Regulatorio para empresas en Chile — CUBILLOS LAMA
Área 04 — Regulatorio

Regulatorio

Cambios normativos constantes pueden frenar tu operación o abrirte oportunidades. En Cubillos Lama, anticipamos impactos regulatorios, gestionamos permisos y autorizaciones, y te representamos ante autoridades sectoriales.

Inicio/Áreas de Práctica/Regulatorio
Enfoque OGC

Cómo abordamos el área de Regulatorio

  • Monitoreo proactivo: te avisamos antes de que un cambio normativo te afecte
  • Coordinación con autoridades: asumimos la gestión operativa
  • Defensa ante fiscalizaciones: respuesta ágil y con conocimiento del negocio

¿Necesitas asesoría en Regulatorio?

Agenda una consulta estratégica gratuita con nuestros socios. Sin compromiso.

Agenda una consulta →
Servicios

Qué incluye nuestra asesoría en Regulatorio

Análisis de Impacto Regulatorio (evaluación de nuevas leyes, reglamentos, circulares y su impacto en tu operación)
Tramitación de Permisos y Autorizaciones (sanitarios, ambientales, municipales, sectoriales — ISP, SAG, Sernapesca)
Relaciones con Autoridades (coordinación con organismos reguladores, respuesta a requerimientos, reuniones de lobby)
Defensa ante Fiscalizaciones (acompañamiento en inspecciones, respuesta a cargos, recursos administrativos)
Consultas Interpretativas (solicitudes de interpretación ante autoridades, oficios vinculantes)
Cobertura especializada

Servicios clave de nuestra asesoría regulatoria

Cumplimiento de Ley 21.719 de Protección de Datos Personales

La Ley 21.719 transformó el régimen chileno de protección de datos alineándolo con los estándares del RGPD europeo. La ley impone obligaciones sustantivas a toda empresa que trate datos personales: principios de licitud, finalidad, proporcionalidad, calidad y seguridad; bases legales taxativas para el tratamiento; deberes de información, consentimiento expreso y derechos del titular (acceso, rectificación, cancelación, oposición, portabilidad, no automatización); contratos con encargados de tratamiento; transferencias internacionales con garantías adecuadas; notificación de brechas de seguridad en plazos cortos; designación del DPO cuando aplique; y registro de actividades de tratamiento.

Asesoramos en el diseño e implementación del programa de cumplimiento: gap analysis frente a la ley, política de privacidad, cláusulas contractuales actualizadas, evaluaciones de impacto (DPIA), procedimientos de respuesta a derechos ARCO, formación de equipos y plan de respuesta a incidentes. El programa debe ser operativo, no solo documental.

Designación e implementación del rol de DPO

La Ley 21.719 establece la obligatoriedad de designar Delegado de Protección de Datos (DPO) en organizaciones que tratan datos a gran escala, datos sensibles o desarrollan actividades que requieren monitoreo sistemático. El DPO debe contar con conocimientos especializados, independencia funcional, recursos adecuados y reporte directo a la alta dirección.

Asesoramos en la designación interna o externalización del rol, la definición de su mandato y atribuciones, el diseño de su interfaz con las áreas (TI, compliance, legal, RRHH, comercial), la elaboración del reglamento interno del DPO y su comunicación a la Agencia de Protección de Datos Personales. Bajo el modelo OGC podemos asumir directamente el rol de DPO externo, entregando un servicio integrado con consultas regulares, plan anual de cumplimiento, capacitación, atención a derechos de titulares y respuesta ante incidentes.

Asesoría regulatoria sectorial (CMF, SERNAC, ISP, SEC, SUBTEL)

Cada industria opera bajo un marco regulatorio sectorial con su propio órgano fiscalizador, normativa específica y procedimientos de cumplimiento. Asesoramos a empresas reguladas por la Comisión para el Mercado Financiero (CMF) en seguros, valores, bancos y cooperativas, con foco en gobierno corporativo, reportes regulatorios, hechos esenciales y prevención de uso de información privilegiada.

Asesoramos también ante el Instituto de Salud Pública (ISP) en alimentos, dispositivos médicos, cosméticos y productos sanitarios; ante la Superintendencia de Electricidad y Combustibles (SEC); ante la Subsecretaría de Telecomunicaciones (SUBTEL) en concesiones y servicios de valor agregado; ante el SAG en agropecuarios; ante el SERNAC en materias de consumo; y ante la Fiscalía Nacional Económica (FNE) en libre competencia y notificaciones de concentración. Nuestra asesoría cubre obtención de licencias, autorizaciones y permisos, además de cumplimiento continuo.

Trámites ante reguladores y respuesta a oficios

Los oficios, requerimientos y procesos investigativos de reguladores requieren respuesta técnica precisa y dentro de plazos estrictos. Una respuesta mal preparada incrementa exponencialmente el riesgo de procedimiento sancionatorio. Asesoramos en la recepción y análisis del oficio, el levantamiento interno de información (con preservación de privilegio legal donde aplique), la coordinación con áreas operativas y de TI, la elaboración de la respuesta escrita con la documentación de respaldo, y el seguimiento posterior.

Para procesos investigativos (FNE, CMF, SERNAC, Agencia de Datos) acompañamos en la estrategia procesal completa: comparecencias, prueba documental, peritajes, descargos y eventuales acuerdos extrajudiciales (delaciones compensadas, conciliaciones, acuerdos voluntarios). El objetivo es resolver la materia con el menor impacto operacional y reputacional posible.

Defensa frente a procedimientos sancionatorios administrativos

Cuando un regulador inicia un procedimiento sancionatorio, la empresa enfrenta multas sustanciales, prohibiciones temporales, exposición pública y riesgos derivados (cancelación de contratos, exclusión de licitaciones, demandas de terceros). Asesoramos en la estrategia integral: revisión del cargo formulado, descargos con prueba documental y pericial, presentación de pruebas, defensa en audiencias, recursos administrativos de reposición y jerárquico, y reclamación judicial ante la Corte de Apelaciones dentro de los plazos legales.

En materias complejas evaluamos vías paralelas como acuerdos de conciliación, programas de cumplimiento como atenuante o autodenuncia cuando corresponde. Cada etapa busca minimizar la sanción y preservar la operación continua de la empresa.

FAQ

Preguntas frecuentes sobre derecho regulatorio y datos personales

¿Qué cambia con la Ley 21.719 de protección de datos?

La Ley 21.719 sustituye a la Ley 19.628 introduciendo un régimen comprehensivo alineado con el RGPD europeo. Los cambios más relevantes son: principios reforzados de licitud, finalidad y proporcionalidad; bases legales taxativas para el tratamiento (consentimiento, contrato, interés legítimo, etc.); deberes de información y transparencia; ampliación de derechos del titular (acceso, rectificación, cancelación, oposición, portabilidad, derecho a no estar sujeto a decisiones automatizadas); obligaciones para encargados de tratamiento con contratos específicos; notificación obligatoria de brechas de seguridad; régimen reforzado de transferencias internacionales; figura del DPO obligatoria en ciertos casos; y un régimen sancionatorio con multas significativas administradas por la nueva Agencia de Protección de Datos Personales. Toda empresa con tratamiento de datos requiere actualizar su programa de cumplimiento.

¿Cuándo es obligatorio designar un DPO?

La Ley 21.719 obliga a designar Delegado de Protección de Datos en tres escenarios principales: cuando el tratamiento es realizado por una autoridad u organismo público; cuando las actividades principales del responsable o encargado consisten en operaciones que requieren observación habitual y sistemática a gran escala de titulares; y cuando las actividades principales consisten en el tratamiento a gran escala de datos sensibles (salud, biométricos, genéticos, sociales). En la práctica esto incluye sectores como salud, banca, retail con programas de fidelización extensos, marketing digital, telecomunicaciones y plataformas tecnológicas. El DPO debe contar con conocimientos especializados, independencia funcional y reportar directamente a la alta dirección de la organización.

¿Qué son los oficios de la CMF y cómo responderlos?

Los oficios de la CMF son comunicaciones oficiales que requieren información, documentación o explicaciones sobre actividades de empresas reguladas (bancos, aseguradoras, emisores, intermediarios). Pueden ser oficios de fiscalización ordinarios, requerimientos en el marco de procesos investigativos, o requerimientos asociados a hechos esenciales. La respuesta debe ser técnica, completa y oportuna dentro del plazo otorgado (típicamente entre 5 y 15 días hábiles, prorrogable con fundamento). Una respuesta defectuosa puede gatillar nuevos oficios, presunciones en contra y eventualmente formulación de cargos. Asesoramos en la lectura técnica del requerimiento, el levantamiento de información preservando el privilegio legal donde aplique, la redacción de la respuesta y el seguimiento posterior con la CMF.

¿Qué multas establece la Agencia de Protección de Datos?

El régimen sancionatorio de la Ley 21.719 distingue infracciones leves, graves y gravísimas. Las infracciones graves pueden ser sancionadas con multas de hasta 5.000 UTM por infracción, y las gravísimas hasta 20.000 UTM. Adicionalmente, la Agencia puede imponer suspensión temporal de las actividades de tratamiento, prohibición de transferencias internacionales, y registro público de infractores reincidentes. Los criterios para graduar la sanción incluyen la gravedad de la infracción, el daño causado, el grado de cooperación con la autoridad, la existencia de programa de cumplimiento, reincidencia y beneficio económico obtenido. La adopción de un programa de cumplimiento robusto antes de la fiscalización puede operar como atenuante e incluso como eximente bajo ciertas condiciones.

¿Cómo defenderse de una sanción administrativa?

La defensa frente a un cargo administrativo se estructura en etapas. Primero, análisis técnico de la formulación de cargos: marco legal, hechos imputados, calificación jurídica, prueba en que se basa. Segundo, descargos por escrito con la prueba documental, pericial y testimonial de respaldo, dentro del plazo legal. Tercero, eventual prueba en audiencias y alegatos. Cuarto, si la sanción se impone, recursos administrativos de reposición ante el mismo regulador y jerárquico ante la autoridad superior. Quinto, reclamación judicial ante la Corte de Apelaciones respectiva dentro del plazo legal (típicamente 10 a 15 días). Adicionalmente, evaluamos vías alternativas: conciliaciones, acuerdos voluntarios, programas de cumplimiento, autodenuncia o delación compensada según la materia.

Novedades

Alertas legales sobre Regulatorio

2026-06-03

TDLC: instrucciones discrecionales de la CMF pueden ser revisadas por libre competencia

El TDLC determinó que el Oficio CMF N° 59.888, que ordenó a Transbank cesar el adelanto de cuotas (ADC), no vulnera el D.L. 211, pues no se aportaron pruebas suficientes de efectos anticompetitivos significativos; sin embargo, estableció que actos administrativos discrecionales del regulador financiero pueden ser revisados por libre competencia cuando existan antecedentes graves de afectación competitiva, lo que obliga a las empresas del sector a documentar y evidenciar cualquier impacto competitivo de futuras instrucciones regulatorias.

2026-06-02

Corte Suprema: la SMA puede sancionar elusión al SEIA sin requerir informe previo del SEA

La Corte Suprema confirmó que la Superintendencia del Medio Ambiente (SMA) puede sancionar la elusión al SEIA sin requerir un informe previo del Servicio de Evaluación Ambiental (SEA), estableciendo que la SMA ejerce su potestad sancionatoria de forma independiente. El fallo aclara que cuando una empresa supera los límites autorizados por una Resolución de Calificación Ambiental (RCA), como en el caso de extracción de áridos que excede los volúmenes y superficies permitidos, esa actividad constituye elusión y es sancionable sin necesidad de trámite previo ante el SEA. Además, se destaca la importancia de auditar el cumplimiento de las RCA, revisar la necesidad de ingresar al SEIA ante modificaciones y crear protocolos de alerta temprana para evitar sanciones.

2026-05-29

SAG actualiza las reglas de autorización de plaguicidas microbianos y abre la homologación a productos naturales

La Resolución Exenta N° 3.960 del SAG, publicada el 18 de mayo 2026, actualiza el procedimiento de autorización de plaguicidas microbianos alineándolo con la norma general de plaguicidas, estandariza requisitos documentales y permite la homologación de productos naturales. Introduce revisión documental obligatoria según la Resolución N° 1.557 de 2014, exige certificados apostillados para exportaciones, y requiere que personas jurídicas presenten escritura de constitución y poder legal con certificación de vigencia de máximo seis meses, además de una declaración jurada notarial del asesor técnico. Estas medidas elevan el estándar técnico, facilitan el reconocimiento internacional y generan nuevos pasos para fabricantes, importadores y exportadores de plaguicidas microbianos en Chile.

Ver todas las alertas legales →

Otras áreas de práctica

ContratosCorporativoComplianceLaboralPropiedad IntelectualConsumo y PublicidadAlimentos y BebidasAsuntos PúblicosInternacionalización

Autodiagnóstico

¿No sabes por dónde empezar?

Realiza el autodiagnóstico legal de tu empresa en 3 minutos e identifica los riesgos prioritarios de tu operación.

Comenzar autodiagnóstico →

¿Necesitas asesoría en Regulatorio?

Diseñamos la cobertura legal que calza con tu etapa de crecimiento. Conversemos.

Agenda una consulta estratégica →info@cubilloslama.com

Respuesta en menos de 24 horas hábiles.