Política de privacidad para sitios web y apps en Chile: qué debe incluir y cómo redactarla
Qué exige la Ley 19.628, qué secciones no pueden faltar y por qué una plantilla genérica no es suficiente
Política de privacidad para sitios web y apps en Chile: qué debe incluir y cómo redactarla
Si tienes un sitio web, una aplicación móvil o una plataforma digital que recopila datos de usuarios, necesitas una política de privacidad. No es solo una buena práctica: en Chile es una obligación legal, y en muchos casos también es exigida por plataformas como Google, Apple y Meta para mantener activos tus servicios.
En esta guía explicamos qué exige la ley chilena, qué debe incluir una política de privacidad bien redactada y por qué usar una plantilla genérica puede exponerte a riesgos legales.
📌 Respuesta directa: En Chile, la Ley N° 19.628 obliga a informar a los usuarios cómo se tratan sus datos. Tu política de privacidad debe identificar al responsable, declarar qué datos recopilas, para qué los usas y cómo el usuario puede ejercer sus derechos. Una plantilla genérica no basta. |
1. ¿Qué ley regula los datos personales en Chile?
La principal norma vigente es la Ley N° 19.628 sobre Protección de la Vida Privada, que establece los principios y obligaciones aplicables al tratamiento de datos personales en Chile.
Sin embargo, esta ley está en proceso de actualización. El proyecto de nueva Ley de Datos Personales, que busca alinear la normativa chilena con estándares internacionales como el GDPR europeo, avanza en el Congreso y se espera que entre en vigencia en los próximos años.
Si tu empresa atiende clientes europeos o procesa datos de ciudadanos de la Unión Europea, el GDPR ya es aplicable a tu operación, independientemente de dónde estés ubicado.
2. ¿Cuándo necesitas una política de privacidad?
Tu sitio web o aplicación necesita una política de privacidad si:
- Tiene un formulario de contacto o suscripción.
- Usa cookies de seguimiento o analítica (como Google Analytics).
- Permite que los usuarios creen cuentas o inicien sesión.
- Procesa pagos en línea.
- Envía correos electrónicos o notificaciones a usuarios.
- Usa herramientas de remarketing o publicidad dirigida.
En la práctica, casi cualquier sitio web activo hoy en día recopila algún tipo de dato personal.
3. ¿Qué debe incluir una política de privacidad en Chile?
1. Identificación del responsable del tratamiento
Quién es la empresa o persona que recopila y trata los datos: nombre legal, RUT, dirección y contacto.
2. Qué datos se recopilan
Descripción clara de los tipos de datos que se recopilan: nombre, correo, teléfono, dirección IP, datos de navegación, cookies, datos de pago, etc.
3. Para qué se usan los datos
La finalidad del tratamiento debe ser explícita. No basta con decir “mejorar la experiencia del usuario”: debe especificarse si los datos se usan para comunicaciones comerciales, análisis estadístico, personalización, etc.
4. Base legal del tratamiento
En qué fundamento legal se basa el tratamiento: consentimiento del titular, ejecución de un contrato, obligación legal, interés legítimo, etc.
5. Con quién se comparten los datos
Si los datos se transfieren a terceros (plataformas de pago, servicios de correo, analítica, publicidad), debe indicarse quiénes son y con qué propósito.
6. Transferencias internacionales de datos
Si usas servicios en la nube o herramientas de terceros con servidores fuera de Chile (Google, Amazon, HubSpot, etc.), debes declarar estas transferencias y sus condiciones.
7. Derechos del titular de los datos
Los usuarios tienen derecho a acceder, rectificar, cancelar y oponerse al uso de sus datos (derechos ARCO). La política debe indicar cómo ejercerlos.
8. Uso de cookies
Qué cookies usa el sitio, para qué sirven y cómo el usuario puede aceptarlas, rechazarlas o configurarlas.
9. Tiempo de conservación de los datos
Por cuánto tiempo se conservan los datos y cuáles son los criterios para su eliminación.
10. Cómo se notifican cambios a la política
El mecanismo mediante el cual se informará a los usuarios si la política de privacidad es modificada.
4. ¿Por qué no usar una plantilla genérica?
Las plantillas descargadas de internet presentan varios problemas:
- Están redactadas para otras jurisdicciones y no reflejan la ley chilena.
- No se adaptan a las herramientas específicas que usa tu empresa.
- Pueden incluir cláusulas inaplicables o contradictorias con tus prácticas reales.
- No cubren las particularidades de tu giro o modelo de negocio.
Una política de privacidad que no refleja la realidad de tu empresa es tan problemática como no tener ninguna.
5. ¿Se necesitan también términos y condiciones?
Sí, pero son un documento distinto. Los términos y condiciones regulan la relación comercial entre tu plataforma y sus usuarios: qué pueden y no pueden hacer, qué responsabilidades asumes, cómo se resuelven disputas. La política de privacidad, en cambio, se centra exclusivamente en cómo se tratan los datos personales.
Ambos documentos son necesarios y se complementan.
Términos y condiciones | Política de privacidad |
Regula la relación comercial con el usuario | Regula el tratamiento de datos personales |
Define derechos y responsabilidades de uso | Informa qué datos se recogen y para qué |
Cómo se resuelven disputas | Cómo ejercer los derechos ARCO |
6. Preguntas frecuentes
¿Es obligatoria la política de privacidad aunque sea un sitio pequeño?
Sí. La Ley 19.628 no distingue entre empresas grandes y pequeñas. Si recopilas datos personales de usuarios chilenos, estás sujeto a sus obligaciones. Incluso un formulario de contacto básico es suficiente para que la política sea exigible.
¿Qué pasa si no tengo política de privacidad?
Puedes enfrentar sanciones administrativas, perder la confianza de tus usuarios, y ser bloqueado por plataformas de publicidad o distribución (como Google Ads, Apple App Store o Meta Ads) que exigen este documento para operar.
¿La política de privacidad cubre también las cookies?
La política de privacidad debe incluir una sección sobre cookies. Sin embargo, algunos sitios también implementan un banner de consentimiento de cookies separado, especialmente si atienden usuarios europeos bajo el GDPR.
¿Cada cuánto debo actualizar mi política de privacidad?
Cada vez que cambies las herramientas que usas, los datos que recopilas o las finalidades del tratamiento. También deberás actualizarla cuando entre en vigor la nueva ley de protección de datos personales en Chile.
¿Aplica el GDPR a mi empresa chilena?
Sí, si tienes clientes o usuarios en la Unión Europea, o si ofreces bienes o servicios a personas en la UE, el GDPR es aplicable a tu organización aunque operes desde Chile.
Conclusión
Operar una plataforma digital sin una política de privacidad adecuada expone tu negocio a sanciones, pérdida de confianza de tus usuarios y bloqueos por parte de plataformas tecnológicas. Un documento bien redactado, adaptado a tu empresa y a la ley vigente, es una inversión que protege tu operación digital.
Si tu empresa también usa software propio o desarrolla aplicaciones, recuerda que la política de privacidad es solo uno de los documentos que necesitas: los contratos de desarrollo, los términos de uso y la protección de tu propiedad intelectual son igual de importantes para operar con seguridad jurídica.
¿Necesitas revisar o redactar tu política de privacidad?
En von Marttens Torres redactamos políticas de privacidad, términos y condiciones y contratos digitales adaptados a tu plataforma y a la normativa chilena e internacional aplicable.
Contáctanos en vonmarttens.cl
Información de uso de IA: Este artículo fue escrito por miembros de nuestro equipo, sin embargo se utilizaron herramientas de IA con el objeto de mejorar la legibilidad y estructurar los textos para motores de búsqueda.
Artículos relacionados
- Contrato de desarrollo de software: Cláusulas esenciales para proteger tu propiedad intelectual en Chile
- Cómo proteger legalmente tu empresa en Chile
- ¿Quién es el dueño de un software? Titularidad y propiedad intelectual en Chile
- Empresa informal en Chile: los riesgos legales que pueden afectar tu patrimonio
- Registro de marca de un software o aplicación
