Guía Ley 21.719 para sitios WordPress en Chile (2026)
Qué exige la Ley 21.719 de protección de datos a sitios WordPress en Chile, qué cambia respecto al régimen anterior y cómo automatizar el cumplimiento ya hoy.
Qué exige la Ley 21.719 de protección de datos en Chile a sitios WordPress, qué cambia respecto al estado anterior, qué debe tener tu sitio y cómo automatizar el cumplimiento.
La Ley 21.719 de protección de datos personales reemplaza en Chile a la Ley 19.628 con un estándar más cercano a GDPR. Si tu sitio web trata datos personales de chilenos (un formulario de contacto, un newsletter, una tienda WooCommerce), te aplica. Esta guía cubre qué exige, qué debe tener tu WordPress y cómo automatizar gran parte del cumplimiento.
Qué cambia con la Ley 21.719
| Aspecto | Antes (Ley 19.628) | Ahora (Ley 21.719) |
|---|---|---|
| Consentimiento | Vago, implícito aceptable | Explícito, informado, verificable, granular |
| Derechos del titular | Acceso y rectificación limitados | ARCO+ completo (Acceso, Rectificación, Cancelación, Oposición, Portabilidad) |
| Registro de tratamientos | No obligatorio | Obligatorio |
| Notificación de brechas | No exigido | Obligatorio bajo ciertos plazos |
| Encargado de protección de datos | Opcional | Obligatorio para organizaciones que cumplen ciertos umbrales |
| Sanciones | Bajas | Multas significativas escalonadas |
La Agencia de Protección de Datos Personales (APDP) es el nuevo regulador.
Qué debe tener tu sitio WordPress
1. Banner de cookies con consentimiento granular
Tu sitio debe dar al visitante la opción de aceptar o rechazar categorías de cookies (analítica, marketing, funcional). No basta con un banner “aceptar todo”.
2. Política de privacidad actualizada
Mencionar específicamente Ley 21.719, los derechos ARCO+ del titular, los plazos de respuesta y a quién contactar para ejercerlos.
3. Política de cookies separada
Lista de cookies, categoría, duración y proveedor.
4. Workflow ARCO+
El titular puede pedirte: ver sus datos, corregirlos, eliminarlos, oponerse a su tratamiento y obtenerlos en formato portable. Necesitas un proceso (no sirve un email genérico).
5. Consent log
Registro auditable de qué consintió cada visitante y cuándo. Debe poder demostrarse si la APDP lo pide.
6. Registro de tratamientos
Inventario de qué datos personales tratas, para qué, con qué base legal y por cuánto tiempo.
Manualmente esto toma semanas y requiere abogado.
Cómo automatizar gran parte con WordPress
Manualmente esto toma semanas y requiere abogado. Con plugins serios, gran parte se automatiza.
aGo Legal Pro (USD 9.9 / sitio · USD 29.9 / 3 sitios) entrega de fábrica:
- Cookie banner con categorías granulares.
- Auto-generación de Política de Privacidad, Política de Cookies, Términos y Condiciones alineados a Ley 21.719.
- ARCO+ workflow completo con formulario público, página de seguimiento y deadlines.
- Consent log con hash SHA-256 (anti-manipulación).
- Google Consent Mode v2 (no pierdes mediciones legítimas).
- Script blocking pre-consentimiento (GA, Meta Pixel, Hotjar no cargan hasta que el visitante consienta).
- Multi-ley: Ley 21.719 + GDPR + LGPD + CCPA + PIPEDA en un solo plugin.
Preguntas frecuentes
¿Me aplica si mi sitio es chico?
Sí. La ley se aplica al tratamiento de datos personales, no al tamaño del sitio. Un blog con un formulario de comentarios ya trata datos personales.
¿Si uso plugins gratis basta?
Para banner básico y política autogenerada simple, sí. Para ARCO+ workflow real, script blocking pre-consent y Google Consent Mode v2 necesitas versión Pro o desarrollo a medida.
¿Las multas son altas?
Sí. La Ley 21.719 introduce multas escalonadas que pueden ser significativas, especialmente para infracciones graves. La APDP tiene facultades fiscalizadoras.
¿Necesito abogado?
Para la implementación técnica no. Para validar tu Registro de Tratamientos y casos complejos (transferencias internacionales, brechas), sí conviene.
Conclusión
Ley 21.719 no es opcional y los plugins generalistas globales (CookieYes, OneTrust en versión free) no cubren ARCO+ chileno. Hay dos caminos: implementar a mano (semanas + abogado) o usar un plugin especializado como aGo Legal Pro.
Si tienes dudas específicas, conversemos.
Fuentes oficiales
Quieres profundizar? Escríbenos a hola@ago.cl y revisamos tu caso.
Preguntas frecuentes
¿Qué es la Ley 21.719 de Chile y desde cuándo aplica?
La [Ley 21.719](https://www.bcn.cl/leychile/navegar?idNorma=1209272) de Protección de Datos Personales fue promulgada en diciembre 2024 y entra en vigencia plena en diciembre 2026, con un período de adaptación de 24 meses. Reemplaza la antigua Ley 19.628 (1999) y alinea Chile con estándares similares a GDPR europeo y LGPD brasileño. Aplica a cualquier responsable que trate datos personales de personas en Chile, incluyendo sitios web con formularios, newsletters, e-commerce y CRM.
¿Mi sitio WordPress PyME tiene que cumplir Ley 21.719?
Sí si trata datos personales: formularios de contacto, newsletter, comentarios con email, e-commerce, login de usuarios. Tamaño de empresa NO te exime. El argumento 'somos muy chicos para que nos fiscalicen' es caro porque las multas escalan a partir de UTM 100 (~CLP 6 millones a 2026) y la futura Agencia de Protección de Datos puede actuar de oficio.
¿Qué debe tener un sitio WordPress para cumplir Ley 21.719 desde diciembre 2026?
Mínimo: 1) Política de privacidad clara con base de licitud explícita por cada finalidad de tratamiento. 2) Banner de consentimiento para cookies no esenciales con opción de rechazar tan visible como aceptar. 3) Workflow ARCO+ (Acceso, Rectificación, Cancelación, Oposición, Portabilidad) con verificación de identidad del solicitante. 4) Registro de Actividades de Tratamiento (RAT). 5) Designar responsable o DPO si se hace tratamiento de alto riesgo o más de 100 mil titulares.
¿Sirve instalar un plugin de cookies y listo?
No. Los plugins de banner cookies (Cookie Yes, Cookie Notice) cubren consentimiento, pero la Ley 21.719 exige también: workflow ARCO con identidad verificada, registro RAT auditable, política con base de licitud explícita, audit trail de consentimientos otorgados y revocados. aGo Legal Pro (USD 49.90 lifetime) cubre los cuatro pilares en un solo plugin con cifrado AES-256 del log de consentimientos.