Qué cambia el 1 de diciembre de 2026
La Ley 21.719 reemplaza por completo a la antigua Ley 19.628 y pone a Chile en un estándar parecido al europeo. Crea además la Agencia de Protección de Datos Personales, un organismo que fiscaliza y puede multar.
Hasta ahora, la protección de datos en Chile era una norma con pocos dientes. Eso se acabó. La nueva ley trae principios exigibles, derechos concretos para las personas y un catálogo de sanciones. Y trae algo que conviene entender bien desde el principio: el estándar es de responsabilidad demostrable. No basta con manejar bien los datos. Hay que poder acreditar que se manejaron bien.
Para una empresa que trabaja con contratistas, esto aterriza en un gesto muy cotidiano. Cada mes usted le pide a sus contratistas liquidaciones, comprobantes de cotizaciones, contratos, registros de asistencia. Documentos de personas que ni siquiera son sus trabajadores. Ese flujo, que hoy ocurre por correo y en carpetas compartidas, pasa a estar dentro del alcance de la ley.
Pedir documentos a un contratista es tratar datos personales
Un dato personal es cualquier información sobre una persona identificada o identificable. Una liquidación de sueldo lo es. Un certificado de cotizaciones lo es. Un contrato de trabajo, con su RUT, su domicilio y su remuneración, lo es.
Y hay una categoría que conviene mirar con más cuidado: los datos sensibles. La ley nueva declara sensible la situación socioeconómica de una persona. En la práctica, eso alcanza a la remuneración. La cifra que aparece en cada liquidación que usted recibe de sus contratistas es, bajo la Ley 21.719, un dato sensible. También lo son los datos de salud que puedan asomar en licencias o en registros de la mutualidad.
Por qué esto no debería alarmarlo: que un dato sea sensible no significa que no pueda tratarlo. Significa que debe tratarlo con más cuidado y con una razón legal clara. Y esa razón, en subcontratación, usted ya la tiene. Es el tema de la sección siguiente.
Las dos leyes no chocan: se encadenan
Es la duda que aparece primero. Si la Ley 21.719 protege los datos de las personas, ¿puedo seguir pidiéndole a mi contratista la documentación de sus trabajadores? La respuesta corta es sí. La respuesta larga vale la pena, porque explica el resto del artículo.
La Ley 20.123 de subcontratación, en su artículo 183-C, le da a la empresa principal el derecho a estar informada del cumplimiento laboral y previsional de sus contratistas. Ese derecho existe por una buena razón: si el contratista no le paga a su gente, usted responde. La ley le permite pedir la información justamente para poder cuidarse.
La Ley 21.719 no borra ese derecho. Lo que hace es regular cómo se maneja la información una vez que llega a sus manos. Dicho simple: la Ley 20.123 dice qué puede pedir y por qué. La Ley 21.719 dice cómo debe cuidarlo.
| Pregunta | Qué ley responde |
|---|---|
| ¿Puedo pedir la documentación de los trabajadores de mi contratista? | Ley 20.123, art. 183-C (sí) |
| ¿Con qué cuidados debo recibirla y guardarla? | Ley 21.719 |
| ¿Sobre qué base legal la trato? | Cumplimiento de una obligación legal |
¿Puede el contratista negarse a entregar? ¿Necesito el permiso del trabajador?
Con la ley nueva sobre la mesa, es probable que algún contratista intente escudarse en ella para no entregar la documentación. Conviene tener la respuesta clara, y darla en buenos términos.
El contratista no puede negarse amparándose en la Ley 21.719. El derecho de la empresa principal a pedir esa información nace del artículo 183-C y sigue plenamente vigente. La ley de datos no lo suspende. Lo que hace es pedirle a ambas partes que traten esa información con resguardos. La forma de plantearlo no es "usted está obligado a darme esto", sino "esta solicitud tiene una base legal y la información se va a tratar con los cuidados que la nueva ley exige". Es la misma exigencia, en un tono que no daña la relación.
Sobre el consentimiento del trabajador, hay un malentendido común que conviene despejar. Usted no necesita pedirle permiso a cada trabajador del contratista para revisar su documentación. La base legal de ese tratamiento no es el consentimiento de la persona. Es el cumplimiento de una obligación legal suya, fundada en el derecho de información del artículo 183-C. Perseguir consentimientos que la ley no exige solo agrega fricción y, a veces, confusión sobre quién responde por qué.
En el requerimiento a sus contratistas: "Esta solicitud se funda en el derecho de información del artículo 183-C de la Ley 20.123, y la información se tratará conforme a la Ley 21.719 sobre protección de datos personales." Deja constancia de la base legal y del compromiso de cuidado, en una sola línea.
Qué sí puede pedir y qué conviene no pedir
El derecho a pedir información no es un cheque en blanco. La Ley 21.719 trae un principio de proporcionalidad, que en palabras simples significa pedir solo lo que necesita para el fin que persigue. Ni más, ni por si acaso.
Esto ya venía marcado en materia laboral. El Ordinario N° 200 de la Dirección del Trabajo (marzo de 2025) fue claro: la empresa principal puede pedir la información de los trabajadores vinculados a la faena que se certifica, no la planilla completa del contratista. El instrumento correcto para acreditar cumplimiento es el F30-1, no el Libro de Remuneraciones completo. La ley de datos refuerza ese mismo criterio desde otra vereda.
La regla práctica
- ▸Sí: documentación de los trabajadores que prestaron servicios en su faena, del período que corresponde.
- ▸Sí: el F30-1 como certificado de cumplimiento del contratista.
- ▸Conviene evitar: pedir la planilla completa de la empresa contratista o datos de trabajadores que nunca pisaron su faena.
- ▸Conviene evitar: guardar copias de documentos con datos sensibles que no eran necesarios para el fin.
Pedir de menos protege. Pedir de más, en cambio, genera un depósito de datos sensibles que después hay que custodiar, justificar y destruir. Es trabajo y es riesgo, por información que no le servía.
Cómo recibir y guardar esa documentación
Aquí es donde la ley se vuelve concreta. Recibir bien la documentación de los contratistas, bajo la Ley 21.719, se sostiene en cuatro gestos que no requieren un departamento de compliance para implementarse.
1. Un canal de recepción cuidado
La documentación con datos de personas no debería andar como archivo adjunto rebotando de correo en correo. Un canal ordenado (una carpeta con acceso controlado, un formulario de carga, un repositorio por empresa) reduce el riesgo y, de paso, ordena el trabajo. Cada mes llega lo que tiene que llegar, y queda registro de quién cargó qué y cuándo.
2. Un plazo de guardado definido
Los datos no se guardan para siempre. La ley pide conservarlos el tiempo necesario para el fin y luego eliminarlos. En subcontratación eso tiene una lógica clara: se conserva mientras corre la responsabilidad y las eventuales acciones asociadas a ese período. Cumplido el plazo, se destruye y, idealmente, se deja constancia de que se destruyó.
3. Capacidad de responder a las personas
La ley le da a cada persona derechos sobre sus datos: acceder, rectificar, pedir que se supriman. Un trabajador de un contratista podría, en teoría, preguntar qué información suya tiene usted. No hace falta anticipar cada escenario, pero sí tener el orden mínimo para poder responder. Si sus carpetas están organizadas por empresa y trabajador, ya tiene la mitad resuelta.
4. Un protocolo simple si algo se filtra
Si ocurre una filtración de datos, la ley pide actuar sin demora. Tener definido de antemano a quién se avisa y qué se hace evita improvisar en el peor momento. No es un manual de cien páginas. Es saber, con anticipación, los primeros tres pasos.
Un matiz que tranquiliza: muchas empresas ya hacen varias de estas cosas sin llamarlas así. Si usted recibe la documentación en un repositorio ordenado y elimina lo antiguo cada cierto tiempo, ya tiene camino avanzado. El trabajo suele ser menos "construir de cero" y más "ordenar y dejar por escrito lo que ya hace".
La exposición, en su justa medida
La ley contempla multas, y son de un orden que conviene conocer. Pero la forma correcta de mirarlas no es como una amenaza, sino como una razón para poner orden con tiempo. Las infracciones se gradúan en tres niveles.
| Nivel | Ejemplo de conducta | Tope |
|---|---|---|
| Leve | Deberes formales, plazos de respuesta | Hasta 5.000 UTM |
| Grave | Tratar sin base legal, fallar a la seguridad | Hasta 10.000 UTM |
| Gravísima | Uso ilegal de datos sensibles, ocultar una filtración | Hasta 20.000 UTM |
Dos precisiones que evitan lecturas apresuradas. Primero, esos son topes máximos, y la sanción concreta depende de la conducta real, no de una tabla. Segundo, la ley contempla un período de transición: durante el primer año, la Agencia puede optar por amonestar en lugar de multar a las empresas de menor tamaño. No es una excusa para no hacer nada, pero sí una señal de que el enfoque inicial es de adaptación, no de castigo.
El cálculo sensato no es "cuánto me pueden multar". Es "cuánto me cuesta ordenar esto ahora, con calma, versus hacerlo a las apuradas en noviembre".
Qué revisa una auditoría preventiva con esta mirada
Una auditoría de subcontratación siempre revisó si la documentación de los contratistas estaba completa y al día. Con la Ley 21.719, esa misma revisión gana una capa: cómo entra, dónde vive y cuándo sale esa documentación.
En AuditMas, cuando revisamos el cumplimiento de sus contratistas, lo hacemos por un canal de recepción ordenado y sin dejar datos sensibles dando vueltas por correo. No es un servicio legal de protección de datos, y no lo presentamos como tal. Es la forma en que hacemos nuestro trabajo de siempre, puesta al día con lo que la ley pedirá desde diciembre.
Si quiere entender el lado laboral de este mismo flujo, le puede servir nuestro análisis del Libro de Remuneraciones Electrónico y la fiscalización online de la DT, y la página de servicio sobre auditoría laboral en Chile. Las dudas más frecuentes están resueltas en nuestras preguntas frecuentes.
¿La documentación de sus contratistas llegaría en orden a diciembre de 2026?
Revisamos el cumplimiento de sus contratistas y cómo entra, se guarda y se elimina esa documentación, con la mirada de la nueva ley. Un diagnóstico concreto, sin letra chica. Mejor ordenar ahora que a las apuradas.
Este artículo es informativo y no constituye asesoría legal. Los montos y la tipificación de infracciones dependen del texto vigente de la Ley 21.719 y de la conducta concreta; verifique el detalle aplicable a su caso.