agenciadatos.cl

Las obligaciones principales del responsable de datos

Todo responsable del tratamiento de datos debe cumplir estas obligaciones antes del 1 de diciembre de 2026.

¿Quién es el responsable del tratamiento?

Es la persona natural o jurídica que decide el objeto, medios y finalidad del tratamiento de datos. En la práctica: tu empresa.

Las 8 obligaciones

Cada una es independiente. El incumplimiento de cualquiera puede generar una infracción.

01

Deber de secreto y confidencialidad

Todos quienes traten datos en tu organización deben mantener confidencialidad, incluso después de terminar su vínculo laboral.

02

Deber de información y transparencia

Tu política de privacidad debe estar actualizada a la Ley 21.719 y publicada en tu sitio web. Debe informar qué datos tratas, con qué base, para qué y por cuánto tiempo.

03

Protección desde el diseño (Privacy by Design)

Los nuevos productos, servicios y sistemas deben diseñarse considerando la protección de datos desde el inicio, no como un añadido posterior.

04

Medidas de seguridad

Debes implementar medidas técnicas y organizativas proporcionales al riesgo. Incluye controles de acceso, cifrado y protocolos de respuesta ante incidentes.

05

Registro de Actividades de Tratamiento (RAT)

Documento interno que registra qué datos tratas, con qué finalidad, base de licitud, destinatarios, plazos de conservación y medidas de seguridad. Es la columna vertebral del cumplimiento.

06

Gestión de solicitudes ARCOP

Debes tener un canal habilitado (email o formulario) y protocolos para recibir y responder solicitudes de titulares en los plazos legales.

07

Notificación de brechas de seguridad

Si sufres una brecha que genere riesgo para los titulares, debes notificar a la Agencia. Si involucra datos sensibles o financieros, también a los afectados directamente.

08

Contratos DPA con encargados externos

Tus proveedores de tecnología, contabilidad externa, marketing o cualquier tercero que trate datos por tu cuenta deben tener un contrato DPA firmado.

Bases de datos existentes

Todas tus bases de datos actuales deben tener una base de licitud válida bajo la nueva ley al 1° de diciembre de 2026. Si usabas consentimiento tácito o genérico, debes regularizarlas.

¿Necesitas apoyo en implementación?

Te ayudamos a estructurar el cumplimiento paso a paso.

Consulta aquí