Ley 21.719 para Tiendas E-commerce
Las tiendas online recopilan datos de compra, pago y navegación de miles de clientes. Son un objetivo frecuente de ciberataques y la Ley 21.719 les exige transparencia en el uso de cookies, consentimiento para marketing y medidas de seguridad robustas.
¿Qué datos personales trata tu tiendas e-commerce?
Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.
Tu principal riesgo
Brecha de datos de pago o filtración masiva de la base de clientes. Un e-commerce con miles de registros de tarjetas o RUT puede ser sancionado con multas de hasta 2.000 UTM (~$148M CLP) y enfrentar demandas civiles de los afectados. El uso de cookies de marketing sin consentimiento también es infraccionable.
Ejemplo de multa para tu sector
Una tienda online que usa cookies de Meta Pixel y Google Ads sin un banner de consentimiento válido puede ser sancionada por la APDP con hasta 10.000 UTM (infracción grave, Art. 35 Ley 21.719) por infracción a los deberes de transparencia e información.
Preguntas frecuentes sobre privacidad para tiendas e-commerce
¿Necesito banner de cookies en mi tienda online?
Sí, si usas cookies de rastreo o marketing (Google Analytics, Meta Pixel, TikTok Pixel, etc.). La Ley 21.719 requiere consentimiento previo e informado para el tratamiento de datos con fines de marketing. El banner debe permitir aceptar, rechazar y configurar las preferencias.
¿Puedo enviar newsletters y ofertas a mis clientes sin pedir permiso adicional?
Depende de cómo obtuviste el correo. Si el cliente compró y aceptó recibir comunicaciones, puedes continuar enviándole ofertas de productos similares. Pero si quieres enviar marketing a contactos que no han comprado, necesitas consentimiento expreso e independiente para marketing directo.
¿Qué obligaciones tengo con los datos de tarjetas de crédito?
Los datos de tarjetas deben tratarse bajo estándar PCI-DSS. La Ley 21.719 exige además que informes en tu política de privacidad que usas un proveedor de pagos externo (como Transbank, WebPay, Mercado Pago) y que ese proveedor actúa como encargado del tratamiento.
¿Cuánto tiempo puedo conservar el historial de compras de un cliente?
Mientras sea necesario para la finalidad (ej. garantías, devoluciones, fidelización). Debes definir y publicar el plazo en tu política de privacidad. Si un cliente solicita la eliminación de su historial, tienes 30 días corridos para responder y puedes conservar solo lo necesario para obligaciones legales (ej. registros tributarios).
Tiendas E-commerce
Cumple la Ley 21.719 antes de que entre en vigor
Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.