Cuando se habla de la Ley 21.719, la cifra que más circula es "multas de hasta $1.400 millones". Es correcta, pero incompleta: esa cifra es solo el techo de un tipo de infracción, en un escenario sin reincidencia. La exposición real depende de tres variables — la gravedad de la infracción, si tu empresa ya fue sancionada antes, y el tamaño de tu empresa. Esta guía desglosa cada una.
Los 3 niveles de infracción
La ley clasifica las infracciones según su gravedad, cada una con un tope expresado en UTM (Unidad Tributaria Mensual):
| Nivel | Ejemplos típicos | Multa máxima |
|---|---|---|
| Leves | Incumplimiento parcial del deber de transparencia, responder fuera de plazo a solicitudes ARCOP, omitir comunicaciones obligatorias a la Agencia. | 5.000 UTM |
| Graves | Tratar datos sin consentimiento ni base legal, medidas de seguridad insuficientes, obstruir el ejercicio de derechos ARCOP, tratamiento ilícito de datos de menores. | 10.000 UTM |
| Gravísimas | Tratamiento fraudulento de datos, comunicar información falsa a la Agencia, omitir maliciosamente el reporte de brechas de seguridad, tratar datos sensibles contraviniendo la ley. | 20.000 UTM |
Dentro de cada nivel, la Agencia determina el monto exacto según la gravedad específica del caso, si hubo daño a los titulares, y si la empresa cooperó o intentó ocultar la infracción — no todas las infracciones "graves" pagan el tope de 10.000 UTM.
Por qué el monto cambia cada mes: la UTM
La UTM (Unidad Tributaria Mensual) es una unidad de cuenta chilena que se reajusta cada mes según la inflación. Con el valor de julio de 2026 (aproximadamente $71.649 CLP), el techo de una infracción gravísima ronda los $1.400 millones de pesos chilenos. Como la UTM se reajusta mensualmente, este monto exacto varía un poco cada mes — pero el orden de magnitud se mantiene.
El agravante de la reincidencia
Si tu empresa es sancionada y vuelve a incurrir en una infracción similar dentro de los 5 años siguientes, el cálculo de la multa cambia por completo. En caso de reincidencia, se aplica la mayor entre estas dos opciones:
- Triplicar la multa original, o
- Un porcentaje de las ventas anuales de la empresa en Chile: 2% para reincidencia grave, 4% para reincidencia gravísima.
Para una empresa pequeña, el techo en UTM triplicado suele ser la cifra mayor. Para una empresa grande, el porcentaje de ventas anuales puede superarlo con facilidad. Dos ejemplos hacen la diferencia visible:
El criterio de ventas anuales solo se vuelve dominante para empresas de mayor facturación — lo que nos lleva a la siguiente pregunta: ¿qué tan grande tiene que ser tu empresa para que esto aplique?
Qué empresas quedan fuera del cálculo por ventas
La regla del porcentaje de ventas anuales (2%/4%) no aplica a las empresas de menor tamaño definidas en la Ley 20.416 (Estatuto Pyme). Esa ley clasifica a las empresas según sus ingresos anuales por ventas, en UF:
| Categoría | Ventas anuales |
|---|---|
| Microempresa | Hasta 2.400 UF |
| Pequeña empresa | 2.401 a 25.000 UF |
| Mediana empresa | 25.001 a 100.000 UF |
Con la UF de julio de 2026 (~$40.839 CLP), 100.000 UF equivalen a poco más de $4.080 millones CLP en ventas anuales. Si tu empresa factura menos que eso, la reincidencia no te expone al criterio porcentual — tu techo sigue siendo la multa base triplicada. Si tu empresa está por sobre ese umbral (gran empresa), sí aplica el cálculo completo, y como muestra el Ejemplo B, puede ser el escenario más costoso de los dos.
Quién impone las multas y cómo
Todo el proceso —investigación, determinación de gravedad y aplicación de la multa— está a cargo de la Agencia de Protección de Datos Personales (APDP), el organismo autónomo que la ley crea para fiscalizar su cumplimiento. Una particularidad importante: la Agencia puede investigar de oficio, sin que un cliente reclame primero. Conoce en detalle cómo se compone y qué facultades tiene →
¿Qué tan expuesta está tu empresa hoy?
Estas cifras son el marco general. La pregunta que importa es específica a tu empresa: ¿en qué áreas tienes brechas hoy, y cuál es tu exposición estimada real?
Descúbrelo en 5 minutos, sin costo
PrivacyCheck evalúa 7 áreas clave de tu ecosistema digital y te entrega un score de riesgo, una exposición estimada en CLP y un plan de acción priorizado.
🔍 Iniciar diagnóstico sin costo