Autorización de Tratamiento de Datos Personales Chile
Ley 19.628 Art. 4; Ley 21.719/2024
AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES
AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES
Ley N.° 19.628 Artículo 4 — Ley N.° 21.719 de 2024 — República de Chile
I. PARTES
En [Execution City], República de Chile, a [Execution Date]:
TITULAR DE LOS DATOS: [Subject Name], RUT [Subject RUT], domiciliado/a en [Subject Address], correo electrónico [Subject Email], teléfono [Subject Phone].
RESPONSABLE DEL TRATAMIENTO (Ley 21.719): [Controller Name], RUT [Controller RUT], domiciliado/a en [Controller Address], representado/a por [Controller Representative]. Contacto DPO / Encargado de Protección de Datos: [DPO Contact].
II. INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS (LEY 21.719 ARTS. 12 Y SS.)
Categorías de datos personales a tratar: [Data Categories].
Finalidades del tratamiento (principio de finalidad — Ley 21.719): [Processing Purposes]. Los datos no serán utilizados para finalidades distintas a las aquí declaradas sin obtener nuevo consentimiento.
Base legal del tratamiento: [Legal Basis].
Plazo de retención (principio de limitación del almacenamiento — Ley 21.719): [Retention Period]. Transcurrido dicho plazo, los datos serán eliminados o anonimizados.
Destinatarios y terceros: [Data Recipients].
IV. DECLARACIÓN DE CONSENTIMIENTO
Yo, [Subject Name], RUT [Subject RUT], declaro que:
- He recibido la información indicada en la sección II del presente documento de forma oportuna, comprensible y completa.
- Otorgo consentimiento libre, específico, informado e inequívoco para el tratamiento de mis datos personales, conforme al Artículo 4 de la Ley N.° 19.628 y los Artículos 12 y siguientes de la Ley N.° 21.719 de 2024.
- Entiendo que puedo revocar este consentimiento en cualquier momento mediante comunicación escrita al Responsable del Tratamiento.
- Conozco mis derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición reconocidos por la Ley N.° 21.719.
- Sé que puedo formular reclamos ante la Agencia de Protección de Datos Personales (APDP) en www.agenciaprivacidad.cl.
V. EJERCICIO DE DERECHOS DEL TITULAR
Para ejercer sus derechos o revocar este consentimiento, el Titular deberá contactar al Responsable del Tratamiento en: [Controller Address] / [DPO Contact]. El Responsable deberá responder en un plazo máximo de 30 días hábiles conforme a la Ley N.° 21.719.
Titular de los Datos
[Subject Name]
Signature
Date: ________________
Responsable del Tratamiento
[Controller Name]
Signature
Date: ________________
Qué es Autorización de Tratamiento de Datos Personales Chile
La Autorización de Tratamiento de Datos Personales en Chile es el documento por el cual una persona otorga su consentimiento formal para el acto o gestión que en él se especifica. Se rige por Ley 19.628 Art. 4.
La Ley 19.628, promulgada en 1999, estableció el primer régimen integral de protección de datos personales de Chile — exigiendo consentimiento escrito expreso para el tratamiento de datos personales, estableciendo derechos de acceso, rectificación y cancelación (habeas data), y creando el Consejo para la Transparencia (CPLT) como autoridad de supervisión para datos del sector público. La definición de 'datos personales' del Artículo 2 de la ley abarca cualquier información relativa a personas naturales que identifique o haga identificable a la persona en cuestión — incluidos nombres, números de RUT, domicilios, números de teléfono, direcciones de correo electrónico, datos de salud, información financiera, datos biométricos e imágenes.
La Ley 21.719, promulgada en 2024, moderniza sustancialmente el marco de protección de datos de Chile: creando una nueva autoridad de supervisión independiente — la Agencia de Protección de Datos Personales (APDP) — con poderes de investigación, sanción y regulación comparables a las Autoridades Europeas de Protección de Datos; introduciendo principios alineados con el GDPR que incluyen licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del almacenamiento, integridad y responsabilidad proactiva; estableciendo un marco integral para datos sensibles (salud, biométricos, genéticos, religiosos, políticos, orientación sexual y otras categorías) que requieren protección reforzada; creando nuevos derechos para los titulares de datos incluidos portabilidad, supresión y limitación del tratamiento; e imponiendo sanciones económicas significativas por infracciones.
Para que el consentimiento sea válido bajo la Ley 21.719, debe ser: específico — no agrupado con términos de servicio o acuerdos generales; informado — el titular debe recibir todas las divulgaciones requeridas sobre finalidades, categorías de datos, destinatarios, plazos de retención y sus derechos antes de firmar; libre — no condicionado a la prestación de un servicio cuando el consentimiento no es necesario para ese servicio; inequívoco — expresado mediante una acción afirmativa clara (no silencio ni casillas premarcadas); y verificable — el responsable del tratamiento debe poder demostrar que se obtuvo y retuvo un consentimiento válido. Este documento de Autorización de Tratamiento de Datos Personales está diseñado para cumplir todos estos requisitos.
La Agencia de Protección de Datos Personales, una vez plenamente operativa bajo la Ley 21.719, tendrá autoridad para realizar investigaciones, emitir órdenes vinculantes e imponer sanciones administrativas de hasta 5.000 Unidades Tributarias Mensuales (UTM) por infracciones graves. La APDP también registrará a los encargados del tratamiento y mantendrá un registro público de Encargados de Protección de Datos para las entidades obligadas a designarlos bajo la ley.
Cuándo necesitas Autorización de Tratamiento de Datos Personales Chile
Una Autorización de Tratamiento de Datos Personales en Chile bajo la Ley 19.628 y la Ley 21.719 es necesaria cada vez que un responsable del tratamiento recopila y trata datos personales de personas en Chile sin apoyarse en otra base legal lícita (como obligación legal, ejecución de contrato, intereses vitales o interés legítimo).
Comercio electrónico y servicios digitales: Los minoristas en línea, servicios por suscripción, aplicaciones y plataformas digitales que operan en Chile deben obtener consentimiento para tratar datos personales que van más allá del mínimo necesario para ejecutar el servicio contratado — especialmente para comunicaciones de marketing, análisis de comportamiento, remarketing y compartición de datos con terceros o redes publicitarias. La Agencia de Protección de Datos Personales bajo la Ley 21.719 está habilitada para investigar y sancionar a las plataformas digitales.
Marketing y CRM: Las empresas que envían correos electrónicos de marketing, campañas de SMS o realizan telemarketing a personas en Chile deben tener consentimiento previo documentado bajo el Artículo 4 de la Ley 19.628 y la Ley 21.719. El Servicio Nacional del Consumidor (SERNAC) también tiene jurisdicción sobre las prácticas de comunicación comercial bajo la Ley 19.496 (Ley del Consumidor), requiriendo consentimiento claro de opt-in para comunicaciones comerciales.
Datos de empleados en el lugar de trabajo: Los empleadores que recopilan datos de empleados más allá de lo estrictamente necesario para la relación laboral — como datos de salud, rastreo GPS, sistemas biométricos de control de asistencia o monitoreo de redes sociales — deben obtener consentimiento escrito explícito de los empleados bajo la Ley 19.628 y la orientación de la Dirección del Trabajo (DT) sobre derechos de privacidad de los empleados. La DT ha emitido el ORD N.° 260 y circulares posteriores que abordan las obligaciones de recopilación de datos por parte del empleador.
Atención médica e investigación: Los hospitales, clínicas, instituciones de investigación y operadores de ensayos clínicos que tratan datos de salud personales (datos sensibles bajo el Artículo 2 de la Ley 19.628 y la Ley 21.719) deben obtener consentimiento escrito específico para cada propósito de tratamiento distinto más allá de la atención directa al paciente — investigación, docencia, participación en registros o uso comercial. Las políticas de gobernanza de datos del MINSAL y del Fondo Nacional de Salud (FONASA) requieren consentimiento documentado para usos secundarios de datos de salud.
Servicios financieros y burós de crédito: Los bancos regulados por la CMF (Comisión para el Mercado Financiero), las aseguradoras y las agencias de información crediticia como DICOM (parte de Equifax Chile) que tratan datos financieros personales deben cumplir con la Ley 19.628 y las disposiciones específicas de protección de datos de la legislación de servicios financieros, incluida la autorización para compartir datos con burós de crédito y proveedores de servicios financieros de terceros.
Qué incluir en tu Autorización de Tratamiento de Datos Personales Chile
Una Autorización de Tratamiento de Datos Personales legalmente válida en Chile bajo el Artículo 4 de la Ley 19.628 y la Ley 21.719 de 2024 debe incluir los siguientes elementos esenciales para satisfacer los requisitos de la Agencia de Protección de Datos Personales y los estándares alineados con el GDPR ahora aplicables en Chile:
Identificación del titular: Nombre completo, RUT e información de contacto de la persona cuyos datos personales serán tratados. El titular debe ser una persona natural con capacidad legal — para menores, el padre, madre o tutor legal otorga el consentimiento conforme a las disposiciones de protección de datos de menores de la Ley 21.719.
Identificación del responsable del tratamiento: Nombre legal completo, RUT, domicilio legal y nombre e información de contacto del representante de la entidad o persona que tratará los datos personales. Bajo la Ley 21.719, el responsable del tratamiento debe proporcionar los datos de contacto de su Encargado de Protección de Datos (DPO) designado si se requiere uno. El responsable asume plena responsabilidad legal por el cumplimiento.
Categorías de datos personales: Enumeración específica de los tipos de datos personales que se recopilarán y tratarán — nombre completo, RUT, domicilio, teléfono, correo electrónico, fecha de nacimiento, información laboral, datos financieros, datos de salud, datos biométricos, comportamiento de navegación, datos de ubicación u otros. La Ley 21.719 exige la minimización de datos — solo se pueden recopilar los datos necesarios para el propósito declarado.
Finalidad del tratamiento: Declaración precisa y específica de los fines para los cuales se tratarán los datos — marketing directo, gestión de relación con clientes, prestación de servicios, investigación, análisis estadístico, evaluación crediticia, administración de empleados u otros. Bajo el principio de limitación de la finalidad de la Ley 21.719, los datos no pueden usarse para fines incompatibles con los declarados en la autorización sin obtener nuevo consentimiento.
Base legal del tratamiento: Confirmación de que la autorización es la base legal para esta actividad específica de tratamiento. Bajo la Ley 21.719, los responsables deben identificar la base legal aplicable para cada actividad de tratamiento — consentimiento (Artículo 12 y siguientes), ejecución de contrato, obligación legal, intereses vitales, tarea pública o interés legítimo. Para datos tratados sobre la base del consentimiento, este documento de autorización es la base legal.
Destinatarios y transferencias de datos: Divulgación clara de si los datos personales serán compartidos con terceros — empresas afiliadas, proveedores de servicios (encargados del tratamiento), intermediarios de datos, plataformas de marketing, organismos gubernamentales o destinatarios en el extranjero. Para transferencias internacionales, la Ley 21.719 exige divulgar el país de destino y las garantías implementadas (decisión de adecuación, cláusulas contractuales tipo, normas corporativas vinculantes u otros mecanismos).
Plazo de retención: El período por el cual se conservarán los datos personales, o los criterios utilizados para determinar ese período. Bajo el principio de limitación del almacenamiento de la Ley 21.719, los datos deben eliminarse o anonimizarse cuando ya no sean necesarios para el propósito declarado. El período de retención específico debe revelarse al titular.
Derechos del titular: Notificación de los derechos del titular bajo la Ley 21.719 — acceso, rectificación, supresión/cancelación, limitación del tratamiento, portabilidad, oposición y revocación del consentimiento. Debe proporcionarse información de contacto para ejercer estos derechos — una dirección de correo electrónico, dirección postal o formulario en línea. Bajo la Ley 21.719, los responsables deben responder a las solicitudes de acceso y eliminación en un plazo de 30 días hábiles.
Contacto de la Agencia de Protección de Datos Personales (APDP): Bajo la Ley 21.719, los titulares deben ser informados de su derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales (www.agenciaprivacidad.cl) si creen que sus derechos de protección de datos han sido vulnerados.
Forms-legal.com ofrece este modelo de Autorización de Tratamiento de Datos Personales Chile como punto de partida de referencia para responsables del tratamiento e individuos. Dado los significativos cambios regulatorios introducidos por la Ley 21.719 de 2024 y el régimen de sanciones administrado por la Agencia de Protección de Datos Personales, las organizaciones que tratan datos personales en Chile deben tener sus formularios de consentimiento y prácticas de tratamiento de datos revisados por un abogado especializado en derecho digital y cumplimiento de protección de datos. Los usuarios de forms-legal.com pueden descargar este documento de forma gratuita en formato PDF o DOCX, completar los campos del formulario guiado y obtener un documento listo para firma.
Fuentes y Citas
Las citas legales enlazan a fuentes oficiales del gobierno.
- Ley 19.628AR official
- Ley 21.719AR official
- Ley 19.496AR official
Citar esta página
Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:
Forms Legal. (2026). Autorización de Tratamiento de Datos Personales Chile (Chile) [Legal document template]. Forms Legal. https://forms-legal.com/es/chile/personal/consent/autorizacion-tratamiento-datos-personales-chile
"Autorización de Tratamiento de Datos Personales Chile (Chile)." Forms Legal, 2026, https://forms-legal.com/es/chile/personal/consent/autorizacion-tratamiento-datos-personales-chile.
@misc{formslegal-autorizacion-tratamiento-datos-personales-chile,
author = {{Forms Legal}},
title = {Autorización de Tratamiento de Datos Personales Chile (Chile)},
year = {2026},
howpublished = {\url{https://forms-legal.com/es/chile/personal/consent/autorizacion-tratamiento-datos-personales-chile}},
note = {Free legal document template}
}Preguntas Frecuentes
La Ley 21.719, promulgada en 2024, moderniza integralmente el marco de protección de datos de Chile mediante la modificación sustancial de la Ley 19.628. Los cambios clave incluyen: creación de la Agencia de Protección de Datos Personales (APDP) como autoridad de supervisión independiente con poderes de investigación y sanción (reemplazando el limitado rol del CPLT); adopción de principios alineados con el GDPR (licitud, limitación de la finalidad, minimización de datos, exactitud, limitación del almacenamiento, responsabilidad proactiva); derechos ampliados para los titulares, incluidos portabilidad y supresión; requisitos más estrictos para el consentimiento válido (específico, informado, libre, inequívoco y verificable); regulación integral de datos sensibles incluidos datos biométricos y genéticos; obligaciones de notificación de brechas de datos; requisitos de Evaluaciones de Impacto sobre la Protección de Datos (EIPD) para tratamientos de alto riesgo; y sanciones económicas significativas de hasta 5.000 UTM por infracciones graves. Las organizaciones que trataban datos lícitamente bajo la Ley 19.628 deben actualizar sus políticas de privacidad, formularios de consentimiento y acuerdos de tratamiento de datos para cumplir con la Ley 21.719.
No. El RUT (Rol Único Tributario / Número de Cédula de Identidad) es un dato personal bajo el Artículo 2 de la Ley 19.628 y la Ley 21.719. Una empresa que recopiló su RUT para un propósito — por ejemplo, para procesar una compra — no puede usarlo para otro propósito (como marketing, evaluación crediticia o venta a terceros) sin obtener su consentimiento separado y específico para ese nuevo propósito. El principio de limitación de la finalidad de la Ley 21.719 exige que los datos personales solo se utilicen para los propósitos declarados y consentidos. Usar su RUT para propósitos no divulgados es una violación de la ley que puede denunciarse ante la Agencia de Protección de Datos Personales (APDP). Puede ejercer su derecho de acceso para saber qué datos tiene una empresa sobre usted y para qué propósitos, su derecho de rectificación para corregir datos inexactos y su derecho de supresión/cancelación para eliminar sus datos cuando ya no son necesarios o el consentimiento es revocado.
Bajo el Artículo 2 de la Ley 19.628 y ampliado por la Ley 21.719, los datos sensibles son una categoría especial de datos personales que requieren protección reforzada debido a los riesgos particulares que su tratamiento puede plantear para los derechos y libertades fundamentales de las personas. La legislación chilena reconoce los siguientes como datos sensibles: datos de salud y médicos; datos biométricos utilizados para identificación; datos genéticos; origen racial o étnico; opiniones políticas; creencias religiosas o filosóficas; afiliación sindical; orientación sexual e identidad de género; antecedentes penales y condenas; e información financiera y socioeconómica en ciertos contextos. La Ley 21.719 fortaleció significativamente las protecciones para datos sensibles — el tratamiento de datos sensibles generalmente requiere consentimiento explícito, un estándar más elevado que el consentimiento ordinario, u otra base legal específica. La Agencia de Protección de Datos Personales puede imponer el nivel más alto de sanciones por el tratamiento ilícito de datos personales sensibles.
Bajo la Ley 21.719, puede ejercer sus derechos de protección de datos contactando directamente al responsable del tratamiento. La legislación chilena exige a los responsables del tratamiento proporcionar un mecanismo claro (formulario en línea, correo electrónico o dirección postal) para recibir solicitudes de derechos. Tiene derecho a: acceso — solicitar una copia de todos los datos personales que se tienen sobre usted e información sobre cómo se tratan; rectificación — corregir datos inexactos o incompletos; supresión/cancelación — solicitar la eliminación de sus datos cuando ya no son necesarios o el consentimiento es revocado; limitación — solicitar que el tratamiento se restrinja mientras una disputa está pendiente; portabilidad — recibir sus datos en un formato legible por máquina y transferirlos a otro responsable; y oposición — oponerse al tratamiento basado en interés legítimo o con fines de marketing. Los responsables del tratamiento deben responder en un plazo de 30 días hábiles. Si sus derechos no son respetados, puede presentar una reclamación ante la Agencia de Protección de Datos Personales (APDP) en www.agenciaprivacidad.cl. La acción tradicional de habeas data ante los tribunales sigue disponible en el marco constitucional chileno.
Sí, bajo la Ley 21.719, las organizaciones que tratan datos personales — empresas, ONG, entidades gubernamentales e individuos que actúan como responsables del tratamiento — deben proporcionar un aviso de privacidad transparente (política de privacidad) a los titulares de datos en el momento de la recopilación de datos. Esta obligación se deriva de los principios de transparencia y responsabilidad proactiva de la Ley 21.719, alineados con los requisitos del Artículo 13/14 del GDPR. La política de privacidad debe cubrir: identidad e información de contacto del responsable del tratamiento y el DPO; categorías de datos personales recopilados; finalidades y bases legales del tratamiento; plazos de retención de datos; destinatarios de datos y transferencias internacionales; derechos del titular y cómo ejercerlos; y el derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales. Para sitios web y servicios digitales (comercio electrónico, aplicaciones, SaaS), la política de privacidad debe ser fácilmente accesible y estar redactada en lenguaje claro y sencillo. La Agencia de Protección de Datos Personales auditará y hará cumplir los requisitos de política de privacidad contra las organizaciones que operan en Chile.
Bajo la Ley 21.719, la Agencia de Protección de Datos Personales (APDP) puede imponer sanciones administrativas en una escala gradual según la gravedad de la infracción. Las infracciones leves — como deficiencias procedimentales en formularios de consentimiento o fallas menores de documentación — pueden resultar en advertencias escritas o multas de hasta 100 UTM (Unidades Tributarias Mensuales). Las infracciones graves — incluido el tratamiento ilícito de datos sensibles, el incumplimiento de implementar medidas de seguridad, transferencias internacionales de datos ilícitas, o la denegación sistemática de los derechos del titular — pueden resultar en multas de hasta 5.000 UTM. Para infracciones graves reiteradas o infracciones de organizaciones grandes, las multas pueden ser significativamente más altas. Más allá de las sanciones administrativas, las personas cuyos derechos de datos han sido vulnerados pueden presentar reclamaciones civiles ante los tribunales por daños (indemnización de perjuicios) bajo el marco de responsabilidad civil de los Artículos 2314–2332 del Código Civil. Los directores y la alta gerencia de las organizaciones pueden ser considerados personalmente responsables en ciertas circunstancias bajo el marco de la Ley 21.719.
Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo
¿Encontró un error? AvísenosDocumentos Relacionados
También puede encontrar útiles estos documentos:
Autorización de Uso de Imagen Chile (Derecho a la Imagen)
Autorización de uso de imagen para Chile regulada por el Artículo 4 de la Ley 19.628 (protección de datos personales) y el Artículo 19 N.° 4 de la Constitución Política (derecho a la intimidad y honra), mediante la cual una persona otorga consentimiento escrito para que su fotografía, video o imagen sea captada, reproducida y publicada en los medios especificados.
Acuerdo de Privacidad de Datos Empresa Chile
Acuerdo de Privacidad de Datos Empresa para Chile regulado por la Ley 19.628/1999 (Protección de la Vida Privada) y la Ley 21.719/2024 (nueva Ley de Protección de Datos Personales) — establece obligaciones de tratamiento de datos, requisitos de consentimiento, derechos ARCOP, roles de responsable y encargado, restricciones a transferencias transfronterizas y cumplimiento con la Agencia de Protección de Datos Personales.
Autorización de Tratamiento Médico de Menor Chile
Formulario de autorización para tratamiento médico de un menor de edad en Chile, regulado por el Artículo 222 del Código Civil (patria potestad) y el Artículo 14 de la Ley 20.584 (derechos y deberes de los pacientes). Suscrito por padre, madre o tutor legal para que los prestadores de salud puedan atender al menor en ausencia del adulto responsable.