top of page

Ley 21.719: Los cambios que vienen y lo que significan para tu sitio web o E-commerce

Se vienen cambios profundos que tienes que implementar en tu sitio web. Y no es para "algún momento": la fecha límite es antes del 1 de diciembre.


Para entender la magnitud real de lo que se viene, decidí ir directo a la fuente. Durante todo este mes de julio, estaré participando en un curso intensivo de 4 sesiones (todos los miércoles) dictado por ICARE y liderado por el abogado José Ignacio Mercado de Carey Abogados, uno de los principales expertos en la materia en Chile.


Mi objetivo en estas semanas es desmenuzar este marco regulatorio denso y transformarlo en conclusiones prácticas, técnicas y aplicables para los canales digitales de nuestros clientes.


Este artículo es el primer avance de esa ruta de adecuación. 


Durante 25 años, Chile tuvo una ley de protección de datos (la Ley 19.628). En la práctica, casi nadie la cumplía y nadie la fiscalizaba porque no había un organismo real que pusiera multas. El resultado fue predecible: un ecosistema digital lleno de políticas de privacidad copiadas de internet, casillas genéricas que "aceptaban todo" y cero control real sobre los datos.


Si tu sitio web tiene un formulario de contacto, Google Analytics, el Píxel de Meta instalado, o vendes a través de una tienda online, tu negocio está en esa situación hoy.


Pero el tiempo de la letra muerta se acabó.


La nueva Ley 21.719 alinea a Chile con el estándar europeo.

No es un cambio cosmético; es una reestructuración completa que afecta directamente la puerta de entrada digital de tu negocio.


Ley 21.719 aplicada a sitios web informativos y ecommerce
Ley 21.719 aplicada a sitios web informativos y ecommerce

Aquí tienes los cambios clave que impactan directamente a tu sitio web o e-commerce:


1. Nace la Agencia de Protección de Datos Personales

El cambio más importante no es el texto legal, sino quién lo hace cumplir. Se crea un organismo público con la facultad de fiscalizar y multar. Para tu sitio web, esto significa algo muy concreto: cualquier usuario o cliente descontento puede denunciarte de forma digital, sin costo y sin necesidad de un abogado. La Agencia revisará tu web desde un navegador y verá si cumples o no.


2. El consentimiento ya no es un "Check" genérico

Se acabó el clásico "Acepto los términos y condiciones" que cubría todo el sitio. Ahora el consentimiento debe ser específico para cada herramienta de rastreo. Si usas Google Analytics para medir visitas, el Píxel de Meta para hacer campañas de retargeting y un formulario para captar leads, necesitas tres autorizaciones separadas. El usuario debe tener la opción de aceptar que midas su visita, pero rechazar que Meta lo persiga con publicidad. Y si rechaza las cookies, tu sitio web debe bloquear esos scripts de inmediato de forma automática.


3. Arrepentirse debe ser tan fácil como aceptar

La ley exige que retirar el consentimiento sea un proceso rápido, gratuito y siempre disponible. Si el usuario aceptó las cookies con un solo clic en un banner, debe poder desactivarlas con la misma facilidad. Si para darse de baja de tu base de datos exiges enviar un correo y esperar tres días hábiles, estás en infracción.


4. Nuevos derechos para tus clientes (Ojo con los e-commerce)

Tus usuarios ahora tienen un control total sobre su información. Esto te obliga a tener canales claros para responder a solicitudes críticas:

  • Eliminación e Historial: Un cliente puede exigir que borres todo su registro de tu base de datos o que le entregues un archivo con todo lo que ha comprado y los datos que tienes de él.

  • Marketing y Carritos Abandonados: No podrás enviar correos de marketing o de carritos abandonados a menos que el usuario haya dado su consentimiento explícito para esa finalidad específica al registrarse.


5. Las multas ahora sí duelen

Las sanciones de la ley anterior eran ridículas. Ahora, las multas se dividen por gravedad y se calculan según el tamaño de la empresa, pero para que te hagas una idea, las infracciones graves o gravísimas pueden alcanzar sumas millonarias que, para una PyME mediana, significarían literalmente el fin del negocio. El riesgo financiero de tener una web "botada" o desactualizada pasó a ser enorme.


¿Hay un "año de gracia" para las PyMEs? (La letra chica de la ley 21.719)

Existe el mito en el ecosistema emprendedor de que las PyMEs tienen un año extra de plazo para empezar a cumplir. Esto es parcialmente falso.


La Ley 21.719 entra en vigencia para todas las empresas el 1 de diciembre de este año. La Agencia de Protección de Datos empezará a operar ese mismo día. Lo que la ley sí establece es una gradualidad en las sanciones para las micro, pequeñas y medianas empresas durante los primeros 12 meses. Esto significa que si la Agencia fiscaliza tu sitio web durante el primer año y detecta un incumplimiento, la primera medida no será una multa millonaria inmediata, sino una amonestación por escrito o una orden de corregir el problema en un plazo determinado.


Sin embargo, hay tres razones por las que no puedes usar esto como excusa para postergar la adecuación de tu web:

  1. La Agencia igual te va a obligar a cambiarlo: Si un usuario te denuncia en diciembre, la Agencia te notificará y te dará un plazo estricto para corregir tus flujos de consentimiento y políticas de privacidad. No te van a cobrar la multa de entrada, pero el trabajo técnico vas a tener que hacerlo igual y bajo presión.

  2. No aplica para reincidencia: Si la Agencia te ordena corregir los scripts de tu e-commerce y decides ignorar la instrucción apostando al "año de gracia", la gradualidad se acaba y la multa te llegará con fuerza completa.

  3. El daño reputacional es inmediato: Aunque el organismo no te multe con dinero el primer día, una denuncia pública por capturar datos sin consentimiento destruye la confianza de tus clientes de un plumazo.


El caso crítico: ¿Por qué los sitios en WordPress, WooCommerce y PrestaShop están en "el horno"?

Si tu sitio web o tienda online está construida sobre plataformas de código abierto como WordPress, WooCommerce o PrestaShop, el riesgo se multiplica por diez.


A diferencia de las infraestructuras en la nube modernas y centralizadas (como Wix y Shopify), estos sistemas funcionan como un ecosistema completamente fragmentado.


Para que un WooCommerce o un PrestaShop cumpla con la nueva ley, no basta con hacer un clic; necesitas instalar plugins de terceros para bloquear las cookies, otros módulos para gestionar los formularios y otros para conectar las bases de datos.


El problema real es que la mayoría de estas webs llevan años acumulando plugins desactualizados, parches de seguridad a medias y scripts "huérfanos" que el dueño ni recuerda que existen, pero que siguen enviando datos hacia afuera en segundo plano.


Si tu plataforma depende de extensiones de terceros que no se actualizan continuamente para adaptarse a la estricta normativa chilena, tu sitio es técnicamente una bomba de tiempo legal.


En estos sistemas, el abandono técnico se paga caro: basta con que un solo plugin falle en bloquear un script de Meta o Google antes del consentimiento para que quedes expuesto a una fiscalización.


Lo que esto significa en la práctica para plataformas como Wix y Shopify

Si tu sitio corporativo o tu tienda online opera sobre Wix o Shopify, el desafío no es redactar un documento aburrido. El desafío es técnico y de configuración centralizada. Antes de diciembre, necesitas resolver tres cosas:

  1. Auditoría de Scripts: Saber exactamente qué aplicaciones, píxeles y herramientas tienes instaladas en el código de tu Wix o Shopify. Muchos dueños de tiendas instalan apps para probarlas, las dejan abandonadas y esas apps siguen capturando datos en segundo plano sin que nadie lo note.

  2. Arquitectura de Bloqueo: Instalar y configurar correctamente un sistema de gestión de consentimiento (un banner de cookies inteligente). No basta con que aparezca un aviso flotante; el sistema debe ser capaz de "congelar" a Google Analytics y a Meta hasta que el usuario haga clic en "Aceptar".

  3. Sincronización Legal: Que tus Políticas de Privacidad y Términos y Condiciones coincidan exactamente con lo que tus herramientas web hacen por detrás. Copiarle los textos a la competencia ya no es una opción.


El error más común que estamos viendo

Muchas empresas están contratando abogados para redactar unas Políticas de Privacidad hermosas, las suben al pie de página del sitio y creen que están listas. No lo están.


La política de privacidad es solo un papel que descibe lo que prometes hacer. El sistema técnico de tu web (en Wix o Shopify) es la arquitectura que garantiza que realmente lo cumples.


Sin la configuración técnica, el documento legal no te servirá de nada ante una fiscalización de la Agencia.


Durante los próximos miércoles de julio seguiré procesando las herramientas de implementación que analicemos en el curso de ICARE.


En nuestras siguientes entregas, entraremos de lleno a la práctica: te explicaré exactamente cómo estructurar estas capas tecnológicas en tu tienda de Wix o Shopify sin destruir tu tasa de conversión ni tus ventas.  


Pero antes de meter las manos en el código, hay una pregunta urgente que debemos responder: ¿Qué pasa si tu web es solo una landing page oculta, no está indexada en Google o no usa píxeles de rastreo?


Te adelanto la respuesta corta: sí, te afecta igual.


→ [Próximamente: ¿Aplica la Ley 21.719 a TODOS los sitios web? (Landings, webs ocultas y sitios sin Analytics)]



Hola, para poder ayudarte por favor describe en detalle tu consulta o solicitud.

bottom of page