Guía completa Ley 21.719 para sitios WordPress en Chile (2026)
Qué exige la Ley 21.719 de protección de datos en Chile a sitios WordPress, qué cambia respecto al estado anterior, qué debe tener tu sitio y cómo automatizar el cumplimiento.
La Ley 21.719 de protección de datos personales reemplaza en Chile a la Ley 19.628 con un estándar más cercano a GDPR. Si tu sitio web trata datos personales de chilenos (un formulario de contacto, un newsletter, una tienda WooCommerce), te aplica. Esta guía cubre qué exige, qué debe tener tu WordPress y cómo automatizar gran parte del cumplimiento.
Qué cambia con la Ley 21.719
| Aspecto | Antes (Ley 19.628) | Ahora (Ley 21.719) |
|---|---|---|
| Consentimiento | Vago, implícito aceptable | Explícito, informado, verificable, granular |
| Derechos del titular | Acceso y rectificación limitados | ARCO+ completo (Acceso, Rectificación, Cancelación, Oposición, Portabilidad) |
| Registro de tratamientos | No obligatorio | Obligatorio |
| Notificación de brechas | No exigido | Obligatorio bajo ciertos plazos |
| Encargado de protección de datos | Opcional | Obligatorio para organizaciones que cumplen ciertos umbrales |
| Sanciones | Bajas | Multas significativas escalonadas |
La Agencia de Protección de Datos Personales (APDP) es el nuevo regulador.
Qué debe tener tu sitio WordPress
1. Banner de cookies con consentimiento granular
Tu sitio debe dar al visitante la opción de aceptar o rechazar categorías de cookies (analítica, marketing, funcional). No basta con un banner “aceptar todo”.
2. Política de privacidad actualizada
Mencionar específicamente Ley 21.719, los derechos ARCO+ del titular, los plazos de respuesta y a quién contactar para ejercerlos.
3. Política de cookies separada
Lista de cookies, categoría, duración y proveedor.
4. Workflow ARCO+
El titular puede pedirte: ver sus datos, corregirlos, eliminarlos, oponerse a su tratamiento y obtenerlos en formato portable. Necesitas un proceso (no sirve un email genérico).
5. Consent log
Registro auditable de qué consintió cada visitante y cuándo. Debe poder demostrarse si la APDP lo pide.
6. Registro de tratamientos
Inventario de qué datos personales tratas, para qué, con qué base legal y por cuánto tiempo.
Cómo automatizar gran parte con WordPress
Manualmente esto toma semanas y requiere abogado. Con plugins serios, gran parte se automatiza.
aGo Legal Pro (USD 9.9 / sitio · USD 29.9 / 3 sitios) entrega de fábrica:
- Cookie banner con categorías granulares.
- Auto-generación de Política de Privacidad, Política de Cookies, Términos y Condiciones alineados a Ley 21.719.
- ARCO+ workflow completo con formulario público, página de seguimiento y deadlines.
- Consent log con hash SHA-256 (anti-manipulación).
- Google Consent Mode v2 (no pierdes mediciones legítimas).
- Script blocking pre-consentimiento (GA, Meta Pixel, Hotjar no cargan hasta que el visitante consienta).
- Multi-ley: Ley 21.719 + GDPR + LGPD + CCPA + PIPEDA en un solo plugin.
Preguntas frecuentes
¿Me aplica si mi sitio es chico?
Sí. La ley se aplica al tratamiento de datos personales, no al tamaño del sitio. Un blog con un formulario de comentarios ya trata datos personales.
¿Si uso plugins gratis basta?
Para banner básico y política autogenerada simple, sí. Para ARCO+ workflow real, script blocking pre-consent y Google Consent Mode v2 necesitas versión Pro o desarrollo a medida.
¿Las multas son altas?
Sí. La Ley 21.719 introduce multas escalonadas que pueden ser significativas, especialmente para infracciones graves. La APDP tiene facultades fiscalizadoras.
¿Necesito abogado?
Para la implementación técnica no. Para validar tu Registro de Tratamientos y casos complejos (transferencias internacionales, brechas), sí conviene.
Conclusión
Ley 21.719 no es opcional y los plugins generalistas globales (CookieYes, OneTrust en versión free) no cubren ARCO+ chileno. Hay dos caminos: implementar a mano (semanas + abogado) o usar un plugin especializado como aGo Legal Pro.
Si tienes dudas específicas, conversemos.
Fuentes oficiales