La nueva Ley de Protección de Datos Personales en Chile marca un antes y un después para las empresas que tienen presencia digital. Ya no basta con publicar una política de privacidad genérica o instalar un banner de cookies que solo informa, pero no permite decidir. Los sitios web deberán mirar con más cuidado qué datos recopilan, para qué los usan, qué herramientas de terceros tienen instaladas y cómo entregan control real a sus usuarios. En este artículo revisamos qué cambia con la Ley 21.719, por qué afecta directamente a páginas web, formularios, analítica y publicidad digital, y qué pasos puede comenzar a tomar una empresa para prepararse antes de su entrada en vigencia.
Tabla de contenidos
- Qué es la Ley 21.719 y por qué importa para los sitios web
- Qué cambia para formularios, cookies y herramientas digitales
- Consentimiento, bases de licitud y transparencia
- Cookies, analítica y publicidad: el punto crítico para muchas empresas
- Checklist básico para preparar tu sitio web
- El rol de una plataforma de consentimiento como CookieSent
- Conclusión
Qué es la Ley 21.719 y por qué importa para los sitios web
La Ley 21.719 moderniza la regulación chilena sobre protección y tratamiento de datos personales. Fue publicada en diciembre de 2024 y su entrada en vigencia está prevista para el 1 de diciembre de 2026. Aunque todavía existe un periodo de adaptación, esperar hasta último minuto puede ser un error, especialmente para empresas que dependen de formularios, campañas digitales, CRM, analítica web o remarketing.
El cambio no debe entenderse como un trámite exclusivamente legal. Para cualquier sitio web, la protección de datos se vuelve una responsabilidad operativa, técnica y comunicacional. Cada formulario de contacto, cada cookie, cada píxel publicitario y cada integración con plataformas externas puede formar parte de una operación de tratamiento de datos personales.
En simple, si un sitio recopila información que permite identificar directa o indirectamente a una persona, debe revisar cómo informa ese tratamiento, cuál es su finalidad, qué base lo justifica y qué mecanismos ofrece para que el usuario ejerza sus derechos.
Por eso, la nueva ley es especialmente relevante para empresas que captan prospectos por internet. Un sitio web no solo muestra información comercial: también puede recolectar nombres, correos, teléfonos, preferencias, comportamiento de navegación, eventos de conversión y datos asociados a campañas publicitarias.
Qué cambia para formularios, cookies y herramientas digitales
Uno de los principales cambios es que los sitios web deberán ser más claros respecto de lo que recopilan y hacen con los datos. Esto incluye información visible para el usuario, pero también procesos internos que muchas veces no se revisan: etiquetas instaladas en Google Tag Manager, scripts de terceros, formularios conectados a un CRM, herramientas de email marketing, chatbots, sistemas de reservas o plataformas de automatización comercial.
Por ejemplo, un formulario de contacto no debería pedir más información de la necesaria. Si una empresa solo necesita responder una consulta, probablemente no requiere solicitar datos excesivos. Lo mismo ocurre con formularios de cotización, descargas de documentos, registros a newsletters o solicitudes de diagnóstico.
También cambia la forma en que se debe mirar el seguimiento digital. Herramientas como Google Analytics, Google Ads, Meta Pixel, LinkedIn Insight Tag, Hotjar, Microsoft Clarity o TikTok Pixel pueden ayudar a medir y optimizar campañas, pero también pueden implicar recolección de datos, análisis de comportamiento o perfilamiento publicitario. El desafío no es dejar de medir, sino hacerlo con mayor transparencia y control.
Para empresas que trabajan con marketing digital, este punto es clave. La nueva ley exige ordenar el ecosistema completo del sitio, no solo agregar un aviso al pie de página. Saber qué scripts están activos, qué cookies se cargan, qué finalidad tiene cada tecnología y cuándo corresponde pedir consentimiento será parte de una gestión web responsable.
Consentimiento, bases de licitud y transparencia
La Ley 21.719 refuerza la idea de que el consentimiento debe ser libre, informado, específico, previo e inequívoco. En la práctica, esto significa que no basta con asumir que el usuario acepta porque sigue navegando, ni presentar opciones confusas que empujen artificialmente a aceptar todo.
Un consentimiento bien diseñado debe permitir que la persona entienda qué está autorizando. No es lo mismo aceptar cookies necesarias para que funcione el sitio que aceptar cookies de analítica, personalización o marketing. Tampoco es lo mismo enviar un formulario para recibir una respuesta puntual que autorizar comunicaciones comerciales posteriores.
Sin embargo, no todo tratamiento de datos depende siempre del consentimiento. La ley también contempla otras fuentes de licitud, como la ejecución de un contrato, el cumplimiento de una obligación legal o el interés legítimo, entre otras. El punto importante es que la empresa debe poder justificar por qué trata esos datos y comunicarlo de manera clara.
Para un sitio web, esto se traduce en una pregunta práctica: ¿cada dato que recopilamos tiene una finalidad clara y una base que lo respalde? Si la respuesta no está documentada, es recomendable comenzar un levantamiento de información. Ese proceso ayuda a identificar brechas, ajustar textos legales, mejorar formularios y ordenar las herramientas de medición.
Cookies, analítica y publicidad: el punto crítico para muchas empresas
Las cookies suelen verse como un detalle técnico, pero en realidad son una de las áreas más visibles del cumplimiento digital. Algunas cookies son necesarias para que un sitio funcione correctamente, como las asociadas a sesión, seguridad o carrito de compra. Otras, en cambio, se usan para medir comportamiento, crear audiencias, personalizar anuncios o hacer remarketing.
El problema aparece cuando un sitio instala cookies no esenciales antes de que el usuario pueda decidir. También ocurre cuando el banner solo muestra un botón de “Aceptar” sin permitir rechazar o configurar preferencias, o cuando la política de cookies no explica qué categorías existen, qué finalidad tienen y qué terceros participan.
Una gestión moderna de consentimiento debe permitir aceptar, rechazar o configurar categorías de cookies. Además, debería evitar que scripts de analítica o marketing se carguen antes de contar con la preferencia correspondiente. Esto es especialmente importante para empresas que invierten en Google Ads, Meta Ads u otras plataformas, porque el cumplimiento no debería destruir la medición, sino ordenarla.
En ese escenario, el desafío para las empresas chilenas será equilibrar tres objetivos: respetar la privacidad del usuario, mantener datos útiles para la toma de decisiones y reducir riesgos frente a futuras fiscalizaciones. Una plataforma de consentimiento bien implementada puede ayudar a lograr ese equilibrio.
En CookieSent explicamos las cookies como algo más que simples archivos: son parte de la memoria de internet y, en muchos casos, una herramienta central para medición y publicidad digital. Puedes revisar más sobre este enfoque en la sección ¿Qué son las cookies? del sitio.
Checklist básico para preparar tu sitio web
Prepararse para la nueva ley no significa rehacer todo el sitio de inmediato. El primer paso es entender qué está pasando actualmente. Muchas empresas no saben exactamente qué cookies cargan, qué etiquetas están activas o qué datos pasan desde sus formularios hacia otras plataformas.
Un buen punto de partida es revisar estos elementos:
- Formularios de contacto, cotización, reserva o descarga.
- Política de privacidad y política de cookies.
- Scripts instalados directamente en el sitio o mediante Google Tag Manager.
- Herramientas de analítica, publicidad, mapas de calor, chat y CRM.
- Categorías de cookies: necesarias, funcionales, analítica y marketing.
- Textos de consentimiento para formularios y comunicaciones comerciales.
- Mecanismos para aceptar, rechazar o configurar preferencias.
- Registro de consentimiento o evidencia de la decisión del usuario.
- Canal para que las personas ejerzan derechos sobre sus datos.
Este checklist permite pasar de una visión reactiva a una estrategia preventiva. La pregunta no debería ser “¿tenemos un banner?”, sino “¿podemos explicar qué datos tratamos, con qué finalidad, bajo qué base y con qué evidencia?”.
En sitios pequeños, este proceso puede ser relativamente simple. En empresas con varias landings, campañas, subdominios o herramientas conectadas, conviene abordarlo como un proyecto. La guía práctica publicada por Gobierno Digital recomienda partir por un levantamiento de información, identificar brechas y avanzar de manera progresiva. Ese mismo criterio puede aplicarse al mundo privado, adaptado a la realidad de cada organización.
El rol de una plataforma de consentimiento como CookieSent
Una plataforma de consentimiento no debería entenderse como un accesorio visual. Su función no es solo mostrar un banner bonito, sino ayudar a gestionar preferencias, ordenar categorías, bloquear cookies no esenciales cuando corresponda y conservar evidencia de la decisión del usuario.
CookieSent está pensado para el contexto chileno y para empresas que necesitan una solución clara, liviana y fácil de implementar. Desde el sitio puedes solicitar un análisis de cumplimiento para identificar qué cookies y rastreadores están presentes, cómo se comportan y qué ajustes conviene priorizar.
Esto es especialmente útil para pymes, agencias, equipos de marketing y empresas SaaS que trabajan con múltiples herramientas digitales. En lugar de improvisar con plugins aislados o soluciones pensadas para otros mercados, una plataforma local permite trabajar con una lógica más cercana a la Ley 21.719 y a las necesidades reales de los negocios en Chile.
Además, una correcta gestión del consentimiento también protege la confianza del usuario. Cuando una persona ve opciones claras, entiende qué se le está solicitando y puede decidir sin fricción, la experiencia mejora. La privacidad deja de ser una barrera y se convierte en una señal de profesionalismo.
Si no estás seguro de si tu sitio está preparado, puedes contactar a CookieSent para revisar tu caso. También puedes visitar el blog de CookieSent para seguir aprendiendo sobre privacidad digital, cookies y cumplimiento web en Chile.
Conclusión
La nueva Ley de Protección de Datos Personales en Chile obliga a las empresas a mirar sus sitios web con más responsabilidad. Formularios, cookies, píxeles, herramientas de analítica, CRM y plataformas de publicidad forman parte de un ecosistema que debe ser transparente, justificable y respetuoso con los derechos de las personas.
Prepararse a tiempo permite evitar decisiones apuradas, reducir riesgos y construir una relación más confiable con los usuarios. La clave no está en dejar de medir ni en eliminar toda herramienta digital, sino en ordenar el tratamiento de datos, informar mejor y gestionar el consentimiento de forma clara.
En CookieSent ayudamos a empresas chilenas a convertir este desafío en una implementación concreta: consentimiento por categorías, registro de preferencias, auditoría de cookies y una experiencia pensada para proteger tanto al negocio como al usuario. Si quieres comenzar por una revisión inicial, puedes hablar con CookieSent y evaluar qué cambios necesita tu sitio antes de la entrada en vigencia de la nueva ley.