El Delegado de Protección de Datos en la Nueva Ley: ¿Cuándo debe designarlo tu empresa y por qué será clave ante la fiscalización?

Tal como hemos revisado en otras publicaciones la nueva Ley de Protección de Datos Personales (Ley 21.719) no solo cambia cómo las empresas deben tratar la información de sus clientes y trabajadores también crea nuevas figuras de cumplimiento que hasta ahora no existían en Chile. 

Una de las más importantes es el Delegado de Protección de Datos (DPD): la persona responsable de supervisar que la empresa cumpla con la ley desde adentro, y de actuar como puente directo con la futura Agencia de Protección de Datos Personales. 

Si aún no sabes si tu empresa necesita designar uno, esto es lo que debes leer. 

(Para entender el contexto general de la reforma, te recomendamos revisar primero este artículo sobre la Ley 21.719.) 

 

¿Qué es el Delegado de Protección de Datos y qué hace en la práctica? 

El Delegado de Protección de Datos es quien se asegura de que el tratamiento de datos personales dentro de tu empresa se haga conforme a la ley, a las políticas internas y a los principios de seguridad, licitud y transparencia que exige la Ley 21.719. 

No es un cargo meramente formal, su trabajo implica conocer los procesos reales de la organización y garantizar que el uso de la información se ajuste tanto a la ley como a los procedimientos internos vigentes. 

 

¿Tu empresa está obligada a designar un Delegado? 

No todas las empresas deben hacerlo, pero muchas lo necesitarán sin saberlo todavía. La obligación surge cuando existe alguna de estas situaciones: 

• Tratamiento masivo de datos personales: bases de datos de clientes, usuarios o pacientes de gran volumen. 

• Uso intensivo de plataformas digitales: apps, portales de autoatención, CRM en la nube. 

• Tratamiento de datos sensibles: salud, biometría, origen étnico, afiliación sindical, entre otros. 

• Operación de e-commerce:  venta online con gestión de datos de compradores. 

• Transferencia de datos a proveedores tecnológicos:  servicios de cloud, marketing digital, integraciones con terceros. 

Si tu empresa opera en cualquiera de estos contextos, lo más probable es que la designación sea obligatoria o, al menos, altamente recomendable. 

 

¿Qué funciones tendrá el Delegado bajo la nueva ley? 

El Delegado no solo «vigila» el cumplimiento, tiene un rol activo en la gestión del riesgo legal y operacional de la empresa. Sus principales responsabilidades serán: 

• Supervisar el cumplimiento de la Ley 21.719 y las políticas internas de privacidad. 

• Controlar y actualizar las políticas de privacidad de la organización. 

• Coordinar las medidas de seguridad de la información. 

• Gestionar las solicitudes de los titulares de datos (acceso, rectificación, cancelación, oposición). 

• Participar en auditorías internas y externas de protección de datos. 

• Relacionarse directamente con la Agencia de Protección de Datos Personales. 

• Coordinar la respuesta ante brechas de seguridad, notificación, contención y registro. 

La relación con la autoridad será directa e institucional. Aquí puedes conocer más sobre la Agencia de Protección de Datos en Chile. 

 

¿Quién puede asumir este rol? 

La ley es flexible en cuanto al perfil: el Delegado que puede ser interno o externo, pero debe tener conocimientos reales y verificables en materia de protección de datos. Los perfiles más habituales son: 

• Abogado especializado en privacidad y compliance. 

• Encargado de compliance o auditoría interna. 

• Responsable de tecnología o seguridad de la información (TI/CISO). 

• Consultor externo o servicio especializado de DPO externo. 

Lo fundamental no es el cargo ni el título — es que exista control real, trazable y verificable sobre el cumplimiento de la ley. 

¿Y si eres una pequeña o mediana empresa? La propia Ley 21.719 contempla una solución: en empresas de menor tamaño, el gerente general o el dueño puede asumir directamente las funciones del Delegado, siempre que cuente con la capacitación adecuada para ello. 

 

¿Qué pasa si no designas un Delegado cuando debes hacerlo? 

No contar con un Delegado cuando la ley lo exige no es solo un incumplimiento formal,  puede traducirse en sanciones directas por parte de la Agencia, especialmente en casos de brechas de seguridad o reclamaciones de titulares donde se constate la ausencia de esta figura. 

Además, carecer de un Delegado dificulta demostrar el principio de responsabilidad proactiva (accountability) que la Ley 21.719 exige a todas las empresas que tratan datos personales. 

 

¿Por dónde empezar? 

El primer paso es determinar si tu empresa está obligada a designar un Delegado y, si lo está, definir si el rol debe ser interno o externo según tu estructura y volumen de operaciones. 

En CZ Abogados acompañamos a empresas en el diagnóstico, diseño e implementación de sus programas de cumplimiento en protección de datos personales,  incluyendo la estructuración del rol de Delegado. 

👉 Contáctanos y evaluemos juntos la situación de tu empresa. 

 

Contacto

Paulina Zamora V.
+(56 2) 289 99 389. Axo 102.
Paulina.zamora@czabogados.cl

Agenda con nuestro equipo en Agenda Reunión – CZ Abogados