¿Es obligatorio tener una Política de Privacidad en un sitio web chileno?

Sí, la obligación de informar a los usuarios sobre el tratamiento de sus datos personales deriva directamente de la Ley N.º 19.628 sobre Protección de la Vida Privada. El artículo 4 de esta ley establece que el tratamiento de datos personales solo puede efectuarse con el consentimiento del titular, y para que ese consentimiento sea válido debe ser libre, informado, expreso y específico. El requisito de que sea 'informado' implica necesariamente que el titular conozca qué datos se recopilan, para qué finalidad se usan y con quién se comparten antes de otorgar su consentimiento. La política de privacidad es el instrumento habitual a través del cual se cumple con esta obligación de información. Aunque la Ley N.º 19.628 no usa explícitamente el término 'política de privacidad', la ausencia de información adecuada sobre el tratamiento de datos constituye una infracción a la ley que puede generar responsabilidad civil conforme al artículo 23 de la misma norma. Adicionalmente, la Ley N.º 19.496 sobre Protección de los Derechos de los Consumidores, fiscalizada por el SERNAC, impone a los sitios de comercio electrónico la obligación de informar claramente las condiciones de uso del servicio y el tratamiento de los datos del consumidor. El Proyecto de Ley de Protección de Datos Personales en tramitación en el Congreso establecerá obligaciones aún más explícitas y la Agencia de Protección de Datos Personales tendrá facultades para fiscalizar y sancionar el incumplimiento con multas significativas.

¿Qué datos personales pueden recopilar los sitios web chilenos sin consentimiento?

La Ley N.º 19.628 establece que el tratamiento de datos personales requiere en principio el consentimiento del titular, pero contempla excepciones en las que el tratamiento es lícito sin consentimiento. Las principales excepciones relevantes para sitios web chilenos son: cuando los datos son necesarios para ejecutar un contrato en que el titular es parte, como los datos de nombre, dirección y correo electrónico necesarios para procesar y entregar un pedido de e-commerce; cuando el tratamiento es necesario para cumplir con una obligación legal, como la conservación de facturas y documentos tributarios exigida por el Servicio de Impuestos Internos durante seis años conforme al artículo 200 del Código Tributario; cuando los datos provienen de fuentes de acceso público como el Diario Oficial, registros públicos o información divulgada voluntariamente por el propio titular; o cuando el tratamiento responde a un interés legítimo del responsable que no vulnera los derechos fundamentales del titular. Sin embargo, incluso cuando existe una base legal distinta al consentimiento, el responsable del sitio web debe igualmente informar al titular sobre el tratamiento en la política de privacidad, identificando la base legal aplicable. Los datos sensibles definidos en el artículo 2 letra g) de la Ley N.º 19.628, como datos de salud, origen étnico, opiniones políticas o vida sexual, tienen un régimen más restrictivo y en general requieren siempre el consentimiento expreso del titular o una habilitación legal específica. El nuevo marco regulatorio en tramitación incorporará un catálogo explícito de bases legales que ampliará y clarificará estas excepciones.

¿Cómo deben gestionarse las cookies en un sitio web chileno conforme a la ley?

La gestión de cookies en sitios web chilenos está regulada principalmente por la Ley N.º 19.628, que exige el consentimiento informado del usuario para el tratamiento de datos personales, y por los estándares internacionales de privacidad que cada vez más influyen en las expectativas de los usuarios chilenos. Las cookies técnicas o estrictamente necesarias para el funcionamiento del sitio web (como las cookies de sesión, las cookies de autenticación o las cookies del carrito de compras en e-commerce) no requieren consentimiento previo porque son indispensables para prestar el servicio que el usuario ha solicitado. Las cookies analíticas que miden el tráfico y el comportamiento de los usuarios mediante herramientas como Google Analytics 4, Matomo o Hotjar sí recopilan datos que pueden identificar o individualizar a un usuario, por lo que su uso debe ser informado en la política de privacidad y, siguiendo las mejores prácticas, sujeto al consentimiento del usuario antes de su activación. Las cookies publicitarias o de seguimiento que rastrean al usuario entre diferentes sitios web para mostrarle publicidad personalizada a través de redes como Google Ads, Meta Ads o redes de retargeting tienen el mayor impacto en la privacidad y deben estar sujetas siempre a consentimiento previo e informado. La implementación práctica requiere un sistema de gestión de consentimiento de cookies (CMP, por sus siglas en inglés) que muestre al usuario un banner en su primera visita, le permita configurar sus preferencias por categoría, y solo active las cookies correspondientes según la elección del usuario. Las opciones de gestión de cookies que el usuario selecciona deben conservarse durante un período razonable (habitualmente 12 meses) y el usuario debe poder modificarlas en cualquier momento.

¿Qué derechos tiene el usuario sobre sus datos personales en Chile?

La Ley N.º 19.628 reconoce a los titulares de datos personales un conjunto de derechos que pueden ejercer ante el responsable del tratamiento. El derecho de acceso, regulado en el artículo 12 de la ley, permite al titular solicitar información sobre qué datos personales suyos están siendo tratados, cuál es el origen de esos datos, qué finalidad tiene el tratamiento y a quiénes han sido comunicados. El responsable del tratamiento debe responder la solicitud de acceso en un plazo razonable, que la práctica y los estándares internacionales fijan habitualmente en 30 días corridos. El derecho de rectificación permite al titular corregir los datos personales que sean inexactos, incompletos o desactualizados. El derecho de cancelación o eliminación permite al titular solicitar que sus datos sean eliminados cuando el tratamiento no tenga base legal, cuando los datos ya no sean necesarios para los fines para los que fueron recopilados, o cuando el titular retire su consentimiento y no exista otra base legal que justifique el tratamiento. El derecho de bloqueo temporal permite al titular solicitar que sus datos no sean tratados durante un período en que se está resolviendo una disputa sobre su exactitud o la licitud del tratamiento. El ejercicio de estos derechos es gratuito para el titular y debe canalizarse a través del mecanismo que el responsable del tratamiento indique en su política de privacidad (correo electrónico, formulario en línea u otro medio). Si el responsable no responde o deniega injustificadamente una solicitud, el titular puede recurrir a los tribunales civiles conforme al artículo 16 de la Ley N.º 19.628. Con la aprobación del nuevo marco regulatorio, estos derechos se ampliarán y su ejercicio será supervisado por la Agencia de Protección de Datos Personales.

¿Puede una empresa chilena transferir datos personales de sus usuarios a servidores en el extranjero?

La Ley N.º 19.628 no prohíbe expresamente la transferencia de datos personales al extranjero, a diferencia de marcos más estrictos como el RGPD europeo que exige garantías específicas para las transferencias internacionales. Sin embargo, el principio de responsabilidad establecido en la ley implica que el responsable del tratamiento sigue siendo responsable de la seguridad y el uso de los datos incluso cuando los almacena o procesa a través de proveedores extranjeros de servicios en la nube. En la práctica, la mayoría de los sitios web chilenos utilizan infraestructuras de proveedores globales como Amazon Web Services (servidores en São Paulo o Virginia), Google Cloud Platform o Microsoft Azure, lo que implica una transferencia internacional de datos. Para cumplir con la Ley N.º 19.628, el responsable del tratamiento debe informar en su política de privacidad sobre estas transferencias internacionales, identificar los países de destino o las regiones donde se alojan los servidores, y asegurarse de que los contratos con los proveedores tecnológicos incluyan cláusulas de protección de datos que garanticen que el proveedor solo usará los datos para los fines autorizados y aplicará medidas de seguridad adecuadas. El nuevo marco regulatorio en tramitación incorporará requisitos específicos para las transferencias internacionales, exigiendo que los países de destino cuenten con un nivel de protección adecuado o que se establezcan garantías contractuales equivalentes. Las empresas chilenas que transfieren datos de usuarios europeos al extranjero deben además cumplir con el Capítulo V del RGPD, que es más exigente en este punto.

¿Qué sanciones puede enfrentar un sitio web chileno por violar la privacidad de sus usuarios?

Bajo el marco vigente de la Ley N.º 19.628, las sanciones por infracciones a la protección de datos personales son principalmente de naturaleza civil: el artículo 23 establece que la persona que infrinja la ley causando daño al titular de los datos es responsable civilmente y debe indemnizar los perjuicios causados, incluyendo el daño moral. La particularidad de este régimen es que invierte la carga de la prueba: corresponde al responsable del tratamiento demostrar que actuó conforme a la ley, no al titular demostrar la culpa del responsable. Las acciones civiles se tramitan ante los Juzgados de Letras en lo Civil, con los costos de tiempo y dinero que ello implica para ambas partes. Adicionalmente, el SERNAC puede iniciar acciones colectivas contra sitios de comercio electrónico que infrinjan los derechos de los consumidores en materia de privacidad, con sanciones que pueden alcanzar las 300 UTA (Unidades Tributarias Anuales) para infracciones graves conforme a la Ley N.º 19.496. Con la aprobación del nuevo Proyecto de Ley de Protección de Datos Personales, el panorama sancionatorio cambiará radicalmente: la futura Agencia de Protección de Datos Personales tendrá facultades para imponer multas administrativas de hasta el 4% de los ingresos anuales del infractor para infracciones muy graves, lo que en el caso de empresas con facturación significativa puede representar montos muy elevados. Empresas medianas y grandes que operen en Chile deben anticipar este cambio regulatorio adaptando sus prácticas de privacidad a los estándares del nuevo marco antes de su entrada en vigencia.

¿Cada cuánto tiempo debe actualizarse la Política de Privacidad de un sitio web chileno?

No existe un plazo legal fijo en la Ley N.º 19.628 para actualizar periódicamente la política de privacidad. Sin embargo, la obligación de mantener al usuario informado sobre el tratamiento de sus datos implica que la política debe actualizarse siempre que cambien las prácticas de tratamiento que describe. Las situaciones que típicamente requieren una actualización inmediata de la política son: incorporación de nuevas herramientas tecnológicas que recopilan o procesan datos (un nuevo sistema de analítica, una nueva plataforma de email marketing, un chatbot con inteligencia artificial); ampliación de las finalidades del tratamiento (por ejemplo, comenzar a usar datos recopilados para un propósito para usarlos también en otro); incorporación de nuevos terceros a quienes se comunican los datos; cambios en los plazos de conservación de los datos; modificación de los mecanismos de seguridad aplicados; o cambios en la identidad o los datos de contacto del responsable del tratamiento. Adicionalmente, con la entrada en vigencia del nuevo Proyecto de Ley de Protección de Datos Personales, todas las políticas de privacidad deberán actualizarse para cumplir con los nuevos requisitos del marco modernizado. Como buena práctica, muchas empresas chilenas realizan una revisión anual de su política de privacidad, aunque la actualización debe hacerse cada vez que sea necesaria sin esperar al ciclo anual. Cuando la política se actualiza, debe notificarse a los usuarios existentes de manera efectiva, ya sea por correo electrónico, mediante un aviso prominente en el sitio web, o a través del mecanismo de notificación que el propio sitio tenga implementado, explicando qué cambios se han introducido y por qué.

Política de Privacidad Sitio Web Chile

Website Privacy Policy Chile (Política de Privacidad de Sitio Web)

POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD DEL SITIO WEB [Company Name] — RUT: [Company RUT] Sitio web: [Website URL] Fecha de vigencia: [Effective Date] | Última actualización: [Last Updated] Contacto de privacidad: [Privacy Email]

1. Introducción y Marco Legal

[Company Name], RUT [Company RUT], con domicilio en [Company Address] (en adelante el "Responsable de Datos"), opera el sitio web [Website URL] y se compromete a proteger los datos personales de los usuarios y titulares de conformidad con: — Ley N° 19.628/1999 sobre Protección de la Vida Privada — Ley N° 21.719/2024 de Protección de Datos Personales — Ley N° 19.496/1997 sobre Protección de los Derechos de los Consumidores (marco SERNAC) — Regulaciones aplicables de la Agencia de Protección de Datos Personales (APDP) Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos sus datos personales, y cómo puede ejercer sus derechos bajo la ley chilena. Delegado de Protección de Datos (DPD): [DPD Name]

2. Datos Personales que Recopilamos

Recopilamos las siguientes categorías de datos personales a través de [Website URL]: Categorías recopiladas: [Data Categories] Cookies y tecnologías de seguimiento utilizadas: [Cookie Types] De conformidad con el Art. 4 de la Ley N° 19.628 y la Ley N° 21.719/2024, los datos sensibles (datos de salud, origen racial, creencias religiosas, orientación sexual) solo se recopilan con su consentimiento explícito e inequívoco. Puede retirar el consentimiento en cualquier momento contactando a [Privacy Email].

3. Finalidades y Bases de Licitud del Tratamiento

Tratamos sus datos personales para las siguientes finalidades y sobre las siguientes bases de licitud conforme a la Ley N° 21.719/2024: Finalidades: [Processing Purposes] Plazo de conservación de datos: [Retention Period] No tratamos datos personales para finalidades incompatibles con las indicadas. Si pretendemos tratar datos para una nueva finalidad, le notificaremos y obtendremos consentimiento o estableceremos una nueva base de licitud antes de iniciar el tratamiento.

4. Comunicación de Datos y Transferencias Internacionales

Compartimos datos personales con los siguientes terceros (encargados de datos y destinatarios autorizados): Proveedores de servicios de terceros: [Third Parties] Transferencias internacionales de datos: [International Transfers] Para las transferencias internacionales a países sin decisión de adecuación de la APDP, implementamos Cláusulas Contractuales Tipo u otras garantías adecuadas conforme a la Ley N° 21.719/2024. No vendemos, arrendamos ni comercializamos datos personales con terceros más allá de lo descrito en esta Política.

5. Sus Derechos (Derechos ARCOP)

Bajo la Ley N° 21.719/2024, usted tiene los siguientes derechos como titular: (A) ACCESO: Solicitar confirmación de si tratamos sus datos personales y recibir una copia. (R) RECTIFICACIÓN: Solicitar la corrección de datos personales inexactos o incompletos. (C) CANCELACIÓN/SUPRESIÓN: Solicitar la eliminación de sus datos cuando ya no sean necesarios, se retire el consentimiento o el tratamiento sea ilícito. (O) OPOSICIÓN: Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo. (P) PORTABILIDAD: Recibir sus datos en formato estructurado y legible por máquina (JSON/CSV). Para ejercer cualquiera de estos derechos, contáctenos en: [Privacy Email] Domicilio: [Company Address] Responderemos dentro del plazo establecido por la APDP. Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la Agencia de Protección de Datos Personales (APDP) o ante el SERNAC bajo la Ley N° 19.496/1997.

6. Medidas de Seguridad

[Company Name] implementa medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la pérdida accidental, la destrucción o la divulgación, de conformidad con la Ley N° 21.719/2024 y las directrices aplicables de la APDP: — Cifrado TLS/SSL para todos los datos transmitidos a través de [Website URL] — Cifrado AES-256 para datos en reposo — Controles de acceso basados en roles que limitan el acceso a personal autorizado — Auditorías de seguridad periódicas y evaluaciones de vulnerabilidades — Procedimientos de respuesta a incidentes para brechas de datos (notificación a la APDP según corresponda) — Capacitación del personal sobre obligaciones de protección de datos bajo la Ley N° 21.719/2024 En caso de una brecha de datos personales que represente un alto riesgo para sus derechos y libertades, le notificaremos a usted y a la APDP conforme a los requisitos de notificación de brechas de la Ley N° 21.719/2024.

7. Actualizaciones de la Política y Contacto

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, la legislación chilena (incluidas las directrices y regulaciones de la APDP bajo la Ley N° 21.719/2024) u operaciones comerciales. Los cambios materiales se comunicarán mediante un aviso destacado en [Website URL] o por correo electrónico a los usuarios registrados. Para todos los asuntos de privacidad, incluidas solicitudes de derechos ARCOP, retiro del consentimiento y consultas generales de protección de datos: Responsable de Datos: [Company Name] RUT: [Company RUT] Domicilio: [Company Address] Correo electrónico: [Privacy Email] Delegado de Protección de Datos: [DPD Name] Esta Política se rige por las leyes de Chile, incluidas la Ley N° 19.628/1999, la Ley N° 21.719/2024 y las regulaciones aplicables de la APDP. Cualquier controversia derivada de esta Política estará sujeta a la jurisdicción de los tribunales chilenos y, en materia de protección de datos, a la Agencia de Protección de Datos Personales (APDP).

Responsable de Datos / Data Controller

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Política de Privacidad Sitio Web Chile

La Política de Privacidad Sitio Web en Chile es el documento interno que fija las reglas, principios y directrices de la organización en la materia que regula. Se rige por Ley N° 19.628/1999 Art. 4.

Chile se encuentra actualmente en un proceso de modernización de su marco de protección de datos personales. El Proyecto de Ley de Protección de Datos Personales, que reemplazará la Ley N.º 19.628, fue aprobado por la Cámara de Diputados y se encuentra en tramitación en el Senado. El nuevo marco incorpora principios y estándares similares al Reglamento General de Protección de Datos (RGPD) de la Unión Europea, incluyendo la creación de una Agencia de Protección de Datos Personales como organismo fiscalizador autónomo, la obligación de designar un Delegado de Protección de Datos en ciertos casos, y la aplicación de multas que podrían alcanzar el 4% de los ingresos anuales del infractor.

En este contexto de transición normativa, las políticas de privacidad de sitios web chilenos deben ser especialmente cuidadosas: deben cumplir los requisitos de la Ley N.º 19.628 vigente, pero al mismo tiempo anticipar los estándares del nuevo marco regulatorio que entrará en vigor una vez promulgada la ley de reemplazo. Las empresas que operan en Chile con usuarios en la Unión Europea deben además cumplir simultáneamente con el RGPD, lo que hace que una política de privacidad robusta sea indispensable para operar sin riesgo de sanciones en múltiples jurisdicciones.

La Ley N.º 19.628 establece en sus artículos 10 y siguientes las categorías de datos sensibles, como los datos relativos a salud, origen étnico, opiniones políticas, convicciones religiosas y vida sexual, que requieren consentimiento reforzado y para los cuales el tratamiento está más restringido. Cualquier sitio web que recopile este tipo de información a través de formularios de registro, encuestas o cookies de perfilamiento debe incluir en su política de privacidad cláusulas específicas que justifiquen el tratamiento y los mecanismos para obtener el consentimiento especial exigido.

El Consejo para la Transparencia (CPLT), aunque principalmente orientado a la transparencia en el sector público, ha emitido orientaciones técnicas que también sirven de referencia para el sector privado en materia de protección de datos. La Superintendencia de Bancos e Instituciones Financieras (SBIF), hoy integrada a la Comisión para el Mercado Financiero (CMF), ha establecido además requisitos específicos de privacidad para los sitios web de entidades financieras reguladas. Las empresas de telecomunicaciones deben cumplir adicionalmente con la Ley N.º 18.168 General de Telecomunicaciones y las instrucciones de la Subsecretaría de Telecomunicaciones (SUBTEL) sobre tratamiento de datos de tráfico.

Para emprendedores, startups, tiendas de comercio electrónico y empresas establecidas que operan en Chile, contar con una política de privacidad actualizada, visible y comprensible no solo evita sanciones del Ministerio de Economía o del organismo fiscalizador que se cree con la nueva ley, sino que también genera confianza en los usuarios y diferencia positivamente al negocio en un mercado donde la preocupación por la privacidad digital crece año a año. El modelo disponible en forms-legal.com ha sido diseñado para cumplir los requisitos actuales de la Ley N.º 19.628 y anticipar los estándares del nuevo marco regulatorio chileno.

Cuándo necesitas Política de Privacidad Sitio Web Chile

La Política de Privacidad de Sitio Web en Chile es necesaria para cualquier persona natural o jurídica que opere un sitio web, aplicación móvil o plataforma digital que recopile, almacene o procese datos personales de usuarios ubicados en Chile. La Ley N.º 19.628 no distingue entre grandes corporaciones y pequeños emprendimientos: si hay tratamiento de datos personales, la obligación de informar al titular existe independientemente del tamaño de la organización.

La primera situación que exige una política de privacidad es la operación de cualquier tienda de comercio electrónico. Los sitios de e-commerce que reciben pedidos, procesan pagos a través de plataformas como Transbank, Khipu, Flow o WebPay, y gestionan envíos con empresas de courier como Chilexpress, Starken o Blue Express, recopilan inevitablemente datos de nombre, dirección, correo electrónico, teléfono y medios de pago de sus clientes. La política de privacidad debe explicar cómo se almacenan estos datos, por cuánto tiempo, con qué medidas de seguridad y si se comparten con los proveedores de pago y logística.

La segunda situación es la operación de sitios con formularios de registro o suscripción. Plataformas SaaS, medios digitales como La Tercera Digital, El Mostrador o El Mercurio Online, y servicios de newsletter o marketing digital que recopilan correos electrónicos para enviar comunicaciones comerciales deben obtener el consentimiento expreso del usuario conforme al artículo 4 de la Ley N.º 19.628 y explicar claramente el uso que darán a esos datos. El uso de datos de contacto para fines distintos a los informados al momento de la recopilación constituye un tratamiento ilícito sancionable.

La tercera situación es el uso de cookies y tecnologías de seguimiento. Los sitios web chilenos que utilizan Google Analytics, Google Ads, Facebook Pixel, Hotjar u otras herramientas de analítica y publicidad programática recopilan datos de comportamiento de navegación que bajo la Ley N.º 19.628 pueden ser considerados datos personales si permiten identificar o individualizar a un usuario. La política de privacidad debe informar sobre el uso de estas tecnologías, el tipo de datos que recopilan y los mecanismos para que el usuario pueda rechazarlas o configurar sus preferencias.

La cuarta situación es la operación de plataformas que tratan datos sensibles. Aplicaciones de salud como las que recopilan datos médicos, historiales clínicos o información sobre discapacidades; plataformas de recursos humanos que almacenan información sobre afiliaciones sindicales o antecedentes penales; o servicios de bienestar que registran datos sobre orientación sexual o creencias religiosas, están sujetas a requisitos reforzados de consentimiento bajo los artículos 10 y 11 de la Ley N.º 19.628. La política de privacidad debe identificar explícitamente estas categorías de datos sensibles y los fundamentos legales de su tratamiento.

La quinta situación es la participación en programas de afiliación o publicidad compartida con terceros. Cuando un sitio web chileno comparte datos de usuarios con redes de publicidad, socios comerciales u otras empresas del mismo grupo económico, la política de privacidad debe identificar a estos terceros receptores de datos o al menos describir las categorías de destinatarios, conforme al principio de transparencia que inspira tanto la Ley N.º 19.628 como el futuro marco regulatorio en tramitación. La transferencia de datos a países sin legislación equivalente de protección de datos debe justificarse mediante cláusulas contractuales específicas o el consentimiento informado del usuario.

Qué incluir en tu Política de Privacidad Sitio Web Chile

La Política de Privacidad de Sitio Web Chile debe estructurarse con secciones claras y comprensibles para el usuario promedio, cumpliendo simultáneamente los requisitos técnicos de la Ley N.º 19.628 y los estándares de buenas prácticas internacionales que cada vez más usuarios y algoritmos de los motores de búsqueda exigen a los sitios web chilenos.

**Identificación del responsable del tratamiento.** La política debe comenzar identificando con precisión al titular del sitio web: nombre completo o razón social, RUT, domicilio en Chile, correo electrónico de contacto y, si existe, número de teléfono. Cuando el responsable es una empresa extranjera que opera en Chile sin establecimiento permanente, debe indicarse el nombre del representante en Chile conforme al artículo 4 del Código Tributario y proporcionar un medio de contacto efectivo para el ejercicio de derechos por parte de usuarios chilenos.

**Categorías de datos recopilados.** La política debe enumerar de forma exhaustiva los tipos de datos personales que el sitio web recopila: datos de identificación (nombre, RUT, fecha de nacimiento), datos de contacto (correo electrónico, teléfono, dirección), datos financieros (número de tarjeta de crédito, datos de cuenta bancaria cuando aplique), datos de comportamiento digital (páginas visitadas, tiempo de sesión, clics, búsquedas), y datos técnicos (dirección IP, tipo de dispositivo, sistema operativo, navegador). Los datos sensibles conforme al artículo 2 letra g) de la Ley N.º 19.628 deben identificarse expresamente con su régimen especial de protección.

**Finalidades del tratamiento.** Para cada categoría de datos, la política debe explicar la finalidad específica del tratamiento: prestación del servicio solicitado, facturación, envío de comunicaciones comerciales con consentimiento, análisis estadístico de uso del sitio, prevención del fraude, cumplimiento de obligaciones legales ante el SII o la CMF, u otras finalidades legítimas. La Ley N.º 19.628 exige en su artículo 9 que los datos solo puedan usarse para las finalidades informadas al momento de su recopilación.

**Base legal del tratamiento.** La política debe indicar el fundamento legal de cada tratamiento: consentimiento del titular conforme al artículo 4 de la Ley N.º 19.628; cumplimiento de una obligación legal; ejecución de un contrato en que el titular es parte; o interés legítimo del responsable del tratamiento, explicando en qué consiste ese interés y por qué prevalece sobre los intereses o derechos del titular. Esta sección es especialmente relevante de cara al nuevo marco regulatorio en tramitación, que incorpora explícitamente el catálogo de bases legales al estilo del RGPD europeo.

**Política de cookies.** La política debe explicar qué tipos de cookies utiliza el sitio: cookies técnicas o estrictamente necesarias (indispensables para el funcionamiento), cookies de preferencias (recuerdan configuraciones del usuario), cookies analíticas (miden el tráfico y el comportamiento mediante herramientas como Google Analytics 4 o Matomo), y cookies de publicidad o seguimiento (rastrean al usuario para mostrar publicidad personalizada a través de plataformas como Google Ads o Meta Ads). Debe describirse el mecanismo para que el usuario acepte, rechace o configure las cookies no esenciales.

**Comunicación de datos a terceros.** La política debe identificar las categorías de terceros a quienes se comunican los datos: plataformas de pago (Transbank, Webpay, PayPal), proveedores de servicios de nube (Amazon Web Services, Google Cloud, Microsoft Azure), herramientas de marketing (Mailchimp, HubSpot, Sendinblue), redes publicitarias y organismos públicos cuando la ley lo exige. Para cada categoría debe indicarse el propósito de la comunicación y las garantías de protección aplicables.

**Derechos de los titulares de datos.** La política debe informar sobre los derechos que la Ley N.º 19.628 reconoce a los titulares: derecho de acceso a sus datos (artículo 12), derecho de rectificación de datos inexactos (artículo 12), derecho de cancelación o eliminación cuando el tratamiento no tenga base legal (artículo 12), y derecho de bloqueo temporal durante la resolución de una disputa. Debe indicarse el procedimiento para ejercer estos derechos: correo electrónico, formulario en línea o dirección postal, y el plazo de respuesta del responsable del tratamiento.

**Plazos de conservación de datos.** La política debe indicar por cuánto tiempo se conservarán los datos de cada categoría: el tiempo necesario para la prestación del servicio, el plazo de prescripción de las acciones civiles o comerciales del Código Civil (5 años) o del Código Tributario (3 o 6 años según el tipo de obligación), o el plazo específico exigido por regulaciones sectoriales de la CMF, la SBIF o la Superintendencia de Salud.

**Seguridad de los datos.** La política debe describir las medidas técnicas y organizativas de seguridad implementadas para proteger los datos personales: cifrado SSL/TLS en las comunicaciones, cifrado de datos en reposo, control de acceso por roles, copias de seguridad periódicas, gestión de incidentes de seguridad y procedimiento de notificación en caso de brecha de seguridad.

Para elaborar una política de privacidad completa, actualizada y conforme a la Ley N.º 19.628 y al futuro marco regulatorio chileno, emprendedores, desarrolladores y empresas pueden utilizar el modelo disponible en forms-legal.com, adaptable a las necesidades específicas de cada tipo de sitio web o aplicación digital.

Cómo completar tu Política de Privacidad Sitio Web Chile

Elaborar una Política de Privacidad de Sitio Web en Chile que sea efectiva, comprensible y legalmente válida requiere un proceso sistemático que va más allá de copiar un texto estándar. Estos pasos guían a los responsables de sitios web chilenos a través del proceso de personalización del documento.

**Paso 1: Inventariar los datos personales que recopila el sitio.** Antes de redactar la política, el responsable del sitio debe realizar un mapeo de datos: qué datos recopila, a través de qué medios (formularios, cookies, integraciones de terceros), con qué propósito se usa cada tipo de dato, dónde se almacena (servidor propio, proveedor de nube, CRM externo) y quién tiene acceso. Este inventario es la base de la política y determina su contenido. Omitir categorías de datos que el sitio efectivamente recopila puede constituir una infracción a la Ley N.º 19.628.

**Paso 2: Identificar todos los proveedores tecnológicos que reciben datos.** Revisar todas las integraciones activas en el sitio: Google Analytics, Google Tag Manager, Facebook Pixel, píxeles de LinkedIn, herramientas de chat en vivo como Intercom o Zendesk, plataformas de email marketing como Mailchimp o Brevo, pasarelas de pago como Transbank o PayPal, y cualquier plugin o extensión de terceros instalada en el CMS (WordPress, Wix, Shopify u otros). Cada proveedor que recibe datos de usuarios debe quedar identificado o categorizado en la política.

**Paso 3: Determinar la base legal de cada tratamiento.** Para cada tipo de dato y finalidad, identificar la base legal aplicable conforme a la Ley N.º 19.628: consentimiento del usuario (que debe ser libre, informado, expreso y específico), ejecución de un contrato de compraventa o de servicio, cumplimiento de una obligación legal (como la conservación de documentos tributarios exigida por el SII), o interés legítimo del responsable. Si el tratamiento se basa en consentimiento, diseñar el mecanismo de obtención antes de publicar la política.

**Paso 4: Redactar la política en lenguaje claro y accesible.** La Ley N.º 19.628 exige que la información se entregue de manera que el titular pueda comprenderla. Evitar el lenguaje técnico o jurídico excesivo, usar oraciones cortas y párrafos bien estructurados, y organizar el documento con títulos y subtítulos claros. La política debe estar disponible en el sitio web en un lugar de fácil acceso, habitualmente en el pie de página con un enlace visible desde todas las páginas del sitio.

**Paso 5: Implementar el mecanismo de consentimiento para cookies.** Si el sitio usa cookies no esenciales, debe implementarse un banner o pop-up de consentimiento de cookies (cookie banner) que aparezca en la primera visita del usuario y le permita aceptar todas las cookies, rechazarlas o configurar sus preferencias por categoría. El banner debe estar vinculado a la política de privacidad y de cookies, y el sistema de gestión de consentimiento debe registrar la elección del usuario y respetarla durante la sesión y en visitas posteriores.

**Paso 6: Establecer el procedimiento interno para responder solicitudes de titulares.** La política informa a los usuarios sobre sus derechos, pero internamente el responsable debe tener un procedimiento definido para recibir y responder las solicitudes de acceso, rectificación, cancelación u oposición en el plazo comprometido. Designar un responsable interno de privacidad que gestione estas solicitudes y mantener un registro de ellas facilita el cumplimiento y demuestra buena fe ante una eventual fiscalización.

Requisitos legales para Política de Privacidad Sitio Web Chile

La Política de Privacidad de Sitio Web en Chile debe cumplir con un conjunto de exigencias legales vigentes y anticipar el nuevo marco normativo en tramitación. Conocer estos requisitos es indispensable para operar sin riesgo de sanciones y con la confianza de los usuarios.

La Ley N.º 19.628 sobre Protección de la Vida Privada es la norma fundamental. Su artículo 4 establece que el tratamiento de datos personales solo puede efectuarse con el consentimiento del titular o cuando la ley lo autoriza expresamente. El artículo 12 reconoce los derechos de acceso, rectificación, cancelación y bloqueo de datos, y el artículo 23 establece la responsabilidad civil del responsable del tratamiento por los daños causados al titular por infracciones a la ley, con la carga de la prueba invertida a favor del afectado.

El Proyecto de Ley de Protección de Datos Personales, en tramitación en el Congreso Nacional, creará la Agencia de Protección de Datos Personales como órgano fiscalizador autónomo con facultades sancionatorias. Las multas proyectadas para infracciones graves pueden alcanzar hasta el 4% de los ingresos anuales del infractor o 5.000 UTM, lo que representa un cambio radical respecto al régimen actual de responsabilidad civil. Las empresas que anticipen este marco estarán mejor posicionadas para el cumplimiento desde el primer día de vigencia.

La Ley N.º 19.496 sobre Protección de los Derechos de los Consumidores, fiscalizada por el Servicio Nacional del Consumidor (SERNAC), también tiene implicancias en materia de privacidad: el artículo 17 establece que los contratos de adhesión no pueden contener cláusulas abusivas que impongan condiciones injustas o desproporcionadas en el tratamiento de los datos del consumidor. Las políticas de privacidad de sitios de comercio electrónico deben ser coherentes con los derechos del consumidor reconocidos en esta ley.

Para sitios web que tratan datos de usuarios en la Unión Europea o de ciudadanos europeos, el Reglamento (UE) 2016/679 (RGPD) se aplica extraterritorialmente conforme a su artículo 3, independientemente de que el responsable del tratamiento esté establecido en Chile. Las empresas chilenas con usuarios europeos deben cumplir simultáneamente la Ley N.º 19.628 y el RGPD, designar un representante en la UE si corresponde, y aplicar las salvaguardias del Capítulo V del RGPD para las transferencias internacionales de datos.

Errores comunes a evitar en tu Política de Privacidad Sitio Web Chile

Las políticas de privacidad de sitios web chilenos presentan errores recurrentes que las hacen ineficaces como instrumento de protección legal y como generadores de confianza en el usuario. Evitarlos es clave para cumplir la Ley N.º 19.628 y posicionarse favorablemente ante el nuevo marco regulatorio.

**Copiar una política genérica sin personalizar.** El error más extendido es utilizar una plantilla estándar copiada de otro sitio web sin adaptarla a la realidad del propio sitio. Una política genérica que menciona tipos de datos, proveedores o finalidades que no corresponden al sitio web específico puede ser más perjudicial que no tener política, porque genera expectativas falsas en el usuario que luego no se cumplen en la práctica.

**No actualizar la política cuando cambian las prácticas de tratamiento.** Cuando se integra un nuevo proveedor de analítica, una plataforma de publicidad o una herramienta de CRM que no estaba mencionada en la política original, el sitio web queda en infracción a la Ley N.º 19.628 porque está realizando tratamientos no informados al titular. La política debe actualizarse cada vez que cambian las herramientas tecnológicas o las finalidades del tratamiento.

**No implementar un mecanismo real de consentimiento para cookies.** Muchos sitios chilenos incluyen en su política una mención a las cookies pero no implementan un banner de consentimiento funcional que permita al usuario rechazar las cookies no esenciales antes de que estas se activen. Mostrar el banner informativo sin que el rechazo tenga efecto real sobre la activación de las cookies viola el principio de consentimiento previo e informado.

**Omitir el procedimiento para ejercer derechos.** Declarar que el usuario tiene derechos de acceso, rectificación y cancelación sin proporcionar un mecanismo efectivo y accesible para ejercerlos hace que la cláusula sea puramente formal. La política debe indicar una dirección de correo electrónico o un formulario en línea específico para estas solicitudes, el plazo de respuesta comprometido y quién es el responsable interno de gestionarlas.

**No revisar la coherencia entre la política y los términos y condiciones.** Los sitios web con términos y condiciones de uso separados de la política de privacidad deben asegurarse de que ambos documentos sean coherentes entre sí. Contradicciones sobre el uso de datos, los mecanismos de resolución de conflictos o los derechos del usuario entre ambos documentos pueden ser invocadas por el usuario perjudicado ante el SERNAC o ante los tribunales civiles como evidencia de prácticas abusivas.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Política de Privacidad Sitio Web Chile (Chile) [Legal document template]. Forms Legal. https://forms-legal.com/es/chile/business/policies/politica-privacidad-sitio-web-chile

MLA

"Política de Privacidad Sitio Web Chile (Chile)." Forms Legal, 2026, https://forms-legal.com/es/chile/business/policies/politica-privacidad-sitio-web-chile.

BibTeX

@misc{formslegal-politica-privacidad-sitio-web-chile,
  author       = {{Forms Legal}},
  title        = {Política de Privacidad Sitio Web Chile (Chile)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/chile/business/policies/politica-privacidad-sitio-web-chile}},
  note         = {Free legal document template}
}

También disponible para estas jurisdicciones:

Alemania

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Términos y Condiciones Comercio Electrónico Chile

Términos y Condiciones de Comercio Electrónico para Chile conforme a la Ley N° 19.496/1997 sobre Protección de los Derechos de los Consumidores Artículos 12-A a 12-C (contratos electrónicos), Ley N° 20.009/2005 sobre fraude electrónico y regulaciones aplicables del Banco Central de Chile y la CMF sobre pagos electrónicos.

Código de Conducta Empresarial Chile

Código de Conducta Empresarial para Chile conforme a la Ley N° 20.393/2009 sobre Responsabilidad Penal de las Personas Jurídicas (Artículo 4 — modelo de prevención de delitos), que establece estándares de conducta, principios éticos, normas de conflictos de interés, compromisos anticorrupción y el programa de cumplimiento requerido para SpA, S.A. y otras empresas chilenas.

Acuerdo de Confidencialidad NDA Chile

Acuerdo de Confidencialidad (NDA) para Chile — regido por el Artículo 1545 del Código Civil y la Ley 19.628 sobre protección de datos personales, que establece obligaciones vinculantes de confidencialidad entre partes que intercambian información propietaria, secretos comerciales y datos comerciales bajo el derecho civil chileno.