Qué es la Ley 21.719
La Ley 21.719 moderniza el régimen chileno de protección de datos personales y crea una nueva autoridad fiscalizadora: la Agencia de Protección de Datos Personales. A partir del 1 de diciembre de 2026, toda empresa que trate datos de personas — trabajadores, clientes, proveedores, contactos comerciales — deberá hacerlo bajo principios exigibles de licitud, finalidad, proporcionalidad, calidad, seguridad, transparencia y responsabilidad.
Como reporta Frutas de Chile, el agro está directamente dentro del alcance: exportadoras, packings, centros de proceso, contratistas y proveedores tecnológicos manejan a diario datos de trabajadores (contratos, información bancaria, registros biométricos de asistencia, datos de salud ocupacional), de productores y de clientes en decenas de mercados.
Por qué toca de lleno a la operación de exportación
En una exportadora, los datos personales no viven solo en recursos humanos. Viven en el flujo documental de cada embarque: consignatarios y notify parties en el BL, contactos comerciales en contratos e instructivos, firmas y correos en la correspondencia operacional, registros de aplicaciones fitosanitarias asociados a cuadrillas, planillas con datos de productores. Cada temporada, ese material se multiplica por decenas de embarques y se dispersa entre correos, WhatsApp y archivos Excel.
Esa dispersión es exactamente el problema que la ley pone bajo lupa: si no puedes decir qué datos tienes, dónde están y quién accede a ellos, tampoco puedes cumplir las nuevas obligaciones de seguridad, acceso y respuesta ante incidentes.
Las obligaciones concretas
- Mapear los datos: identificar todos los puntos donde la empresa recolecta y almacena información personal — desde el packing hasta la documentación de embarque.
- Asegurar el acceso: medidas de seguridad y control de acceso por rol; no todo el mundo puede ver todo.
- Protocolos de incidentes: obligación de reportar vulneraciones de seguridad a la Agencia cuando exista riesgo para las personas.
- Contratos con terceros: revisar los acuerdos con proveedores y contratistas que procesan datos por cuenta de la empresa.
- Retención y respaldo: políticas claras de cuánto tiempo se guarda cada dato y respaldos que lo garanticen.
- Capacitación: equipos entrenados en el manejo correcto de la información.
Las multas no son simbólicas
Las infracciones se clasifican en leves, graves y gravísimas, con sanciones que van desde amonestaciones hasta multas de 20.000 UTM — del orden de USD 1,4 millones — y, para reincidentes, multas calculadas como porcentaje de los ingresos anuales. Para una exportadora mediana, una sola infracción grave puede costar más que la utilidad de una temporada completa.
Por dónde empezar (antes de diciembre)
El consenso de los especialistas citados por Frutas de Chile es empezar por un diagnóstico: un mapeo de qué datos existen y dónde viven, seguido de un plan de mitigación — seguridad perimetral, gestión de accesos, protocolos de incidentes y capacitación. En la práctica, para el área de operaciones eso significa una cosa muy concreta: sacar el flujo documental de las bandejas de entrada personales y las planillas sueltas, y llevarlo a una capa donde cada documento tiene dueño, estado, trazabilidad y control de acceso.
Ese es el mismo ordenamiento que una operación de exportación necesita para funcionar bien — la ley solo le pone fecha límite y multa al desorden. Los exportadores que ordenen su capa documental este año no solo reducen riesgo regulatorio: reaccionan antes al siguiente cut-off, cobran más rápido y pierden menos conocimiento cuando alguien del equipo se va.
Este artículo es un análisis informativo y no constituye asesoría legal. Fuente: Frutas de Chile — «Ley 21.719: el nuevo desafío regulatorio que obligará al agro a ordenar sus datos antes de diciembre 2026».



