Cumplimiento bajo presión: cómo evitar que una simple solicitud escale a la Agencia de Protección de Datos

En el nuevo escenario regulatorio impulsado por la Ley 21.719, cada ejercicio de derechos que un titular realiza a tu empresa es mucho más que un trámite: es una oportunidad para demostrar cumplimiento... o una puerta abierta a sanciones.

Cuando una organización no responde adecuadamente -o simplemente guarda silencio- frente al ejercicio de derechos como el acceso, la rectificación o la supresión de datos personales, el titular puede activar un procedimiento de tutela ante la Agencia de Protección de Datos Personales. ¿El riesgo? Multas que pueden llegar a las 5.000 UTM, sin contar el daño reputacional.

En este artículo te explicamos cómo funciona este procedimiento y qué medidas concretas deben implementar las empresas para anticiparse, responder en tiempo y forma, y transformar el cumplimiento en una ventaja competitiva.

1. La cuenta regresiva empieza en tu bandeja de entrada

El primer paso del procedimiento es aparentemente simple, pero de alto riesgo si no se gestiona correctamente: la recepción de una solicitud de ejercicio de derechos por parte de un titular de datos personales. Según el artículo 11 de la Ley 21.719, los Responsables de Tratamiento -es decir, las empresas- deben habilitar un canal electrónico accesible (como un correo específico, formulario o medio de contacto equivalente) para que los titulares ejerzan sus derechos.

La empresa debe responder dentro de un plazo máximo de 30 días corridos, prorrogable por una sola vez (otros 30 días). Pero la respuesta no puede ser genérica ni evasiva: debe ser clara, completa y debidamente fundada si se niega total o parcialmente la solicitud. Además, el responsable tiene la obligación de almacenar prueba de la respuesta enviada, incluyendo el contenido, la fecha de remisión y el medio utilizado.

Una omisión, un rechazo infundado o incluso una respuesta extemporánea puede ser interpretada como incumplimiento, abriendo la puerta para que el titular recurra a la Agencia y se inicie el Procedimiento de Tutela de Derechos.

Aquí es donde muchas organizaciones fallan: no por mala fe, sino por falta de procedimientos internos claros, cálculo de plazos y entrenamiento del personal.

2. El camino del titular: “Procedimiento Administrativo de Tutela de Derechos”

Si el responsable no responde la solicitud en el plazo legal o entrega una respuesta insatisfactoria o infundada, el titular tiene la facultad de reclamar directamente ante la Agencia de Protección de Datos Personales. Este procedimiento administrativo está regulado por el artículo 41 de la Ley 21.719, y su objetivo es verificar si se ha vulnerado alguno de los derechos reconocidos por la ley.

El proceso es ágil, formal y puede derivar en medidas como la suspensión del tratamiento de datos o, eventualmente, en sanciones importantes. Para las empresas, esto significa exposición regulatoria, reputacional y financiera. Por ello, conocer los plazos y etapas del procedimiento es una obligación legal y una necesidad operativa.

Te detallamos los principales hitos del procedimiento administrativo de tutela de derechos:

Tabla 1. Hitos del procedimiento administrativo de tutela de derechos

Este procedimiento puede incluir medidas inmediatas, como la suspensión provisional del tratamiento de los datos personales, si el titular lo solicita y existen fundamentos suficientes.

Además, si el reclamo se origina en la denegación de un bloqueo temporal de datos, la Agencia deberá resolver esa solicitud en un plazo máximo de tres días hábiles, sin necesidad de oír previamente al responsable.

3. Mucho más que una queja ¿Qué está en juego?

Cuando una solicitud de derechos no se gestiona correctamente, el riesgo para la empresa no se limita a una simple observación por parte de la Agencia. El procedimiento de tutela puede escalar rápidamente en consecuencias reales y significativas para el negocio.

Las infracciones a la Ley 21.719 -especialmente las que involucran el desconocimiento de los derechos de los titulares- están tipificadas con distintos niveles de gravedad. Las sanciones pueden alcanzar las 5.000 UTM y, si se trata del bloqueo temporal de datos, las 10.000 UTM, lo que representa un cambio radical respecto de marcos normativos anteriores.

Pero más allá de las multas, el impacto reputacional puede ser igual o incluso más costoso:

• Las resoluciones de la Agencia serán públicas.

• Las empresas pueden verse expuestas a crisis de confianza con clientes, socios y medios.

• Y los procesos de cumplimiento mal diseñados pueden implicar costos ocultos en horas legales, recursos técnicos y daño de marca.

Por lo tanto, más que una obligación regulatoria, implementar un sistema eficaz de gestión de derechos debe entenderse como una estrategia de mitigación de riesgos legales y reputacionales.

4. Hoja de ruta para actuar antes de la crisis

Prevenir es mucho más eficiente (y menos costoso) que reaccionar ante una fiscalización o procedimiento administrativo. Por eso, toda empresa que trate datos personales -independiente de su rubro o tamaño- debe contar con un protocolo sólido y trazable para la gestión de derechos de los titulares.

Aquí algunas acciones clave para estar preparados antes de enfrentar un reclamo:

1. Diseña un flujo interno claro para la recepción, análisis y respuesta de solicitudes. Define responsables, plazos y criterios de evaluación.

2. Implementa alertas automáticas que adviertan del cumplimiento de plazos legales (30/60 días).

3. Establece un sistema de respaldo: cada respuesta debe contar con evidencia verificable de contenido, fecha y canal de envío.

4. Capacita al personal clave (DPD, área jurídica, atención al cliente, marketing). Todos deben saber qué hacer cuando una solicitud llega.

5. Fortalece el rol del DPD o designa un encargado con atribuciones reales para intervenir si es necesario.

6. Evalúa tu nivel de madurez en cumplimiento: no basta con una política en el papel; es necesario probar que los procedimientos se aplican en la práctica.

Este no es sólo un tema del área legal: involucra transversalmente a la organización y puede convertirse en un indicador de madurez corporativa y confianza en el mercado.

5. Cómo puede ayudarte Datlia: del diagnóstico al cumplimiento activo

En DATLIA sabemos que implementar una respuesta efectiva al ejercicio de derechos no es una simple tarea legal, sino un verdadero desafío organizacional. Por eso, acompañamos a empresas que quieren adelantarse a los riesgos, fortaleciendo su capacidad de cumplimiento con un enfoque práctico, personalizado y alineado a las exigencias de la Ley 21.719.

Así es como trabajamos:

🔍 Diagnóstico integral de procesos actuales: identificamos brechas, riesgos y oportunidades de mejora.

🛠️ Diseño de flujos operativos y documentación: protocolizamos el ciclo completo de respuesta al titular, desde la recepción hasta el archivo de respaldo.

📄 Plantillas y criterios de respuesta listos para usar, adaptados al lenguaje corporativo y normativo.

🎓 Capacitación especializada para equipos jurídicos, TI, atención al cliente y marketing, con foco en casos reales.

🤝 Acompañamiento ante la Agencia, si ya existe un procedimiento en curso o se requiere actuar preventivamente.

Nuestra misión es que las empresas cumplan, pero sobre todo, que estén listas para demostrar ese cumplimiento de forma trazable, eficiente y estratégica.

📩No esperes a la primera reclamación. Agenda hoy mismo un café virtual con nuestro equipo y convierte el cumplimiento en ventaja competitiva.

El equipo Datlia