Guía completa: Nueva Ley de Protección de Datos Personales N° 21.719 en publicidad y marketing

¿No sabes si tu estrategia de marketing cumple con la nueva legislación de datos personales? En Walkers hicimos esta guía completa con todo lo que necesitas saber para adaptar tus campañas y bases de clientes a la nueva Ley N° 21.719.

Por Cristián Roselló, Director Digital e Innovación / Socio en Walkers

Índice de contenidos

• ¿Qué es la Nueva Ley de Protección de Datos Personales N° 21.719?
• Impacto en marketing B2B y B2C
• Guía de buenas prácticas recomendadas
• Plan de transición para adaptar tus bases de datos actuales
• Cómo evitar reclamos y demandas
• Campañas de captación de leads bajo la nueva ley
• Optimización de formularios web
• Checklist de cumplimiento nueva ley

Primero lo primero: ¿Qué es la Ley N° 21.719 de Protección de Datos Personales?

La Ley N° 21.719 establece un nuevo marco regulatorio para la protección y tratamiento de datos personales en Chile. Esta normativa es una modernización la ley anterior (Ley 19.628), estableciendo requisitos más estrictos y actuales, similares al GDPR europeo, con importantes consecuencias para quienes trabajamos en marketing digital.

¿Cuál es el impacto en estrategias de marketing B2B y B2C?

1. Ahora se necesita consentimiento explícito

• El tratamiento de datos personales requiere consentimiento libre, específico, informado e inequívoco.
• No se pueden utilizar datos recolectados sin autorización clara para acciones de marketing.
• El consentimiento debe obtenerse antes de cualquier procesamiento de datos.

2. Se debe informar la finalidad específica

• Los datos solo pueden recopilarse con propósitos específicos, explícitos y lícitos.
• No está permitido usar información para fines diferentes a los informados inicialmente.
• Para cambiar el uso, se requiere obtener un nuevo consentimiento.

3. La transparencia es obligatoria

• Las empresas deben comunicar claramente cómo utilizan los datos personales.
• Es obligatorio publicar políticas de privacidad accesibles y comprensibles.
• Se debe informar sobre categorías de datos, finalidades, destinatarios y derechos.

4. Se establecen derechos fundamentales de los usuarios

• La ley garantiza derechos de acceso, rectificación, supresión, oposición, portabilidad y bloqueo.
• Se deben implementar mecanismos efectivos para que los contactos ejerzan sus derechos.
• Las solicitudes deben atenderse rápida y adecuadamente.

5. Se debe garantizar la seguridad de la información

• Se exigen estándares adecuados de protección contra tratamientos no autorizados implementando medidas técnicas y organizativas apropiadas.
• La seguridad debe ser proporcional a la naturaleza y riesgo del tratamiento.

6. Mucho cuidado con los datos sensibles

• Si realmente necesitas recopilar datos sensibles, ten en cuenta que, además de contar con el consentimiento expreso, deberás cumplir reglas específicas indicadas en la ley.
• Los datos sensibles se refieren a las características físicas, morales, vida privada, intimidad, origen étnico, afiliación política, situación socioeconómica, creencias religiosas, datos de salud, biométricos, vida sexual, orientación sexual y de género.

7. Transferencia internacional y datos de menores

• La transferencia internacional solo se permite si el país receptor ofrece un nivel de protección adecuado que asegure la protección de los datos
• Los datos de menores cuentan con protecciones especiales adicionales como el consentimiento de sus padres o representantes legales si son menores de 16 años.

¿Trabajas en marketing digital? esta guía de buenas prácticas te ayudará a trabajar bajo la nueva ley

Implementa el consentimiento efectivo

1. Diseña formularios claros con opciones explícitas de aceptación.
2. Usa casillas de verificación desmarcadas por defecto.
3. Informa detalladamente sobre el propósito específico de la recolección de datos.

Actualiza (o crea) tu política de privacidad

1. Publica una política de privacidad accesible y comprensible, que esté siempre disponible para consulta.
2. El documento debe comunicar claramente los derechos y cómo ejercerlos.

Pide solo los datos que necesitas

1. No caigas en la tentación de pedir más de la cuenta y solo recopila información esencial para tus objetivos de marketing.
2. Define periodos de conservación de datos para cada tipo de información.

Habilita canales de comunicación

1. Crea vías efectivas para solicitudes de acceso y modificación de datos.
2. Define procesos ágiles para responder las consultas.
3. Documenta todas las solicitudes y sus respuestas.

Si quieres analizar los datos, la seguridad es lo primero

1. Si vas a usar los datos para investigación, análisis o estadística, deben estar seudonimizados y cifrados, así se evita la identificación individual de los titulares.
2. Garantiza la la protección continua de los datos con auditorías periódicas de seguridad y capacitación de equipos.

¿Qué pasa con mis bases actuales? Sigue este plan de transición para adaptar tus bases de contactos

Paso 1: Auditoría completa

• Revisa todas tus bases de datos actuales.
• Identifica el origen y legitimidad de cada registro.
• Determina cuáles contactos cuentan con consentimiento válido.

Paso 2: Recaptación de consentimientos

• Contacta a tus bases existentes explicando la nueva normativa.
• Solicita un nuevo consentimiento explícito para marketing.
• Ofrece opciones claras para darse de baja o modificar preferencias.

Paso 3: Actualización de formularios

• Modifica todos tus formularios y puntos de captura de datos.
• Incluye casillas de verificación claras y no premarcadas.
• Asegúrate que toda tu infraestructura digital cumple con la nueva ley.

Paso 4: Capacitación de equipos

• Capacita a todo el personal de la agencia y equipos de marketing.
• Designa las personas responsables y protocolos claros para el manejo y protección de los datos.

¿Cómo puedo evitar reclamos y demandas?

• Asegúrate que todas tus prácticas de marketing respeten la ley
  Comunica claramente tus políticas de privacidad.
• Atiende rápidamente cualquier solicitud relacionada con datos personales.
  Invierte en sistemas robustos de seguridad y protección de información.
• Actualiza constantemente los conocimientos de tu equipo

⚠️ ATENCIÓN: Las bases de datos obtenidas sin consentimiento explícito bajo la nueva normativa representan un riesgo legal para tu empresa.

¿Puedo hacer campañas de leads bajo la nueva ley?

Sí, es posible realizar campañas de leads, siempre y cuándo:

• Incluyan formas claras de consentimiento explícito.
• Informen detalladamente sobre el uso que se dará a los datos.
• Permitan al usuario conocer y ejercer sus derechos.
• Documenten cada consentimiento obtenido.

¿Tienes formularios Web? Estos elementos son obligatorios

✅ Casillas de verificación desmarcadas para consentimiento explícito.
✅ Enlaces visibles a tu política de privacidad completa.
✅ Información clara sobre derechos del usuario y cómo ejercerlos.
✅ Cláusulas específicas detallando tipos de comunicaciones y frecuencias.
✅ Opciones de preferencias para personalizar comunicaciones recibidas.

¿Demasiada información? te dejamos un checklist que te puede ayudar a revisar si estás cumpliendo con la nueva ley

• Obtener consentimiento explícito y documentado para cada contacto.
• Usar los datos exclusivamente para los fines informados.
• Mantener políticas de privacidad actualizadas y accesibles.
  Implementar medidas de seguridad para toda la información.
• Establecer canales de contacto para ejercer los derechos.
• Designar responsable de protección de datos personales.
• Evaluar el impacto al utilizar los datos personales.
• Capacitar regularmente a todo el equipo involucrado.

Importante: Esta guía entrega orientación general para adaptar estrategias de marketing y publicidad a la Ley N° 21.719. Para una implementación específica en tu empresa, recomendamos consultar con tu equipo de abogados o asesores legales especializados en protección de datos.