Ley 21.719: revisa si tu sitio web está preparado para la nueva norma de datos personales en Chile.

Un diagnóstico rápido para identificar brechas críticas en tu presencia digital antes de que la fiscalización llegue.

Análisis de políticas y consentimientos

Revisión de flujos de formularios

Auditor de Cumplimiento

Revisaremos sólo información pública. No enviaremos formularios ni accederemos a información privada.

Cómo funciona el diagnóstico automático

1. Estado inicial

https://tuempresa.cl
Analizar sitio

2. Analizando

  • Revisando disponibilidad
  • Buscando páginas legales
  • Detectando formularios
  • Revisando cookies
  • Generando diagnóstico

3. Resultado preliminar

45
Riesgo Alto
3 hallazgos críticos
Formularios sin consentimiento
Cookies activas sin aviso
Solicitar revisión completa

4. Restricción técnica

No se pudo analizar
El sitio bloquea solicitudes automatizadas. Requiere revisión manual.

¿Qué puede revisar automática-mente esta herramienta?

¿Qué puede revisar automáticamente esta herramienta?

Páginas legales visibles

Detecta la presencia y accesibilidad de términos, condiciones y políticas desde cualquier página.

Política de privacidad

Analiza si existe un documento específico y si está enlazado conforme a las buenas prácticas digitales.

Formularios

Revisa si las áreas de captura de datos incluyen casillas de consentimiento explícito.

Cookies y tracking

Identifica banners de cookies y si explica qué tecnologías se usan para seguimiento.

Derechos del titular

Busca canales o mecanismos claros para que una persona ejerza sus derechos ARCO.

Términos y proveedores

Detecta integraciones externas que pueden estar compartiendo datos de usuarios.

Lo que un bot no puede ver, pero tu empresa sí debe resolver

El cumplimiento real no está solo en el frontend. Hay procesos internos, criterios que requieren auditoría humana y estratégica.

Registros internos de tratamiento de datos

Doble opt-in de bases de datos históricas

Contratos con proveedores con CRM y plataformas

Cláusulas en contratos con proveedores tecnológicos

Protocolos de transferencia internacional

La Ley 21.719 explicada para equipos de marketing, ventas, tecnología y gerencia

Entiende el impacto de la normativa desde el flujo que más te importa.

Regula la forma y condiciones en que se tratan y protegen los datos personales de personas naturales en Chile.

A empresas, personas naturales, organizaciones públicas y privadas que traten datos personales. También puede aplicar a empresas fuera de Chile si ofrecen bienes o servicios a personas en Chile o monitorean su comportamiento.

Los sitios deben informar mejor qué datos recolectan, para qué los usan, cuál es la base legal, con quién los comparten, cuánto tiempo los conservan y cómo pueden las personas ejercer sus derechos.

Formularios, newsletters, remarketing, píxeles, CRM, lead scoring, prospección y automatización deben tener mayor trazabilidad, transparencia y mecanismos de oposición o retiro cuando corresponda.

Las empresas deben mirar proveedores, cookies, herramientas SaaS, transferencias internacionales, seguridad, accesos, conservación, incidentes y trazabilidad.

La ley transforma los datos personales en un tema de riesgo reputacional, operativo, comercial y de gobierno corporativo.

¿Qué debería tener un sitio web preparado para la Ley 21.719?

  • Política de Tratamiento de Datos Personales.
  • Fecha y versión.
  • Identificación del responsable.
  • Contacto de privacidad.
  • Representante legal cuando corresponda.
  • Categorías de datos tratados.
  • Universo de titulares.
  • Finalidades.
  • Bases de legitimidad.
  • Plazos de conservación.
  • Fuente de los datos.
  • Destinatarios o terceros.
  • Transferencias internacionales.
  • Decisiones automatizadas o perfilamiento.
  • Aviso de privacidad cerca de cada formulario.
  • Link visible a la política.
  • Finalidad clara.
  • Consentimientos separados cuando corresponda.
  • Checkbox no premarcado.
  • Baja u oposición para marketing directo.
  • Registro de consentimiento.
  • No pedir datos excesivos.
  • Política de cookies.
  • Banner de cookies.
  • Preferencias granulares.
  • Botón aceptar.
  • Botón rechazar.
  • Botón configurar.
  • Revocación de preferencias.
  • Información sobre herramientas de analítica, ads, remarketing o session recording.
  • Acceso.
  • Rectificación.
  • Supresión.
  • Oposición.
  • Portabilidad.
  • Bloqueo.
  • Retiro de consentimiento.
  • Canal electrónico simple.
  • Plazos de respuesta.
  • Reclamo ante la Agencia.
  • CRM.
  • Email marketing.
  • Hosting.
  • Analytics.
  • Ads.
  • Pasarelas de pago.
  • Chatbots.
  • Herramientas de IA.
  • Formularios externos.
  • Agenda de reuniones.
  • Transferencias internacionales.
  • Contratos y encargos de tratamiento.
  • Medidas técnicas y organizativas.
  • Control de accesos.
  • Confidencialidad.
  • Respaldo.
  • Cifrado o seudonimización cuando corresponda.
  • Gestión de incidentes.
  • Reporte de vulneraciones.
  • Revisión periódica de proveedores.
  • Salud.
  • Biometría.
  • Niños, niñas y adolescentes.
  • Geolocalización.
  • Postulaciones laborales.
  • Datos financieros.
  • Situación socioeconómica.
  • Datos de voz, rostro, huella o identidad.

Las brechas más comunes no están escondidas: están en el sitio

Formularios que capturan datos sin explicar finalidad

El usuario deja nombre, email, teléfono o RUT, pero no sabe para qué se usarán sus datos ni cómo ejercer derechos.

Cookies y píxeles activos sin información suficiente

El sitio usa Analytics, Meta Pixel, LinkedIn, Hotjar, Clarity o HubSpot, pero no informa adecuadamente tracking, finalidad o preferencias.

Políticas de privacidad genéricas copiadas

La política existe, pero no refleja los formularios, proveedores, CRM, campañas y herramientas reales de la empresa.

Newsletter o marketing sin oposición clara

La empresa envía comunicaciones comerciales, pero no tiene baja, oposición o retiro de consentimiento bien implementado.

Proveedores internacionales no declarados

El sitio usa herramientas extranjeras, pero no informa transferencias, terceros o encargados de tratamiento.

El CRM no coincide con lo que promete el sitio

La web dice una cosa, pero los datos terminan en planillas, CRM, workflows o campañas sin trazabilidad.

El diagnóstico automático detecta señales. La auditoría completa construye el plan.

Compara las diferencias y elige el siguiente paso para tu empresa.

Diagnóstico automático

Revisión de frontend

Detección de señales visibles

Verificación de flujos legales

Análisis de integración del dato

Auditoría de procesos internos

Gratis

Recomendado

Auditoría completa masmas.digital

Mapa de brechas para Data Protection + Marketing

Auditoría UX/CRM y flujo de captura

Revisión de proveedores y tratamiento real

Plan de acción con criterios prioritarios

Roadmap de remediación priorizado

Convierte este diagnóstico en un plan de cumplimiento para tu sitio web

Después del análisis automático, te orientamos sobre qué revisar en el sitio, en la comunicación y en los flujos de datos que usa tu marketing.

Respuesta en 24–48h hábiles

Tus datos serán tratados con reserva profesional

No miramos la Ley 21.719 sólo como un texto legal. La miramos desde el sitio, el dato, el CRM, la conversión y la experiencia del usuario.

+20

años de experiencia digital

+30

marcas con sectores sensibles

100%

enfoque marketing, legal, UX

Partner

no sólo proveedor técnico

Preguntas frecuentes sobre Ley 21.719 y cumplimiento web

Es la ley chilena que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales. Establece nuevas obligaciones para responsables de datos, incluyendo empresas que recolectan, usan, almacenan, comunican o tratan datos personales.

La Ley 21.719 fue publicada el 13 de diciembre de 2024 y tiene vigencia diferida desde el 1 de diciembre de 2026.

Debe informar política de tratamiento, responsable, contacto, finalidades, categorías de datos, bases de legitimidad, derechos, cookies, terceros, transferencias, conservación, seguridad y mecanismos para ejercer derechos.

No necesariamente. La política debe reflejar lo que realmente ocurre en el sitio, formularios, CRM, campañas, cookies, proveedores y automatizaciones.

Sí. Formularios, newsletters, campañas, remarketing, cookies, CRM, lead scoring, automatizaciones y prospección pueden implicar tratamiento de datos personales.

Sí, pero el sitio debe informar adecuadamente su uso, finalidad, terceros, derechos y mecanismos de consentimiento, oposición o retiro cuando corresponda.

Cada formulario debe explicar para qué se recolectan los datos, enlazar a la política correspondiente y solicitar consentimiento cuando esa sea la base legal aplicable.

Pueden ejercer derechos de acceso, rectificación, supresión, oposición, portabilidad, bloqueo y retiro de consentimiento, según corresponda.

No. Es un análisis automatizado preliminar sobre señales visibles del sitio. No revisa procesos internos, contratos, CRM, bases de datos ni la validez jurídica de cada tratamiento.

Cuando el sitio tiene formularios, campañas, CRM, cookies, newsletter, e-commerce, postulaciones, datos sensibles, proveedores internacionales o automatizaciones de marketing y ventas.

Tu sitio no necesita más texto legal. Necesita claridad, trazabilidad y una experiencia confiable.

masmas.digital

© 2026 masmas.digital · Consultoría en UX, cumplimiento y Ley 21.719