Ley 21.719: lo mínimo que tu comunidad debe hacer antes de diciembre 2026
- Registro de tratamiento
- Política pública
- ARCOP habilitado
- Protocolo brechas 72 h
- Encargados con contrato
El padrón de tu comunidad — nombres, RUT, teléfonos, deudas — son datos personales. Desde diciembre de 2026 hay una agencia que puede multar a quien los maneje mal, y las multas llegan hasta 20.000 UTM. La Ley 21.719 aplica igual a tu APR, a tu condominio o a tu junta de vecinos. Esto es lo mínimo que tienes que dejar listo antes de fin de año.
Sí, aplica a tu comunidad
Muchas directivas asumen que esto es solo para empresas grandes. No. Si guardas nombre, RUT, teléfono, dirección, email, número de parcela o historial de pagos, estás tratando datos personales.
Tu APR, tu condominio o tu junta de vecinos son responsables de esos datos. Desde diciembre 2026 hay una agencia nacional que puede fiscalizar y multar.
Lo mínimo que tienes que tener listo
Seis cosas concretas antes de diciembre 2026:
- Un registro interno: qué datos guardas, para qué los usas, cuánto tiempo los conservas, quién los puede ver.
- Una base de licitud para cada uso (contrato, consentimiento, obligación legal, etc.).
- Una política de privacidad pública, clara y accesible desde tu sitio o cartelera.
- Un procedimiento para atender los derechos del socio (acceso, rectificación, cancelación, oposición).
- Un protocolo de brechas: avisar a los afectados y a la agencia en menos de 72 horas cuando pase algo grave.
- Contratos con tus proveedores de software, emails y WhatsApp que los dejen como encargados de tratamiento.
Consentimiento vs. obligación contractual
Para cobrarle la cuota a tu socio por WhatsApp o email no necesitas pedirle permiso explícito: está cubierto por la relación que ya tienes con él.
Para mandarle promociones, newsletters o publicidad de partners, sí necesitas un sí explícito. Lo mismo para publicar fotos de las asambleas en redes sociales.
Tip
Al inscribir al socio, deja dos casillas separadas: una para aceptar cobros (obligatoria) y otra para aceptar avisos opcionales (promociones, eventos).
Cuando un socio te pide acceso a sus datos
Cualquier socio puede pedirte por escrito ver sus datos, corregirlos, borrarlos o pedir que no los uses para ciertas cosas. Tienes 20 días hábiles para responder.
La respuesta va por escrito y es gratis la primera vez al año. Habilita un canal formal (un email tipo datos@tucomunidad.cl o un formulario) para no perder solicitudes en el grupo de WhatsApp del comité.
Tus proveedores también cuentan
La plataforma que usas, el servicio de email, el de pagos, el de WhatsApp: todos son tus encargados de tratamiento. La ley te exige un acuerdo escrito con cada uno.
Nosotros ya tenemos esa cláusula en nuestros términos. Si usas otros proveedores, pídeles lo mismo y archiva una copia en tu carpeta de cumplimiento.
Protocolo para cuando algo se filtra
Si se filtra tu padrón (laptop robada, cuenta hackeada, Excel enviado por error), tienes 72 horas para avisar a la agencia y a los afectados si la filtración puede causar daño.
Ten listo un texto modelo y una persona responsable. No avisar dentro del plazo es infracción por sí mismo, independiente de la filtración original.
El riesgo real
El peligro no es que te auditen al azar. El peligro es que un socio enojado te denuncie. Un tesorero saliente, un moroso suspendido, cualquiera puede gatillar una fiscalización.
Llegar preparado es barato; llegar sin los papeles en orden es imposible de rescatar.
¿Listo para aplicarlo en tu comunidad?
Ver política de privacidad modelo