Ley 21.719 · Guía sectorial

Ley 21.719 para ONGs y Organizaciones Sin Fines de Lucro

Las ONGs y fundaciones tratan datos de donantes, voluntarios y beneficiarios. Los datos de beneficiarios suelen ser especialmente sensibles (pobreza, condición de salud, situación migratoria) y requieren un tratamiento particularmente cuidadoso.

🔴 Riesgo ALTO6 tipos de datos regulados

Cómo ONGs y Organizaciones Sin Fines de Lucro interactúa con datos personales

Las ONGs y fundaciones manejan algunos de los datos más sensibles que existen: información sobre condición de salud, situación migratoria irregular, pobreza extrema, violencia intrafamiliar o situación judicial de sus beneficiarios. Estos datos, en manos equivocadas, pueden causar daños directos e irreversibles a las personas más vulnerables. La Ley 21.719 clasifica estos datos como especialmente sensibles y exige consentimiento explícito e informado para su tratamiento. El problema en muchas ONGs es que el foco está en la misión social, no en los procesos internos de datos. Los voluntarios rotan, las carpetas de beneficiarios circulan sin control y las fotos de actividades se publican sin filtro en redes sociales. Todo eso es tratamiento de datos personales que la ley regula estrictamente, independiente del tamaño o el propósito noble de la organización.

¿Qué datos personales trata tu ongs y organizaciones sin fines de lucro?

Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.

Datos de donantes (nombre, RUT, correo, cuenta bancaria)Datos de voluntarios (historial, disponibilidad)Datos de beneficiarios (situación socioeconómica, salud)Datos de menores beneficiariosRegistros de participación en programasFotografías de actividades

Tu principal riesgo

⚠️

Exposición de datos de beneficiarios vulnerables (migrantes, menores en riesgo, personas con VIH u otras condiciones sensibles). La divulgación de estos datos puede causar daños graves a las personas atendidas y genera responsabilidad directa de la organización.

Obligaciones específicas para ONGs y Organizaciones Sin Fines de Lucro

Obtener consentimiento informado de los beneficiarios adultos —o de sus tutores legales si son menores o incapaces— antes de recopilar datos sobre su situación socioeconómica, condición de salud o situación migratoria, explicando en lenguaje simple para qué se usan y quién puede acceder a ellos.

Implementar controles de acceso a las fichas de beneficiarios: solo el personal a cargo del caso debe poder ver la información completa; directivos y voluntarios sin rol directo no deben tener acceso irrestricto a los expedientes.

Obtener consentimiento explícito de los tutores legales antes de publicar fotografías o mencionar datos de menores beneficiarios en redes sociales, sitio web o materiales de comunicación institucional.

Documentar en el Registro de Actividades de Tratamiento (RAT) todos los tratamientos de datos realizados: fichas de beneficiarios, base de datos de donantes, registros de voluntarios y comunicaciones con organismos del Estado o redes de apoyo.

Establecer un protocolo de eliminación de datos cuando un beneficiario deja de ser atendido: conservar solo la información mínima necesaria para fines legales o históricos, y eliminar de forma segura los datos sensibles que ya no sean necesarios.

Ejemplo de cumplimiento paso a paso

1
Genera el formulario de consentimiento de beneficiarios
Diseña un formulario claro (en el idioma o nivel de comprensión del beneficiario) que explique qué datos recopilas, para qué, con quién los compartes y cómo pueden ejercer sus derechos. Para menores, la firma es del tutor legal.
2
Crea el RAT con todos los flujos de datos
Documenta cada tipo de tratamiento: fichas de beneficiarios, base de donantes, registros de voluntarios, fotografías, comunicaciones con el Estado. Para cada flujo: finalidad, base legal, tiempo de conservación y medidas de seguridad.
3
Define quién puede acceder a qué datos
Implementa permisos diferenciados: solo el trabajador a cargo de cada caso accede a la ficha completa. Los directivos y voluntarios generales no deben poder ver datos sensibles de beneficiarios que no atienden directamente.
4
Establece política de fotografías y redes sociales
Antes de publicar cualquier imagen en redes o web, verifica que tienes autorización del beneficiario o tutor. Para menores, el consentimiento del apoderado es obligatorio. Considera el uso de imágenes de espaldas o con rostro difuminado para proteger la identidad.
5
Capacita a tu equipo y voluntarios
La mayoría de las infracciones en ONGs ocurren por desconocimiento. Realiza una capacitación básica anual sobre qué es un dato personal, qué está prohibido compartir y cómo responder si un beneficiario ejerce sus derechos ARCOP.

Genera los documentos que tu ongs y organizaciones sin fines de lucro necesita

Sin registro · Sin pago · Listo en minutos

Generar Gratis

Multas y sanciones para ONGs y Organizaciones Sin Fines de Lucro

La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).

💸

Una ONG que publica fotos de menores beneficiarios en redes sociales sin consentimiento de sus tutores, o que filtra datos de personas en situación migratoria irregular, puede ser sancionada y también enfrentar consecuencias reputacionales graves.

Preguntas frecuentes sobre privacidad para ongs y organizaciones sin fines de lucro

¿Las ONGs están obligadas a cumplir con la Ley 21.719?

Sí. La Ley 21.719 aplica a toda persona natural o jurídica, pública o privada, con o sin fines de lucro, que trate datos personales. El tamaño o naturaleza no lucrativa de la organización no la exime del cumplimiento.

¿Puedo compartir datos de beneficiarios con organismos del Estado (Sename, Seremi, etc.)?

Solo con base legal válida: consentimiento del beneficiario, obligación legal, o cuando sea necesario para proteger el interés vital del afectado. La transferencia debe quedar documentada en el Registro de Actividades de Tratamiento (RAT).

¿Qué formulario de consentimiento debo usar para los donantes?

Para donantes, el consentimiento debe ser para: (1) el tratamiento de sus datos para la gestión de la donación, (2) el envío de comunicaciones sobre la organización y (3) la emisión de certificados de donación al SII. Cada finalidad puede requerir consentimiento separado.

¿Cómo manejo los datos de voluntarios que dejan de participar?

Al terminar la relación de voluntariado, deben eliminarse los datos que ya no son necesarios. Puedes conservar un registro básico por razones legales o históricas, pero no los datos completos. Los ex voluntarios tienen derecho a solicitar la supresión de sus datos (Art. 7 Ley 21.719).

Más recursos útiles

Industrias relacionadas

Colegios y Establecimientos Educacionales Consultorios Médicos y Psicológicos Psicólogos, Terapeutas y Profesionales de Salud Mental

Herramientas para tu ongs y organizaciones sin fines de lucro

Política de Privacidad Formulario de Consentimiento Registro de Tratamiento (RAT)Protocolo de Brechas

Lee más sobre la ley

📖 ¿Qué es la Ley 21.719?💰 Multas Ley de Datos Personales

Gestión ARCOP

¿Ya tienes el buzón de solicitudes ARCOP?

Cuando la ley entre en vigor, tus clientes podrán exigir sus derechos por escrito. Necesitas un sistema para recibirlas, gestionarlas y responder a tiempo.

Ver el gestor ARCOP →

ONGs y Organizaciones Sin Fines de Lucro

Cumple la Ley 21.719 antes de que entre en vigor

Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.

Generar Política de Privacidad Gratis Hacer diagnóstico