El equipo de operaciones eligió el sistema, la gerencia aprobó el presupuesto y el proveedor mandó "el contrato estándar" con la firma marcada en amarillo. Nadie lo leyó completo. Dos años después la empresa quiere migrar y descubre que exportar sus propios datos cuesta extra, que las integraciones que pagó no le pertenecen y que la responsabilidad del proveedor por la caída que paró la operación tiene un tope de tres meses de fee.
Nada de eso es ilegal. En Chile los contratos entre empresas se rigen por la autonomía de la voluntad, y lo firmado obliga como ley entre las partes (art. 1545 del Código Civil). El derecho no va a rescatarte de un mal contrato. La negociación previa es la única protección real.
La buena noticia es que el riesgo se concentra en pocas cláusulas. Estas son las siete que tu empresa debe revisar y negociar antes de firmar cualquier licencia, desarrollo a medida o suscripción SaaS.
1. Titularidad. ¿De quién es el código?
En Chile el software es una obra protegida por derecho de autor (art. 3 N° 16 de la Ley 17.336). Y hay una regla que pocos conocen. Tratándose de programas computacionales producidos por encargo de un tercero, los derechos se reputan cedidos al mandante, salvo estipulación escrita en contrario (art. 8 de la misma ley). Dicho de otro modo, si pagaste por un desarrollo a medida y el contrato guarda silencio, la ley te favorece. Por eso los contratos de los proveedores casi nunca guardan silencio, suelen reservarse la propiedad de todo, incluidas las customizaciones que financiaste.
- Qué negociar: cesión o licencia exclusiva sobre los desarrollos específicos que pagas. Para el software estándar del proveedor, licencia amplia y estable. Y claridad sobre quién es dueño de las integraciones, configuraciones y reportes.
2. Alcance de la licencia
Una licencia te da un derecho de uso, no la propiedad. El punto es cuánto uso. Revisa si cubre a tus filiales, a tus contratistas externos y a los usuarios que se suman después. Revisa también las prohibiciones, porque algunas son razonables (ingeniería inversa, reventa) y otras esconden cobros futuros, como definir "usuario" de manera tan estrecha que cada integración automática consume licencias.
- Qué negociar: alcance que cubra tu estructura corporativa real y métricas de cobro predecibles.
3. Datos personales. El encargo que exige la Ley 21.719
Si el software procesa datos de tus clientes o trabajadores, el proveedor actúa como tercero mandatario o encargado y tu empresa sigue siendo la responsable del tratamiento. La Ley 19.628, reformada por la Ley 21.719 que entra en plena vigencia el 1 de diciembre de 2026, exige que ese encargo conste en un contrato que establezca el objeto del encargo, su duración, la finalidad del tratamiento y el tipo de datos tratados (art. 15 bis). Si el proveedor trata los datos para un fin distinto del convenido, la ley lo considera responsable y responde solidariamente por los daños.
La reforma también impone al responsable el deber de reportar a la Agencia de Protección de Datos Personales las vulneraciones de seguridad que generen riesgo para los titulares, sin dilaciones indebidas (art. 14 sexies). Para poder cumplirlo, tu contrato debe obligar al proveedor a avisarte de todo incidente dentro de un plazo breve y definido en horas, no "tan pronto como sea razonable".
- Qué negociar: un DPA (Data Processing Agreement, el anexo de tratamiento de datos) con el contenido mínimo legal, plazo de notificación de incidentes, ubicación de los servidores, lista de subencargados y derecho de auditoría.
4. SLA. La promesa de disponibilidad y sus dientes
"99,9% de uptime" equivale a casi 9 horas de caída permitida al año. Que eso sea tolerable depende de tu operación, no del estándar del proveedor. Lo decisivo es qué pasa cuando el compromiso se incumple. Un SLA sin créditos automáticos, sin escalamiento y sin derecho a terminar el contrato por fallas reiteradas es una declaración de intenciones.
- Qué negociar: créditos que escalen con la gravedad del incumplimiento, aplicación automática sin necesidad de reclamo, y término anticipado sin penalidad si el servicio cae bajo un piso objetivo. El detalle merece guía propia, revisa nuestro recurso sobre SLA.
5. Escrow de código fuente
Si el software es crítico para tu operación y el proveedor es una empresa pequeña, pregunta qué pasa si quiebra, si es adquirida o si simplemente abandona el producto. El escrow es un depósito del código fuente en un tercero neutral, que se libera a tu favor en esos escenarios para que otro equipo pueda mantener el sistema.
- Qué negociar: escrow con eventos de liberación claros (insolvencia, término del soporte, incumplimiento grave) y actualización periódica del depósito. En SaaS puro, el equivalente funcional es la exportación garantizada de datos más documentación de configuración.
6. Salida y reversibilidad
El costo real de un software se conoce al salir. Formatos de exportación pobres, migración cobrada aparte y plazos de aviso de 90 días que nadie tiene agendados producen lo que en la industria se llama lock-in, la dependencia que convierte cada renovación en una negociación con el proveedor en posición de fuerza.
- Qué negociar: aviso de no renovación de 30 días, exportación completa en formato estándar, acceso de solo lectura por 60 días tras el término y asistencia de migración con precio fijado desde el inicio.
7. Límite de responsabilidad
Es la cláusula donde se juega más plata y la que menos se lee. El formato típico limita la responsabilidad total del proveedor a los fees de los últimos meses y excluye todo daño indirecto, justo la categoría donde viven los daños reales de un incidente grave, como el lucro cesante o el costo de una filtración de datos.
Estas limitaciones son en principio válidas entre empresas, por la misma autonomía contractual del art. 1545. Tienen un límite legal preciso. La condonación del dolo futuro no vale (art. 1465 del Código Civil) y la culpa grave se equipara al dolo en materia civil (art. 44), de modo que ningún tope protege al proveedor que actúa con negligencia grave. Todo lo demás es negociación.
- Qué negociar: que el tope no aplique a infracciones de confidencialidad, a vulneraciones de datos personales imputables al proveedor ni a la infracción de derechos de terceros. Un tope general más alto (12 meses de fee es una referencia frecuente) y un super-cap para esas materias es un resultado razonable.
8. Checklist antes de firmar
Si el proveedor rechaza negociar todos estos puntos a la vez, prioriza datos personales, salida y responsabilidad. Son los tres que más duelen cuando algo falla.
9. Cómo acompaña CUBILLOS LAMA
CUBILLOS LAMA revisa y negocia contratos de software y SaaS como Outside General Counsel, con posiciones predefinidas por cláusula que aceleran el cierre en vez de frenarlo. Tu departamento legal, sin el costo de uno propio. Antes de firmar tu próximo contrato tecnológico, agenda una reunión de diagnóstico y te decimos en qué cláusulas vale la pena dar la pelea.
Este contenido es informativo y no constituye asesoría legal para un caso específico.
¿Tienes consultas sobre tu situación legal?
Conversemos sobre cómo aplica esto a tu empresa.
Contáctanos →Área relacionada: Contratos
Conoce cómo abordamos este ámbito legal bajo el modelo OGC.
Área relacionada: Contratos →