Nueva Ley de Datos Personales en empresas de alimentos — Cubillos Lama
Guía

Nueva Ley de Datos Personales en empresas de alimentos

Guía para preparar el cumplimiento de la Ley 21.719 en empresas de alimentos. Incluye diez preguntas para gerencias y prioridades aplicables a clientes, personal y proveedores.

GuíaCompliancePublicado:
CompartirCorreoWhatsAppLinkedIn

La industria alimentaria trata datos personales en ventas en línea, programas de fidelización, reclamos, cámaras, currículums, fichas laborales y relaciones con proveedores. La Ley 21.719 entra en vigencia el 1 de diciembre de 2026, modifica la Ley 19.628 y crea una autoridad especializada.

Diez preguntas para la gerencia

  1. ¿Sabemos qué datos tratamos? El inventario debe identificar categorías, titulares, sistemas, archivos físicos, responsables y terceros con acceso.
  2. ¿Cada tratamiento tiene una finalidad definida? Acumular información sin propósito dificulta justificar su conservación.
  3. ¿Existe una base que permita tratarla? La empresa debe documentar la base aplicable y revisar sus consentimientos.
  4. ¿La información entregada es clara? Formularios, sitios, concursos y aplicaciones deben explicar quién trata los datos, para qué y cómo ejercer derechos.
  5. ¿Podemos responder una solicitud? Se necesita un canal, responsables y criterios para buscar, rectificar o eliminar información.
  6. ¿Los proveedores tienen obligaciones suficientes? Plataformas, agencias, operadores logísticos y servicios tecnológicos deben quedar sujetos a instrucciones, seguridad, confidencialidad e incidentes.
  7. ¿Los accesos siguen el criterio de necesidad? No toda persona requiere ver bases de clientes, antecedentes laborales o reclamos completos.
  8. ¿Existe un protocolo de incidentes? Un archivo mal enviado o una cuenta comprometida exige contención, evaluación, registro y decisiones oportunas.
  9. ¿Conocemos las transferencias internacionales? Muchos servicios procesan información fuera de Chile.
  10. ¿La gerencia recibe evidencia? Políticas sin controles, métricas ni responsables no demuestran cumplimiento.

Un plan aplicable

Conviene priorizar comercio electrónico, marketing segmentado, gestión laboral, reclamos con antecedentes de salud y registros audiovisuales. Luego corresponde definir responsables, corregir avisos, actualizar contratos, establecer plazos de conservación, ajustar permisos y probar el protocolo de incidentes.

Las infracciones pueden generar órdenes correctivas y multas relevantes. Según su gravedad y circunstancias, la ley contempla multas de hasta 20.000 UTM. El riesgo también es comercial, porque una respuesta tardía afecta confianza, continuidad y relaciones con clientes.

La preparación debe terminar en controles verificables y no en una carpeta de documentos. Un diagnóstico ejecutivo permite asignar recursos y concentrar el trabajo donde exista mayor exposición.

Agenda una reunión con CUBILLOS LAMA para revisar el nivel de preparación de tu empresa.

Este contenido es informativo y no constituye asesoría legal.

Preguntas frecuentes

¿Cuándo entra en vigencia la Ley 21.719?

El 1 de diciembre de 2026.

¿Alcanza a una empresa B2B?

Sí. También puede tratar datos de contactos, trabajadores y proveedores.

¿Cuál es el primer paso?

Levantar un inventario de datos, finalidades, accesos, terceros y plazos de conservación.

¿Tienes consultas sobre tu situación legal?

Conversemos sobre cómo aplica esto a tu empresa.

Contáctanos →

Área relacionada: Compliance

Conoce cómo abordamos este ámbito legal bajo el modelo OGC.

Área relacionada: Compliance