RUT Chile 2.0 | Rutificador Chile

Plantilla de Cláusula de Protección de Datos para Empresas en Chile

hace 3 horas

Plantilla de cláusula de protección de datos personales para empresas en Chile, Ley 19.628.

La nueva Ley de Protección de Datos en Chile, que entrará en pleno vigor en 2026, establece obligaciones estrictas para las empresas que tratan información personal. Uno de los pilares del cumplimiento es contar con una cláusula protección datos empresa sólida y actualizada, que informe y proteja tanto al responsable del tratamiento como a los titulares de los datos. No contar con este documento puede exponer a tu negocio a sanciones significativas.

Esta cláusula no es un mero formalismo; es un instrumento contractual esencial que debe integrarse en contratos laborales, con proveedores, clientes y cualquier relación donde se transfiera o procese información personal. A continuación, te explicamos su importancia, los elementos que debe contener y te proporcionamos una plantilla base para que puedas adaptarla a tu realidad empresarial, siempre con la recomendación de consultar a un especialista legal.

📌 Verificación de Datos – Puntos Clave:

  • La cláusula es obligatoria para cumplir con el principio de licitud y transparencia de la nueva ley.
  • Debe identificar claramente al responsable, al encargado y los fines del tratamiento de datos.
  • Incluir las medidas de seguridad y el procedimiento para ejercer los derechos ARCO es fundamental.
Índice
  1. ¿Por qué necesitas esta cláusula?
    1. Elementos esenciales de la cláusula
  2. Plantilla base para adaptar
  3. Integración y próximos pasos
  4. Preguntas Frecuentes (FAQ)
    1. ¿Es obligatoria esta cláusula para todos los contratos?
    2. ¿Qué pasa si mi proveedor está en el extranjero?
    3. ¿Esta cláusula reemplaza un contrato de confidencialidad?

¿Por qué necesitas esta cláusula?

La ley chilena, inspirada en estándares como el RGPD europeo, exige que el tratamiento de datos personales tenga una base legal. Cuando una empresa (responsable) contrata a un tercero (encargado) para que procese datos (ej: nóminas, marketing, cloud storage), necesita un acuerdo que regule esa relación. La cláusula de protección de datos cumple esa función, estableciendo las reglas del juego y asegurando que el encargado trate la información solo según instrucciones y con garantías de seguridad. Sin ella, la empresa responsable podría ser sancionada por los incumplimientos de su proveedor.

Elementos esenciales de la cláusula

Una plantilla efectiva debe ser clara y cubrir aspectos específicos. No sirve copiar un modelo genérico; debe reflejar la realidad de tu flujo de datos. Para entender la importancia de verificar la legitimidad de las contrapartes, puedes revisar nuestra guía para verificar datos de empresas en Chile.

Los elementos indispensables son: identificación precisa de las partes (razón social y RUT), definición de los datos personales a tratar y su categoría (ej: datos básicos, sensibles), finalidad específica del tratamiento, duración del contrato y del tratamiento, obligaciones del encargado (confidencialidad, seguridad, notificación de brechas), y los derechos de los titulares. También debe establecer la posibilidad de que la empresa responsable audite al encargado.

Plantilla base para adaptar

Esta plantilla es un punto de partida. Debes completar los campos entre corchetes y, crucialmente, adaptar los anexos que detallen los datos tratados y las medidas de seguridad técnicas y organizativas. Recuerda que para contratos de alta complejidad o volumen de datos, la asesoría legal es imprescindible.

📋 Cláusula de Protección de Datos Personales
CLÁUSULA DE PROTECCIÓN DE DATOS PERSONALES

Entre [NOMBRE DE LA EMPRESA RESPONSABLE, RUT], en adelante «el Responsable», y [NOMBRE DE LA EMPRESA ENCARGADA, RUT], en adelante «el Encargado», se conviene la siguiente cláusula, conforme a la Ley N° 19.628 y la futura Ley de Protección de Datos.

1. Objeto. El Encargado tratará los datos personales detallados en el Anexo A, exclusivamente para la finalidad de: [DESCRIBIR FINALIDAD ESPECÍFICA, ej: «gestión de la nómina de empleados»], y siguiendo las instrucciones documentadas del Responsable.

2. Obligaciones del Encargado. El Encargado se obliga a: a) Mantener la confidencialidad; b) Implementar las medidas de seguridad técnicas y organizativas del Anexo B; c) Notificar al Responsable cualquier violación de seguridad dentro de las 72 horas; d) No subcontratar el tratamiento sin autorización previa; e) Facilitar al Responsable el ejercicio de los derechos ARCO por parte de los titulares; f) Destruir o devolver los datos al finalizar el servicio.

3. Derechos de los Titulares. El Encargado deberá canalizar hacia el Responsable cualquier solicitud de acceso, rectificación, cancelación u oposición (derechos ARCO) que reciba de los titulares de los datos.

4. Duración. Esta cláusula estará vigente por la duración del contrato principal y hasta la completa eliminación de los datos personales.

Firma y fecha: _________________________

Plantilla de cláusula de protección de datos para empresas chilenas en pantalla digital

Integración y próximos pasos

Una vez que tengas la cláusula adaptada, debe ser firmada como parte integral del contrato principal con tu proveedor o empleado. Este documento es solo una pieza de tu programa de cumplimiento. Debes también mantener registros de las actividades de tratamiento, realizar evaluaciones de impacto cuando corresponda y capacitar a tu personal. Para una visión completa del marco legal, te recomendamos leer nuestro análisis sobre la Ley de Protección de Datos en Chile 2026.

Es fundamental estar al día con las directrices de la autoridad de control. Para información oficial y actualizaciones, consulta siempre el sitio web de la Agencia de Transparencia y Protección de Datos.

🔒 Ciberseguridad y Privacidad

Nota Legal: Esta plantilla es un modelo informativo y educativo. No constituye asesoría legal. Cada empresa tiene circunstancias únicas que requieren revisión por un abogado especializado. El uso de esta plantilla es bajo la responsabilidad del usuario, quien debe asegurarse de su adecuación a la ley vigente y a su situación particular.

Preguntas Frecuentes (FAQ)

¿Es obligatoria esta cláusula para todos los contratos?

Sí, es obligatoria siempre que una empresa (responsable) encargue a un tercero (encargado) el tratamiento de datos personales. Esto incluye contratos con servicios de nómina, marketing digital, hosting en la nube, asesorías contables, entre muchos otros.

¿Qué pasa si mi proveedor está en el extranjero?

La ley exige garantías adicionales para las transferencias internacionales de datos. La cláusula debe ser más detallada, incluyendo compromisos de cumplir con estándares internacionales (como las Cláusulas Contractuales Tipo de la UE) y puede requerir la autorización previa de la autoridad chilena de protección de datos.

¿Esta cláusula reemplaza un contrato de confidencialidad?

No, son complementarias. Un acuerdo de confidencialidad (NDA) protege información secreta en general. La cláusula de protección de datos es específica para información personal y regula el tratamiento conforme a la ley, incluyendo derechos de los titulares y medidas de seguridad específicas.

👩‍💻

Reporte elaborado por Daniela Castro

Especialista en Ciberseguridad y Datos Públicos en Legal Digital. Analizando tendencias en Chile desde 2019.

🛡️ Contenido auditado y acorde a la Ley 19.628 de Protección de Datos

Related posts:

Subir