de clientes para targeting) requieren que esos contactos hayan dado consentimiento para que sus datos sean compartidos con esas plataformas para fines publicitarios. Si subiste listas sin ese consentimiento específico, es una exposición legal.

Revisar las configuraciones de privacidad del Meta Pixel y el Google Ads Tag para activar el modo de consentimiento (Consent Mode v2) es un requisito técnico que ya debería estar implementado.

La oportunidad: el marketing de first-party data

Más allá del cumplimiento, la Ley 21.719 es una invitación a hacer mejor marketing. Las empresas que construyan relaciones basadas en consentimiento genuino van a tener bases de datos más pequeñas pero mucho más valiosas.

El modelo de first-party data funciona así: en lugar de comprar audiencias o depender de cookies de terceros para encontrar a tus clientes potenciales, construyes una relación directa donde las personas eligen darte sus datos a cambio de valor real. Una guía descargable, un newsletter de calidad, un webinar exclusivo, una calculadora útil.

Estas personas que se suscriben voluntariamente tienen tasas de apertura de email tres a cuatro veces superiores a las bases genéricas. Convierten más. Y tienen mayor lifetime value como clientes.

La paradoja es que cumplir con la ley de datos suele resultar en mejor marketing, no en menos marketing.

Plan de acción en 60 días para marketers chilenos

Semana 1-2 — Auditoría: mapear todas las fuentes de datos que usa el equipo de marketing: bases de email, CRM, formularios, herramientas de tracking, pixel de remarketing. Identificar qué tiene consentimiento documentado y qué no.

Semana 3-4 — Política de privacidad: actualizar la política de privacidad del sitio web para que refleje las prácticas reales y los derechos de los usuarios. Debe estar en lenguaje claro, no en jerga legal.

Semana 5-6 — Formularios y base de datos: actualizar todos los formularios del sitio con los campos requeridos. Enviar campaña de reconfirmación a contactos sin consentimiento documentado.

Semana 7-8 — Banner de cookies y tracking: implementar banner de cookies conforme a los requisitos. Activar Consent Mode v2 en Google Ads y Meta. Medir el impacto en métricas y ajustar reportes.

Errores que debes evitar

  • Ignorar la ley pensando que «nadie va a denunciar»: el incumplimiento es un riesgo reputacional antes que legal en el contexto chileno
  • Implementar un banner de cookies que en la práctica obliga al usuario a aceptar para usar el sitio
  • No tener un proceso claro para responder solicitudes de derechos (acceso, supresión) en los plazos legales
  • Creer que los formularios con checkbox pre-marcado cumplen con el requisito de consentimiento explícito
  • Mantener bases de datos de contactos comprados o de origen dudoso

Conclusión: compliance como ventaja competitiva

En Chile, la Ley 21.719 está creando una diferenciación real entre empresas que se toman en serio la privacidad de sus usuarios y las que no. Las primeras van a construir más confianza, relaciones más duraderas y bases de datos más valiosas. Las segundas van a acumular riesgo legal y reputacional.

El mensaje para los equipos de marketing es claro: esto no es un obstáculo para el marketing digital. Es una invitación a hacer marketing más honesto, más efectivo y más sostenible a largo plazo.

En SOUL ayudamos a empresas chilenas a adaptar sus estrategias de marketing digital al nuevo marco regulatorio sin perder efectividad. Si necesitas un diagnóstico de tu situación actual y un plan de acción, conversemos.

Preguntas frecuentes

¿La Ley 21.719 aplica a todas las empresas en Chile?

Sí, aplica a cualquier organización pública o privada que recopile, almacene o use datos personales de personas naturales en Chile, independientemente de su tamaño. Las PYMEs no están exentas, aunque la graduación de multas considera el tamaño de la organización.

¿Qué pasa si alguien ya estaba en mi lista de email antes de la ley?

Si tienes documentación de cómo y cuándo se suscribieron, y el propósito para el que dieron sus datos es compatible con lo que les estás enviando, puedes seguir comunicándote. Si no tienes documentación clara del consentimiento, lo más seguro es enviar una campaña de reconfirmación.

¿Necesito contratar un abogado para cumplir con la ley?

Para la mayoría de las empresas medianas, no es estrictamente necesario para las acciones de marketing. Lo que sí necesitas es alguien interno que entienda el marco y pueda tomar decisiones informadas. Para empresas grandes o que manejan datos sensibles, la asesoría legal especializada es recomendable.

¿El Consent Mode v2 de Google es suficiente para cumplir con la ley chilena?

El Consent Mode v2 es una solución técnica que ayuda, pero no es suficiente por sí solo. Necesitas combinarlo con un banner de cookies que recoja el consentimiento real del usuario, documentar ese consentimiento y tener una política de privacidad actualizada. La herramienta técnica implementa el consentimiento, pero tú debes recopilarlo correctamente.

¿Qué tipos de datos no requieren consentimiento?

Los datos anonimizados (donde no es posible identificar a la persona) no están sujetos a la ley. Tampoco aplica cuando existe una relación contractual vigente que justifica el tratamiento (por ejemplo, datos necesarios para ejecutar un servicio que el cliente contrató). Pero en la práctica de marketing digital, casi todo el tracking y la comunicación comercial requiere consentimiento.

Contenido relacionado