🛡️
PrivacyCheckby SWELL
Diagnosticar →
Riesgo financiero

Multas y sanciones de la Ley 21.719: cuánto arriesga tu empresa

La Ley 21.719 no es una recomendación: es ley vigente, con un régimen de multas de tres niveles y un agravante por reincidencia que puede escalar rápido. Esto es lo que arriesga tu empresa en pesos concretos.

7 min de lecturaActualizado julio 2026

Cuando se habla de la Ley 21.719, la cifra que más circula es "multas de hasta $1.400 millones". Es correcta, pero incompleta: esa cifra es solo el techo de un tipo de infracción, en un escenario sin reincidencia. La exposición real depende de tres variables — la gravedad de la infracción, si tu empresa ya fue sancionada antes, y el tamaño de tu empresa. Esta guía desglosa cada una.

Los 3 niveles de infracción

La ley clasifica las infracciones según su gravedad, cada una con un tope expresado en UTM (Unidad Tributaria Mensual):

NivelEjemplos típicosMulta máxima
LevesIncumplimiento parcial del deber de transparencia, responder fuera de plazo a solicitudes ARCOP, omitir comunicaciones obligatorias a la Agencia.5.000 UTM
GravesTratar datos sin consentimiento ni base legal, medidas de seguridad insuficientes, obstruir el ejercicio de derechos ARCOP, tratamiento ilícito de datos de menores.10.000 UTM
GravísimasTratamiento fraudulento de datos, comunicar información falsa a la Agencia, omitir maliciosamente el reporte de brechas de seguridad, tratar datos sensibles contraviniendo la ley.20.000 UTM

Dentro de cada nivel, la Agencia determina el monto exacto según la gravedad específica del caso, si hubo daño a los titulares, y si la empresa cooperó o intentó ocultar la infracción — no todas las infracciones "graves" pagan el tope de 10.000 UTM.

Por qué el monto cambia cada mes: la UTM

La UTM (Unidad Tributaria Mensual) es una unidad de cuenta chilena que se reajusta cada mes según la inflación. Con el valor de julio de 2026 (aproximadamente $71.649 CLP), el techo de una infracción gravísima ronda los $1.400 millones de pesos chilenos. Como la UTM se reajusta mensualmente, este monto exacto varía un poco cada mes — pero el orden de magnitud se mantiene.

El agravante de la reincidencia

Si tu empresa es sancionada y vuelve a incurrir en una infracción similar dentro de los 5 años siguientes, el cálculo de la multa cambia por completo. En caso de reincidencia, se aplica la mayor entre estas dos opciones:

Para una empresa pequeña, el techo en UTM triplicado suele ser la cifra mayor. Para una empresa grande, el porcentaje de ventas anuales puede superarlo con facilidad. Dos ejemplos hacen la diferencia visible:

Ejemplo A — empresa con $2.000 millones CLP en ventas anuales
Multa gravísima triplicada (3 × ~$1.400M)~$4.200 millones
4% de ventas anuales~$80 millones
Se aplica el mayor~$4.200 millones (la triplicada)
Ejemplo B — empresa con $150.000 millones CLP en ventas anuales
Multa gravísima triplicada (3 × ~$1.400M)~$4.200 millones
4% de ventas anuales~$6.000 millones
Se aplica el mayor~$6.000 millones (el porcentaje)

El criterio de ventas anuales solo se vuelve dominante para empresas de mayor facturación — lo que nos lleva a la siguiente pregunta: ¿qué tan grande tiene que ser tu empresa para que esto aplique?

Qué empresas quedan fuera del cálculo por ventas

La regla del porcentaje de ventas anuales (2%/4%) no aplica a las empresas de menor tamaño definidas en la Ley 20.416 (Estatuto Pyme). Esa ley clasifica a las empresas según sus ingresos anuales por ventas, en UF:

CategoríaVentas anuales
MicroempresaHasta 2.400 UF
Pequeña empresa2.401 a 25.000 UF
Mediana empresa25.001 a 100.000 UF

Con la UF de julio de 2026 (~$40.839 CLP), 100.000 UF equivalen a poco más de $4.080 millones CLP en ventas anuales. Si tu empresa factura menos que eso, la reincidencia no te expone al criterio porcentual — tu techo sigue siendo la multa base triplicada. Si tu empresa está por sobre ese umbral (gran empresa), sí aplica el cálculo completo, y como muestra el Ejemplo B, puede ser el escenario más costoso de los dos.

Nota: esta información es referencial y busca dar una idea concreta de la magnitud del riesgo según el tamaño de tu empresa. No reemplaza una asesoría legal específica.

Quién impone las multas y cómo

Todo el proceso —investigación, determinación de gravedad y aplicación de la multa— está a cargo de la Agencia de Protección de Datos Personales (APDP), el organismo autónomo que la ley crea para fiscalizar su cumplimiento. Una particularidad importante: la Agencia puede investigar de oficio, sin que un cliente reclame primero. Conoce en detalle cómo se compone y qué facultades tiene →

¿Qué tan expuesta está tu empresa hoy?

Estas cifras son el marco general. La pregunta que importa es específica a tu empresa: ¿en qué áreas tienes brechas hoy, y cuál es tu exposición estimada real?

Descúbrelo en 5 minutos, sin costo

PrivacyCheck evalúa 7 áreas clave de tu ecosistema digital y te entrega un score de riesgo, una exposición estimada en CLP y un plan de acción priorizado.

🔍 Iniciar diagnóstico sin costo