Ley 21.719 para Restaurantes y Delivery
Los restaurantes con sistema de reservas, programa de fidelización o servicio de delivery recopilan datos de sus clientes. El uso de plataformas de terceros (Uber Eats, Rappi, PedidosYa) también implica transferencias de datos que deben estar reguladas.
Cómo Restaurantes y Delivery interactúa con datos personales
Los restaurantes parecen no tratar datos personales, pero en cuanto tienen sistema de reservas, programa de fidelización o reparten por delivery, quedan completamente sujetos a la Ley 21.719. Las plataformas de reservas como Restorando o Resengo guardan nombre, teléfono y preferencias alimentarias. Los programas de puntos vinculan el RUT a un historial de consumo. Los pedidos a través de Rappi, PedidosYa o Uber Eats transfieren nombre, dirección y teléfono al restaurante, pero esos datos pertenecen a la plataforma — usarlos para marketing propio es una infracción directa. Los grupos de WhatsApp Business para enviar promociones, sin haber obtenido consentimiento previo de los contactos, son la infracción más frecuente y fácil de denunciar en este sector.
¿Qué datos personales trata tu restaurantes y delivery?
Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.
Tu principal riesgo
Uso indebido de datos de clientes para envíos de marketing no autorizados o filtración de datos de pago. Muchos restaurantes recopilan correos para programas de puntos y luego los usan para campañas de WhatsApp masivas sin consentimiento, lo que constituye una infracción directa.
Obligaciones específicas para Restaurantes y Delivery
No usar los números de teléfono recopilados en reservas o pedidos para enviar publicidad por WhatsApp, SMS o email sin consentimiento previo y específico del cliente para recibir comunicaciones comerciales del restaurante.
Si el programa de fidelización recopila datos de alergias o restricciones alimentarias asociadas a condiciones de salud, tratarlos como datos sensibles con acceso restringido al personal estrictamente necesario.
Informar a los clientes que se inscriben en programas de puntos qué datos se recopilan, con qué finalidades y cómo darse de baja, mediante ficha de inscripción física o digital con casilla de consentimiento.
No reutilizar datos de clientes provenientes de plataformas de delivery (Rappi, PedidosYa, Uber Eats) para marketing propio: esos datos pertenecen a la relación entre la plataforma y el cliente.
Publicar una Política de Privacidad básica en el sitio web o carta QR del local que informe sobre el tratamiento de datos de reservas, fidelización y comunicaciones comerciales.
Ejemplo de cumplimiento paso a paso
- 1
Publica una Política de Privacidad básica
Aunque sea sencilla, debe estar accesible desde tu sitio web o carta QR. Informa qué datos recopilas (reservas, fidelización), para qué y cómo contactarte para eliminarlos.
- 2
Separa el consentimiento de marketing
Si quieres enviar promos por WhatsApp, SMS o email, obtén autorización expresa al momento de la reserva o inscripción. Un checkbox en el formulario de reserva es suficiente.
- 3
Documenta tu programa de fidelización en el RAT
Si tienes programa de puntos, documenta qué datos recopilas, con qué base legal, cuánto tiempo los guardas y qué pasa con los datos si el cliente se da de baja.
- 4
Establece el canal ARCOP
Cualquier cliente puede pedirte que elimines su número de WhatsApp de tu lista o que borres su historial de pedidos. Ten claro quién en tu equipo responde esas solicitudes.
- 5
Revisa tus integraciones con plataformas de delivery
Los datos que recibes de Rappi o PedidosYa no son tuyos para usar libremente. Verifica que no los estés usando para marketing propio sin una base legal clara.
Genera los documentos que tu restaurantes y delivery necesita
Sin registro · Sin pago · Listo en minutos
Multas y sanciones para Restaurantes y Delivery
La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).
Un restaurante que envía publicidad por WhatsApp a clientes que solo dieron su número para hacer un pedido, sin haber dado consentimiento de marketing, puede ser sancionado por la APDP.
Preguntas frecuentes sobre privacidad para restaurantes y delivery
¿Necesito política de privacidad si solo tengo una carta QR y recibo pedidos por WhatsApp?
Si recopilan datos (aunque sea el nombre y teléfono para el pedido), la Ley 21.719 aplica. Se recomienda tener al menos una política de privacidad básica y no usar los datos recopilados para marketing sin consentimiento adicional.
¿Puedo usar los datos de mis clientes de Uber Eats o Rappi para marketing propio?
No. Los datos que provienen de plataformas de delivery pertenecen a la relación entre la plataforma y el cliente. Usar esos datos para campañas de marketing propias sin consentimiento independiente del titular es una infracción a la Ley 21.719.
¿Qué pasa con las cámaras de seguridad que captan clientes en el local?
Las imágenes de cámara de seguridad son datos personales. Debes informar mediante carteles visibles que el local cuenta con videovigilancia. Las imágenes deben conservarse solo el tiempo necesario (típicamente 30 días) y no pueden compartirse con terceros sin base legal.
¿Debo pedir consentimiento para guardar las restricciones alimentarias de un cliente habitual?
Sí, si se trata de alergias o intolerancias vinculadas a condiciones de salud, son datos sensibles. Se recomienda pedir consentimiento explícito y registrar solo lo necesario para la seguridad del cliente.
Más recursos útiles
Industrias relacionadas
Herramientas para tu restaurantes y delivery
Lee más sobre la ley
Gestión ARCOP
¿Ya tienes el buzón de solicitudes ARCOP?
Cuando la ley entre en vigor, tus clientes podrán exigir sus derechos por escrito. Necesitas un sistema para recibirlas, gestionarlas y responder a tiempo.
Ver el gestor ARCOP →Restaurantes y Delivery
Cumple la Ley 21.719 antes de que entre en vigor
Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.