Ley 21.719: qué debe cumplir tu sistema de gestión de datos
¿Qué cambia con la Ley 21.719?
La Ley 21.719, publicada en 2025, moderniza la protección de datos personales en Chile. Reemplaza la ley 19.628 con exigencias más estrictas para cualquier organización que recolecte, almacene o procese información de personas naturales. Para las instituciones que manejan datos de estudiantes, pacientes o clientes, el impacto es directo.
Requisitos clave para sistemas de gestión
Control de acceso granular
Tu sistema debe permitir definir quién accede a qué información. No basta con un login genérico — necesitas roles, permisos por módulo y registro de cada acceso a datos sensibles.
Trazabilidad de operaciones
Cada creación, modificación o eliminación de datos debe quedar registrada con timestamp y usuario. Esto incluye tanto el sistema como los respaldos.
Aislamiento de datos
Si tu plataforma sirve a múltiples instituciones, cada una debe tener sus datos aislados de las demás. El multi-tenancy con separación a nivel de base de datos es la arquitectura recomendada — no solo un campo tenant_id en tablas compartidas.
Portabilidad y eliminación
Los titulares de los datos tienen derecho a solicitar una copia de su información o su eliminación del sistema. Tu plataforma debe poder responder a这两solicitudes en un plazo razonable.
Lo que recomendamos
Si estás evaluando un sistema de gestión o construyendo uno, estos cuatro puntos deberían estar en tu lista de requisitos obligatorios. No son funcionalidades adicionales — son la línea base para operar cumpliendo la ley.