Saltar al contenido principal
PrivacidadWeb
Guía11 min de lectura·

Cómo Eliminar tus Datos Personales en Chile — Guía 2026

Guía práctica para titulares chilenos que quieren pedir a una empresa que elimine sus datos personales. Paso a paso, modelo de carta, qué hacer si no responden, y cuándo la empresa puede legítimamente negarse. Régimen Ley 19.628 vigente y nueva Ley 21.719 (1-DIC-2026).

P

PrivacidadWeb

PrivacidadWeb.cl

Tienes derecho a que las empresas eliminen los datos personales que conservan sobre ti. La ley chilena lo reconoce desde hace décadas en la Ley N° 19.628, y a partir del 1 de diciembre de 2026 la nueva Ley N° 21.719 le da fuerza adicional: plazos más cortos, sanciones reales, una agencia administrativa que recibe reclamos. Esta guía es práctica: cómo identificar a quién pedirle, qué decir, qué hacer si no responden, y cuándo la empresa puede legítimamente negarse.

Está escrita para ti como titular de datos —cualquier persona natural— y no para empresas. Si eres una empresa que necesita un protocolo para responder estas solicitudes, mira la herramienta gratuita de Protocolo ARCOP o el post sobre los seis derechos del titular que cubre la base legal completa.

Tres cosas críticas que probablemente no sabías: (1) el ejercicio de tus derechos es gratuito; (2) la empresa tiene plazo máximo de 30 días corridos para responderte (regla de Ley 21.719 vigente desde el 1-DIC-2026); (3) tienes seis derechos, no cinco — el bloqueo temporal del Art. 8 ter es el que casi nadie menciona.

¿Qué dice la ley sobre eliminar tus datos?

La supresión de datos —no "cancelación", que es terminología del GDPR europeo y la ley chilena no usa— está regulada en el Art. 7° de la Ley N° 21.719. La regla general es simple: cuando los datos ya no son necesarios para la finalidad que originó su tratamiento, o cuando retiras el consentimiento que originalmente otorgaste, puedes pedir que los eliminen y la empresa debe hacerlo.

El proceso para pedirlo lo regula el Art. 11, y los plazos cambian dependiendo del régimen vigente al momento de tu solicitud:

| Régimen | Cuándo aplica | Plazo del responsable | Vía si no responden | |---|---|---|---| | Ley 19.628 actual | Hasta el 30 de noviembre de 2026 | 2 días hábiles | Juez de letras civil del domicilio del responsable | | Ley 21.719 nueva | Desde el 1 de diciembre de 2026 | 30 días corridos (prorrogable 30 días más) | APDP (Agencia de Protección de Datos Personales) |

Atención a la fecha. Si tu solicitud cae entre hoy y el 30 de noviembre de 2026, técnicamente rige el régimen de la Ley 19.628. Pero como la nueva ley se anticipa, la mayoría de las empresas grandes ya están adaptando sus procesos al estándar de 30 días corridos. La carta modelo que generes con la herramienta de PrivacidadWeb está adaptada para ambos regímenes.

Importante saber: el ejercicio de este derecho es gratuito según el Art. 10. La rectificación, supresión y oposición son siempre gratuitas. El acceso es gratuito al menos trimestralmente desde el 1-DIC-2026 (antes de eso era cada 6 meses según el Art. 12 Ley 19.628 original).

¿Quién tiene tus datos? — 15 categorías típicas en Chile

Antes de eliminar, conviene mapear. Probablemente más empresas que las que crees tienen tus datos personales. Esta es una lista práctica de las quince categorías más comunes en Chile, ordenadas aproximadamente por probabilidad:

  1. Bancos y emisores de tarjetas — Banco de Chile, BancoEstado, Santander, BCI, Itaú, Falabella, Ripley, Cencosud, etc. Datos: identificación, comportamiento financiero, historial de transacciones.
  2. Retail y casas comerciales con cuenta — Falabella, París, Ripley, La Polar, Hites, Líder, Jumbo. Datos: compras, devoluciones, dirección de despacho, métodos de pago.
  3. Telcos — Entel, Movistar, Claro, WOM, VTR. Datos: identificación, historial de llamadas, ubicación de antenas, navegación si tienes plan de datos.
  4. Streaming y servicios suscripción — Netflix, Spotify, Amazon Prime, Disney+, Apple, Google. Datos: hábitos de consumo, historial, métodos de pago.
  5. Redes sociales — Meta (Facebook, Instagram, WhatsApp), X, TikTok, LinkedIn. Datos: contenido publicado, contactos, ubicaciones, tiempo de uso, mensajes privados.
  6. Apps de delivery — Uber, Cabify, Rappi, PedidosYa, Cornershop. Datos: viajes, direcciones, métodos de pago, propinas, historial completo de comportamiento de consumo.
  7. Isapres y Fonasa — todos los datos de salud (sensibles bajo Art. 2° letra g Ley 21.719). Conservación mínima 15 años por DS 41/2012 MINSAL.
  8. Mutuales de seguridad — ACHS, Mutual de Seguridad CChC, IST. Datos: accidentes laborales, exámenes ocupacionales.
  9. AFP — Provida, Habitat, Cuprum, Capital, Modelo, PlanVital, Uno. Datos: cotizaciones, ahorro previsional, beneficiarios.
  10. Gimnasios y clubes — Sportlife, Energy, Pacific Fitness, clubes deportivos. Datos: identificación, datos biométricos si usan huella, planes de pago.
  11. Inmobiliarias y corredoras — datos de cotizaciones, ofertas, evaluación crediticia, contratos firmados.
  12. Sitios de empleo — Trabajando.com, Laborum, LinkedIn, Indeed. Datos: CV completo, historial laboral, postulaciones.
  13. Newsletters y listas de marketing — emails de empresas a las que probablemente diste tu correo en algún punto y nunca diste de baja.
  14. Programas de fidelización — DiscoSocial, Cencosud, Falabella CMR Puntos, Banco Chile Inversiones, líneas aéreas, hoteles. Datos: comportamiento de consumo cruzado.
  15. Bases de datos públicas y registros oficiales — SII (situación tributaria), Conservador de Bienes Raíces, Boletín Concursal, Diario Oficial, SERVEL (datos electorales). Estos tienen régimen especial: son fuentes de acceso público pero su tratamiento posterior sigue sujeto a la ley.

Sobre fuentes públicas chilenas. El Art. 2° letra i) de la Ley 21.719 deja explícito que "el tratamiento de datos personales provenientes de fuentes de acceso público se someterá a las disposiciones de esta ley". Que un dato esté en una fuente pública no significa que cualquiera pueda usarlo para cualquier finalidad. Si una empresa obtuvo tus datos de fuentes públicas y los usa para perfilamiento o marketing sin consentimiento, también puedes ejercer derechos sobre ese tratamiento.

Paso a paso: cómo solicitar la supresión

Aquí va la receta práctica. Cinco pasos.

Paso 1: identifica el canal correcto

La mayoría de las empresas tienen un canal específico para protección de datos. Búscalos en este orden:

  1. Política de Privacidad del sitio web — al final suele haber un email de contacto tipo privacidad@empresa.cl o dpo@empresa.cl.
  2. Sección "Atención al cliente" del sitio — algunos canales generales redireccionan internamente al área de privacidad.
  3. Email del servicio al cliente general — si no hay canal específico, puedes usar el genérico (servicio@, contacto@, soporte@). La empresa está obligada a redirigir tu solicitud al área correcta.
  4. Por carta certificada al domicilio comercial — si la empresa no tiene presencia digital o quieres prueba de envío indiscutible.

Si llevas tiempo intentando y la empresa no tiene canal claro, eso ya es indicio de incumplimiento de la Ley N° 21.719: el Art. 14 ter exige tener mecanismo de contacto visible para el ejercicio de derechos.

Paso 2: redacta una solicitud clara

Tu solicitud debe contener al menos:

  • Tu identificación: nombre completo, RUT, email de contacto.
  • El derecho que ejerces: en este caso, supresión (Art. 7° Ley N° 21.719). Si solo quieres eliminar datos de marketing, también puedes ejercer oposición (Art. 8°), que es más limitada y suele ser más rápida.
  • El alcance de la solicitud: ¿quieres eliminar TODOS tus datos o solo los de una finalidad específica (ej. dejar de recibir publicidad sin cerrar tu cuenta)?
  • Fundamento opcional: por qué pides la eliminación. No es obligatorio explicarlo, pero puede ayudar a la empresa a procesar más rápido (ej. "cancelé mi membresía hace 6 meses, ya no necesitan mis datos para esa finalidad").

Para no escribir desde cero, la herramienta gratuita en /herramientas/protocolo-arcop genera una carta lista en menos de un minuto. Selecciona el derecho de supresión, completa tus datos, y obtienes el documento listo para imprimir como PDF o copiar al portapapeles para pegar en email. La carta cita los artículos correctos y deja claras las obligaciones del responsable.

Paso 3: envía y guarda copia

Envía tu solicitud y guarda evidencia:

  • Si fue por email: el email enviado debe quedar en tu bandeja de "enviados". Toma captura.
  • Si fue por formulario web: captura la pantalla de confirmación con fecha y hora.
  • Si fue por carta certificada: guarda el comprobante de envío de Correos de Chile.

Esta evidencia es crítica para demostrar la fecha de inicio del plazo legal de respuesta.

Paso 4: espera el plazo legal

Bajo el régimen actual (Ley 19.628 vigente hasta el 30 de noviembre de 2026), la empresa debe pronunciarse en 2 días hábiles. Bajo el régimen nuevo (Ley 21.719 desde el 1-DIC-2026), tiene 30 días corridos, prorrogables por una sola vez por otros 30 días corridos cuando la complejidad lo justifique y siempre que te notifiquen dentro del plazo original.

Si dentro del plazo te llega:

  • Confirmación de que eliminaron tus datos: pide acuse de los sistemas donde se eliminaron y guarda el correo. Listo.
  • Solicitud de verificación de identidad: la empresa puede pedirte verificación razonable (no exige notarización) — responde y empieza a contar de nuevo el plazo desde tu respuesta.
  • Negativa fundada: la empresa puede legítimamente negarse en algunos casos (ver "Excepciones" más adelante). Debe hacerlo por escrito identificando el fundamento legal.
  • Negativa sin fundamento o silencio: pasa al paso 5.

Paso 5: si no responden o niegan sin fundamento

Tienes dos vías de escalamiento, dependiendo de cuándo hagas tu reclamo:

Hoy (régimen Ley 19.628 vigente hasta 30-NOV-2026):

  • SERNAC si el conflicto está en una relación de consumo (es decir, eras o eres cliente de la empresa). Ingresa reclamo en www.sernac.cl con tu ClaveÚnica. Plazo de respuesta del proveedor a través de SERNAC: 18 días hábiles. Importante: SERNAC pierde competencia sobre datos personales el 30-NOV-2026 — el Art. 15 bis de la Ley 19.496 será derogado por la Ley 21.719.
  • Tribunales civiles vía habeas data: el Art. 16 de la Ley 19.628 te permite recurrir al juez de letras en lo civil del domicilio del responsable mediante un procedimiento sumario. Multas que el juez puede aplicar: 1 a 10 UTM, o 10 a 50 UTM en casos de los arts. 17 y 18.
  • Recurso de protección constitucional ante la Corte de Apelaciones, fundado en el Art. 19 N° 4 de la Constitución, si se afecta el respeto y protección de la vida privada.

Desde el 1 de diciembre de 2026 (régimen Ley 21.719 vigente):

  • APDP mediante el procedimiento administrativo de tutela de derechos (Art. 41 Ley N° 21.719). Tienes 30 días hábiles desde la respuesta negativa o desde el vencimiento del plazo para reclamar. La Agencia puede iniciar procedimiento sancionatorio que llega hasta 10.000 UTM en infracciones graves o 20.000 UTM en gravísimas.

El Banco Santander Chile sufrió una filtración de datos personales en mayo de 2024. SERNAC abrió un Procedimiento Voluntario Colectivo que cerró sin acuerdo, y el 19 de febrero de 2026 ingresó demanda colectiva al tribunal. Caso emblemático del régimen actual mientras la APDP se constituye.

Cuándo NO pueden borrar tus datos

No todo derecho es absoluto. El Art. 7° de la Ley 21.719 establece seis excepciones donde la empresa puede legítimamente negarse a la supresión. Si te niegan invocando alguna de estas, deben fundamentarlo por escrito.

1. Libertad de expresión e información

Si los datos son necesarios para ejercer la libertad de emitir opinión y de informar (medios de comunicación, prensa, información de interés público), no procede la supresión. Esto es lo que la doctrina llama "el derecho al olvido tiene límites cuando choca con la libertad de prensa". Por ejemplo: una nota de prensa con tu nombre publicada por un medio sobre un caso público no la puedes "borrar" del archivo del medio simplemente pidiéndolo.

2. Cumplimiento de una obligación legal o contrato vigente

Si una ley exige que la empresa conserve tus datos por un tiempo específico, no pueden borrarlos antes. Las obligaciones legales más comunes en Chile:

  • Tributaria: el Art. 17 del Código Tributario y el Art. 200 obligan a conservar libros y documentos contables mientras esté pendiente el plazo de prescripción de la acción del Servicio para revisar las declaraciones. La regla general es 3 años; en casos de declaraciones no presentadas o maliciosamente falsas, 6 años.
  • Ficha clínica: el Decreto Supremo N° 41 de 2012 del MINSAL fija un mínimo de 15 años desde la última anotación para fichas clínicas de adultos (más para menores).
  • Documentos laborales: el Art. 510 del Código del Trabajo establece prescripción de acciones laborales en 6 meses (terminadas) o 2 años (vigentes). Las cotizaciones y libro de remuneraciones se conservan más tiempo según las normas previsionales.
  • Contratos vigentes: si tienes un contrato activo (suscripción, póliza, crédito vigente), la empresa puede conservar los datos necesarios para ejecutarlo. La supresión opera al término del contrato, no antes.

3. Función pública o interés público

Si los datos se tratan en cumplimiento de una función pública o por una actividad de interés público no se procede la supresión. Esto aplica principalmente a registros oficiales: SII, Conservador, SERVEL, Diario Oficial. Tampoco procede sobre datos en boletines concursales si todavía hay créditos vigentes (Ley 20.720).

4. Salud pública

Si los datos son necesarios por razones de interés público en el área de salud pública (campañas de vacunación, vigilancia epidemiológica, salud ocupacional obligatoria), no procede la supresión.

5. Fines históricos, estadísticos o científicos

Tratamientos con fines de investigación de interés público quedan exceptuados. Esto cubre archivos históricos, INE, universidades para estudios académicos, observatorios sociales.

6. Defensa judicial o administrativa

Si los datos son necesarios para que la empresa formule, ejerza o defienda una reclamación administrativa o judicial, puede conservarlos hasta que se resuelva el caso. Por ejemplo: si tienes un juicio pendiente con un banco, no puedes pedirle que borre los datos del crédito mientras el caso esté en tribunales.

Modelo de carta — listo para usar

La forma más rápida de generar una carta correcta es con la herramienta gratuita de PrivacidadWeb. Selecciona el derecho de supresión, completa los datos básicos, y obtienes la carta lista en menos de un minuto. Cita los artículos correctos, deja explícitos los plazos legales, y se entrega como PDF imprimible o como texto para copiar al portapapeles y pegar en email.

Si prefieres escribirla a mano, esta es la estructura mínima:

[Fecha de hoy]

Para: [Nombre de la empresa]
Atención: Encargado de Protección de Datos / Privacidad

Asunto: Solicitud de ejercicio del derecho de supresión
        (Art. 7° y Art. 11 Ley N° 21.719)

Identificación del titular:
[Tu nombre completo]
RUT: [tu RUT]
Email: [tu email de contacto]

Estimado/a:

Por medio del presente, en mi calidad de titular de datos personales 
y al amparo de la Ley N° 21.719 sobre Protección de Datos Personales, 
vengo en ejercer formalmente el derecho de supresión que dicha ley 
reconoce en su Art. 7°.

Solicito la supresión de la totalidad de los datos personales que esa 
empresa trate sobre mi persona. Hago presente que esta solicitud se 
funda en que [los datos ya no son necesarios para la finalidad que 
originó su tratamiento / retiro el consentimiento que originalmente 
otorgué / mi relación contractual finalizó].

Si esa empresa considera que existe alguna excepción del Art. 7° 
aplicable a mi caso, solicito que me la comunique por escrito 
identificando el fundamento legal específico.

El Art. 11 de la Ley N° 21.719 establece que esa empresa debe 
pronunciarse sobre esta solicitud a más tardar dentro de los 30 días 
corridos siguientes a su recepción. Hago presente que el ejercicio 
de este derecho es gratuito conforme al Art. 10 de la misma ley.

Quedo atento/a a su pronta respuesta.

Saluda atentamente,

[Tu firma]
[Tu nombre]
RUT: [tu RUT]

Resumen: tu plan de acción

Si quieres limpiar tu rastro digital en empresas chilenas, sigue este orden:

  1. Empieza por las que ya no usas. Suscripciones canceladas, gimnasios donde dejaste de ir, listas de marketing que olvidaste. Son las solicitudes más rápidas porque la empresa ya no tiene base contractual para conservar tus datos.
  2. Usa la herramienta gratuita en /herramientas/protocolo-arcop para generar cartas profesionales en lugar de improvisar texto. Cita los artículos correctos y deja claros los plazos.
  3. Documenta todo desde el envío. Captura, comprobante, fechas. Si tienes que escalar, esa evidencia define el caso.
  4. Espera el plazo legal antes de escalar. Bajo régimen actual son 2 días hábiles; desde diciembre 2026, 30 días corridos. No reclames antes de que se cumpla.
  5. Si te niegan o no responden, escala. Hoy: SERNAC (relación de consumo) o juez civil. Desde diciembre: APDP. En todos los casos, guarda el reclamo y la respuesta.
  6. Conoce las excepciones. No te frustres si la empresa retiene parte de tus datos por obligación legal (tributaria, clínica). Es legítimo. Lo que NO es legítimo es retener lo que no estás obligado a guardar.

El post sobre los seis derechos del titular cubre la base legal completa si quieres profundizar en el régimen general.

Preguntas frecuentes

¿Cuánto tiempo tiene una empresa para responder mi solicitud de eliminación?

Depende del régimen vigente al momento de tu solicitud. Hasta el 30 de noviembre de 2026 rige la Ley N° 19.628 original, que en su Art. 16 establece que el responsable debe pronunciarse en 2 días hábiles, después de los cuales el titular puede recurrir directamente al juez de letras civil. Desde el 1 de diciembre de 2026 entra en vigencia plena la Ley N° 21.719: el Art. 11 establece un plazo de 30 días corridos (calendario), prorrogable por una sola vez por otros 30 días corridos cuando la complejidad lo justifique y siempre que se notifique al titular dentro del plazo original.

¿Tengo que pagar para que eliminen mis datos?

No. El Art. 10 de la Ley N° 21.719 establece que la rectificación, supresión y oposición son siempre gratuitos para el titular. El acceso es gratuito al menos trimestralmente desde el 1 de diciembre de 2026 (antes era cada 6 meses según el Art. 12 de la Ley 19.628 original). Solo se pueden cobrar costos directos por accesos adicionales en el mismo trimestre, y solo cuando son razonables. Si una empresa intenta cobrarte por suprimir tus datos, está actuando contra la ley.

¿Pueden negarse a borrar mis datos?

Sí, en seis casos específicos del Art. 7° de la Ley N° 21.719: cuando los datos son necesarios para ejercer la libertad de expresión e información, para cumplir una obligación legal o ejecutar un contrato vigente, para una función pública o de interés público, por razones de salud pública, para fines históricos/estadísticos/científicos, o para defenderse en una reclamación judicial o administrativa. Si te niegan invocando alguna excepción, deben hacerlo por escrito identificando el fundamento legal. Si la negativa no se justifica en alguna de estas seis causales, no es válida.

¿Qué hago si la empresa no me responde?

Hoy (régimen actual hasta 30-NOV-2026) puedes escalar a SERNAC si el conflicto está en una relación de consumo, o ir directamente al juez de letras en lo civil del domicilio del responsable mediante un procedimiento sumario (Art. 16 Ley 19.628). Importante: SERNAC pierde competencia sobre datos personales en relación de consumo el 1 de diciembre de 2026, cuando la Ley 21.719 deroga el Art. 15 bis de la Ley 19.496. Desde esa fecha la APDP recibe los reclamos por silencio o denegación, con plazo de 30 días hábiles desde la respuesta negativa o vencimiento (Art. 41 Ley N° 21.719).

¿Necesito un abogado para hacer este trámite?

No. La solicitud puede hacerse por escrito simple, correo electrónico o formulario en línea. La empresa puede pedirte verificación razonable de identidad pero no puede exigir notarización. Solo necesitarías abogado si la empresa no responde o niega sin fundamento y decides escalar a tribunales. Para la mayoría de los casos, un email bien redactado citando los artículos correctos es suficiente. La herramienta gratuita de PrivacidadWeb genera la carta correcta en un minuto.

PrivacidadWeb es una herramienta tecnológica que genera templates y documentos orientativos basados en los requisitos de la Ley N° 21.719 y la Ley N° 19.628. Esta guía no constituye asesoría legal. Para situaciones complejas (litigios pendientes, casos con datos sensibles de alto impacto, conflictos transfronterizos), recomendamos consultar con un abogado especializado en protección de datos.

PrivacidadWeb.cl genera templates orientativos basados en la Ley N° 21.719. No constituye asesoría legal.

¿Listo para cumplir la Ley 21.719?

Genera gratis tu Política de Privacidad, RAT, Banner de Cookies y más — sin registro, en minutos.

Generar Política de Privacidad Gratis

También te puede interesar

🔎Legal

¿Te Fiscalizan? Guía 2026 para Empresas Chilenas

Guía universal sobre fiscalización en Chile: qué autoridades pueden fiscalizar a tu empresa (SII, DT, ANCI, APDP, Salud, SUBTEL, SERNAC), tus derechos durante el proceso, plazos típicos, documentación que típicamente piden, errores comunes que agravan la sanción y cuándo necesitas abogado.

🏛️Legal

ANCI vs APDP: Diferencias entre las Dos Agencias Chilenas

Chile estrenó dos agencias regulatorias nuevas en menos de dos años: ANCI (ciberseguridad) y APDP (datos personales). Esta guía compara qué hace cada una, a quién fiscaliza, qué multas puede aplicar, a cuál notificar un incidente y cómo coordinan en casos de doble jurisdicción.

📋Legal

5 Normativas Chilenas que tu Pyme Debe Cumplir en 2026

Panorama completo de las 5 normativas que afectan a las pymes chilenas en 2026: Ley Karin (acoso laboral), Ley 20.393 con Delitos Económicos, boleta electrónica SII, Ley 21.719 (datos personales) y Ley 21.663 (ciberseguridad). Plazos, sanciones, a quién aplica cada una y plan de cumplimiento integrado.