Ley 21.719 · Guía sectorial

Ley 21.719 para Estudios Contables y Tributarios

Los contadores y estudios tributarios manejan datos financieros, tributarios y laborales extremadamente sensibles de sus clientes. Su posición como encargados del tratamiento para múltiples empresas les impone obligaciones especiales de confidencialidad y seguridad.

🟠 Riesgo MEDIO7 tipos de datos regulados

Cómo Estudios Contables y Tributarios interactúa con datos personales

Los estudios contables operan en un escenario particular: actúan como encargados del tratamiento de datos de sus clientes empresas, manejando información financiera y tributaria de terceros — los empleados y clientes de sus clientes. Usan el Portal del SII para declaraciones, Previred para cotizaciones previsionales, software contable como Defontana, ContaPlus o SAP B1, y plataformas de remuneraciones como Buk o Talana. Cada cliente empresa confía al contador acceso a sus datos más sensibles: liquidaciones, contratos laborales, cartolas bancarias, estados financieros y declaraciones de renta. Un contador que almacena todos estos expedientes en carpetas de Google Drive sin control de acceso por cliente tiene una exposición enorme — y cada uno de sus clientes puede ser el origen de una denuncia.

¿Qué datos personales trata tu estudios contables y tributarios?

Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.

RUT y datos personales del contribuyenteDeclaraciones de impuestos y documentos tributariosLiquidaciones de sueldo y contratos laboralesEstados financieros y balancesDatos bancarios y de inversionesDatos de socios y accionistasCarpetas de empleados de clientes

Tu principal riesgo

⚠️

Filtración de información financiera o tributaria de múltiples clientes en un solo incidente. Un contador actúa como encargado del tratamiento de datos de sus clientes, lo que significa que es responsable directo ante la APDP si hay una brecha que comprometa esa información.

Obligaciones específicas para Estudios Contables y Tributarios

Incluir en el contrato de servicios contables una cláusula de encargado del tratamiento que especifique qué datos tributarios y de remuneraciones se procesan, las instrucciones del cliente empresa, las medidas de seguridad aplicadas y la prohibición de usar esos datos para fines propios.

Implementar controles de acceso en plataformas de contabilidad (Defontana, SAP, ContaPlus) y en el almacenamiento en la nube, de modo que cada contador del equipo acceda únicamente a los clientes que tiene asignados, con registro de acceso.

Establecer un protocolo de eliminación segura de documentos tributarios de clientes que terminaron la relación, respetando los plazos legales del SII (6 años) pero eliminando inmediatamente lo que no sea obligatorio conservar.

Notificar al cliente dentro de 24 horas si detecta un acceso no autorizado a sus datos tributarios o una filtración, y activar el protocolo de brechas previamente acordado, incluyendo notificación a la APDP dentro de 72 horas.

Publicar una Política de Privacidad en el sitio web del estudio que informe a los clientes cómo se tratan sus datos tributarios, quiénes tienen acceso en el equipo y cuáles son sus derechos como responsables de esos datos.

Ejemplo de cumplimiento paso a paso

1
Incorpora cláusula de encargado en tus contratos
Todo contrato de servicios contables debe incluir una cláusula que formalice tu rol de encargado del tratamiento: qué datos procesas, bajo qué instrucciones, con qué seguridad y qué haces con ellos al terminar el encargo.
2
Documenta los tratamientos en tu RAT
Por cada cliente empresa, registra en tu RAT qué datos tributarios y de remuneraciones procesas, en qué sistema, con qué base legal y por cuánto tiempo.
3
Controla el acceso por cliente en el equipo
Cada contador del equipo debe acceder solo a los clientes que le corresponden. Google Drive compartido sin permisos por cliente es un riesgo que debe corregirse hoy.
4
Publica tu Política de Privacidad como estudio
Tu sitio web debe tener una política que informe a los clientes empresa cómo manejas sus datos tributarios y los de sus empleados, diferenciando tu rol como responsable vs. encargado.
5
Ten listo el protocolo de brechas
Una filtración de datos tributarios de un cliente expone sus empleados y su información financiera. El protocolo debe incluir notificación al cliente y a la APDP dentro de 72 horas.

Genera los documentos que tu estudios contables y tributarios necesita

Sin registro · Sin pago · Listo en minutos

Generar Gratis

Multas y sanciones para Estudios Contables y Tributarios

La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).

💸

Un estudio contable que almacena carpetas tributarias de clientes en un computador sin contraseña y sufre un robo puede ser sancionado como encargado del tratamiento por falta de medidas de seguridad adecuadas.

Preguntas frecuentes sobre privacidad para estudios contables y tributarios

¿Un contador es responsable del tratamiento o encargado del tratamiento?

En general, actúa como encargado del tratamiento: trata datos personales de los clientes de sus clientes (empleados, proveedores) por instrucción de la empresa mandante. Sin embargo, respecto de los datos de sus propios clientes directos, es responsable del tratamiento. Esta distinción determina las obligaciones aplicables.

¿Debo firmar un contrato especial con mis clientes para manejar sus datos?

Sí. La Ley 21.719 exige que el encargado del tratamiento opere bajo un contrato o acto jurídico que establezca las instrucciones del responsable, las medidas de seguridad aplicables y la prohibición de usar los datos para fines propios. Se recomienda incluir una cláusula de datos en el contrato de servicios contables.

¿Puedo usar el RUT y datos financieros de los empleados de mis clientes para otros fines?

No. Como encargado del tratamiento, solo puedes usar los datos de empleados de tus clientes para las finalidades específicamente encomendadas (ej. hacer las liquidaciones, declarar impuestos). Usar esos datos para cualquier otro fin sin autorización constituye una infracción grave.

¿Cuánto tiempo debo conservar los documentos tributarios de mis clientes?

Las normas tributarias del SII exigen conservar documentos por 6 años como regla general. La Ley 21.719 establece que los datos no deben conservarse más tiempo del necesario para la finalidad. Al terminar la relación con un cliente, se recomienda devolver o eliminar de forma segura toda la documentación excedente.

Más recursos útiles

Industrias relacionadas

Empresas de Recursos Humanos y Headhunting Consultorías y Asesorías Profesionales Fintech y Servicios Financieros Digitales

Herramientas para tu estudios contables y tributarios

Política de Privacidad Registro de Tratamiento (RAT)Protocolo de Brechas Cláusula Laboral

Lee más sobre la ley

📖 ¿Qué es la Ley 21.719?💰 Multas Ley de Datos Personales

Gestión ARCOP

¿Ya tienes el buzón de solicitudes ARCOP?

Cuando la ley entre en vigor, tus clientes podrán exigir sus derechos por escrito. Necesitas un sistema para recibirlas, gestionarlas y responder a tiempo.

Ver el gestor ARCOP →

Estudios Contables y Tributarios

Cumple la Ley 21.719 antes de que entre en vigor

Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.

Generar Política de Privacidad Gratis Hacer diagnóstico