Política de Privacidad Ley 21.719: Generador Gratuito + Plantilla
¿Por qué necesitas una política de privacidad?
La Ley 21.719 establece en su Artículo 14 que todo responsable de tratamiento de datos personales debe informar a los titulares sobre el tratamiento de sus datos de manera clara, precisa e inequívoca. La política de privacidad es el documento central donde se cumple esta obligación de transparencia.
Sin una política de privacidad actualizada conforme a la Ley 21.719, tu empresa está automáticamente en incumplimiento desde el día uno de la vigencia plena. No importa si eres una multinacional o una tienda en Instagram: si recopilas datos personales (nombres, emails, RUT, dirección IP), necesitas una.
Qué debe incluir tu política de privacidad según la Ley 21.719
El Artículo 14 de la ley detalla la información mínima que debe proporcionarse al titular. Tu política de privacidad debe incluir obligatoriamente:
1. Identidad del responsable del tratamiento
Nombre legal de la empresa, RUT, dirección, datos de contacto y, si aplica, datos del Delegado de Protección de Datos (DPO). El titular debe saber exactamente quién trata sus datos.
2. Datos personales que se recopilan
Lista detallada de las categorías de datos que recopilas. Sé específico:
- Datos identificativos (nombre, RUT, fecha de nacimiento)
- Datos de contacto (email, teléfono, dirección)
- Datos financieros (si aplica)
- Datos de navegación (cookies, IP, dispositivo)
- Datos sensibles (salud, biométricos, ideología — requieren tratamiento especial)
3. Finalidades del tratamiento
Para qué usas cada tipo de dato. Las finalidades deben ser específicas y legítimas. No vale poner "para mejorar nuestros servicios" de forma genérica. Ejemplos correctos:
- "Para procesar tu pedido y enviar el producto a la dirección indicada"
- "Para enviarte comunicaciones comerciales si aceptaste recibirlas"
- "Para cumplir obligaciones tributarias ante el SII"
4. Base legal de cada tratamiento
Según el Art. 13, debes indicar la base de licitud para cada tratamiento:
- Consentimiento del titular
- Ejecución de un contrato
- Obligación legal
- Interés legítimo del responsable
- Interés vital del titular
- Interés público
5. Destinatarios y transferencias
Si compartes datos con terceros (proveedores de hosting, plataformas de email, servicios de pago), debes informarlo. Si realizas transferencias internacionales de datos, debes indicar a qué países y bajo qué garantías.
6. Plazos de conservación
Cuánto tiempo guardas cada tipo de dato y los criterios para determinar ese plazo. Por ejemplo:
- "Datos de clientes: durante la relación contractual + 5 años por obligaciones legales"
- "Datos de navegación (cookies): máximo 12 meses"
7. Derechos del titular
Debes informar que el titular tiene derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y Bloqueo (ARCO+P+B), y explicar cómo ejercerlos. Incluye el enlace a tu canal de derechos ARCO.
8. Medidas de seguridad
Una descripción general de las medidas técnicas y organizativas que implementas para proteger los datos.
9. Datos de contacto para reclamos
Cómo contactar al responsable o al DPO, y cómo presentar un reclamo ante la Agencia de Protección de Datos Personales.
Los 7 errores más comunes en políticas de privacidad
Error 1: Copiar y pegar de otra empresa. Cada política debe reflejar los tratamientos reales de TU empresa. Una política genérica puede ser peor que no tener ninguna porque declara cosas que no haces. Error 2: Usar lenguaje legal incomprensible. La ley exige que la información sea "clara e inequívoca". Si tu cliente necesita un abogado para entender tu política, estás incumpliendo. Error 3: No actualizar la política. Si cambias un proveedor, agregas un formulario o empiezas a usar una nueva herramienta de analytics, debes actualizar tu política. Error 4: Olvidar las cookies y tecnologías de tracking. Si usas Google Analytics, Facebook Pixel, Hotjar o cualquier herramienta similar, debes declararlo. Error 5: No incluir bases legales. Desde la Ley 21.719, no basta con listar los datos y finalidades. Debes indicar la base legal de cada tratamiento. Error 6: Esconder la política. Debe estar accesible desde cualquier punto donde recopiles datos: formularios web, checkout, formularios de contacto, footer del sitio. Error 7: No mencionar transferencias internacionales. Si usas AWS, Google Cloud, Mailchimp, HubSpot o cualquier servicio con servidores fuera de Chile, estás haciendo transferencia internacional de datos.Política de privacidad por industria
Los contenidos específicos varían según tu sector:
Retail / E-commerce: Enfocada en datos de compra, métodos de pago, direcciones de envío, perfiles de cliente, programas de fidelización, cookies de remarketing. Salud: Tratamiento de datos sensibles (Art. 16 bis), consentimiento explícito, historial clínico, datos biométricos, interoperabilidad con sistemas de salud públicos. Educación: Datos de menores (protección reforzada), datos académicos, registros de asistencia, plataformas de aprendizaje online. Servicios profesionales: Datos de clientes corporativos, datos de empleados, confidencialidad profesional, transferencias a contrapartes. Tecnología / SaaS: Datos de uso de plataforma, logs, datos de integración, procesamiento como encargado vs. responsable.Genera tu política de privacidad con datOK
En lugar de empezar de cero o copiar una plantilla genérica, datOK genera tu política de privacidad automáticamente basándose en los tratamientos que registras en la plataforma.
El proceso es simple:
- Registras tus actividades de tratamiento en datOK (qué datos, para qué, base legal)
- El sistema genera una política de privacidad personalizada y conforme a la Ley 21.719
- Puedes editarla, descargarla en PDF o incrustarla en tu sitio web
- Cuando cambias un tratamiento, la política se actualiza automáticamente
Mantenimiento continuo
Una política de privacidad no es un documento que se hace una vez y se olvida. Debes revisarla y actualizarla cuando:
- Agregas nuevos productos o servicios que impliquen nuevos tratamientos
- Cambias de proveedor de servicios (hosting, email, CRM, etc.)
- Implementas nuevas tecnologías de tracking o analytics
- Cambias las bases legales de algún tratamiento
- La Agencia de Protección de Datos emite nuevas directrices
- Realizas nuevas transferencias internacionales
Con datOK, estas actualizaciones se reflejan automáticamente en tu política porque está vinculada a tu registro de tratamientos.
❓ Preguntas Frecuentes
¿Listo para cumplir la Ley 21.719?
datOK te guía paso a paso. Registra tratamientos, gestiona derechos ARCO, notifica brechas y más. Plan gratuito disponible.
Crear cuenta gratis