Ley 21.719 · Vigencia 1 dic 2026 --meses --sem --días Prepárate ahora
Comparativas 6 de mayo, 2026 8 min de lectura

Ley 21.719 vs GDPR europeo: similitudes y diferencias

La Ley 21.719 está fuertemente inspirada en el GDPR europeo. Si tu empresa ya cumple GDPR, tienes el 80% del camino hecho. Aquí están las diferencias clave que debes ajustar.

Lo que es prácticamente igual

  • Principios: licitud, lealtad, transparencia, limitación de finalidad, minimización, exactitud, limitación del plazo, integridad/confidencialidad, responsabilidad proactiva
  • Bases legales: consentimiento, contrato, obligación legal, intereses vitales, interés público, interés legítimo
  • Derechos del titular: acceso, rectificación, supresión/cancelación, oposición, portabilidad (Chile usa ARCOP, GDPR usa ARSOPP)
  • EIPD/DPIA: obligatoria en alto riesgo, con consulta previa a la autoridad si el riesgo residual es alto
  • Brechas: 72 horas a la autoridad + comunicación a titulares si hay alto riesgo
  • DPO: obligatorio en organismos públicos y tratamientos masivos sensibles
  • Transferencias internacionales: régimen de adecuación + cláusulas contractuales tipo + BCR + consentimiento
  • Privacidad por diseño y por defecto

Las 8 diferencias importantes

Diferencias clave entre Ley 21.719 y GDPR LEY 21.719 (CHILE) GDPR (EUROPA) SANCIONES Hasta 20.000 UTM (~USD 1,3M) 4% facturación global o €20M (lo mayor) PLAZO ARCOP 30 días corridos extensible a 60 1 mes calendario extensible a 3 meses PORTAL TITULAR Autenticación por RUT ★ Innovación chilena No exigido formato específico VIGENCIA Diciembre 2026 Mayo 2018 (vigente)
Diagrama 1 — Comparativa visual de diferencias clave.

Las diferencias en detalle

  1. Sanciones: Chile usa UTM con tope de 20.000. GDPR usa % de facturación global (4%) con piso de €20M — más agresivo para multinacionales.
  2. Plazo ARCOP: 30 días corridos en Chile, 1 mes calendario en Europa (diferencia menor).
  3. Portal del Titular con RUT: innovación chilena que aprovecha la identidad nacional. GDPR no exige formato.
  4. Datos comerciales: GDPR tiene reglas más estrictas para marketing directo. Chile algo más permisivo.
  5. Datos de niños: GDPR fija 16 años (con opt-down nacional). Chile pendiente de reglamento.
  6. Decisiones automatizadas: GDPR exige derecho a revisión humana siempre. Chile más matizado.
  7. Países adecuados: GDPR tiene listado oficial (Reino Unido, Suiza, etc.). Chile en proceso de construir el suyo.
  8. Procedimiento: GDPR permite ventanilla única para multinacionales (one-stop-shop). Chile no.

Donde Chile fue más allá del GDPR

  • Portal del Titular autenticado por RUT: estándar de identificación único en LATAM
  • Audit log inmutable con cadena hash explícitamente esperada
  • Período de transición claro: 24 meses para adaptarse (GDPR tuvo 2 años también, pero menos comunicados)

Si ya cumplo GDPR, ¿qué me falta?

Tu empresa cubre el 80%. Las acciones específicas que faltan:

  1. Implementar Portal del Titular con autenticación RUT (no es opcional en Chile)
  2. Verificar que tu plazo ARCOP esté ajustado a 30 días corridos (no a 1 mes europeo)
  3. Revisar terminología en documentos legales — usar "ARCOP" donde antes decías "ARSOPP"
  4. Adaptar política de privacidad para mencionar la Agencia de Protección de Datos chilena
  5. Documentar que cumples Ley 21.719 (la Agencia chilena no acepta solo cumplimiento GDPR)
  6. Ajustar plazos de retención según legislación chilena específica (tributaria, laboral)
Si ya cumples GDPR, el roadmap a Ley 21.719 toma 30 días En lugar de los 60-90 días estándar. La estructura ya está, solo necesitas ajustes locales.

Confirmer360 cubre GDPR + Ley 21.719 en una sola plataforma

Ideal para multinacionales que necesitan cumplir ambas jurisdicciones.

Solicitar demo gratuita

Sigue aprendiendo

Comparativas

Ley 21.719 vs Ley 19.628

 Fundamentos

¿Qué es la Ley 21.719?

 Práctico

Roadmap 90 días