Protección de Datos

Consentimiento informado: requisitos legales en Chile

Por Equipo GRC360 20 de March, 2026 10 min de lectura
Requisitos del consentimiento informado para protección de datos en Chile

El consentimiento es una de las bases legales principales para el tratamiento de datos personales en Chile. La Ley 21.719 establece requisitos específicos para que el consentimiento sea válido: debe ser libre, informado, específico e inequívoco. Este artículo detalla cada requisito y cómo implementarlo correctamente.

Requisitos del consentimiento válido

RequisitoDescripciónError común
LibreSin presión, condicionamiento o desequilibrio de poderCondicionar un servicio a aceptar tratamientos innecesarios
InformadoEl titular sabe qué datos, para qué, quién los trata y sus derechosTérminos y condiciones en lenguaje legal incomprensible
EspecíficoPara cada finalidad de tratamiento identificadaConsentimiento genérico para todos los usos posibles
InequívocoManifestación clara (acción afirmativa)Casillas pre-marcadas o silencio como consentimiento

Consentimiento para datos sensibles

Para datos sensibles (salud, orientación sexual, origen étnico, datos biométricos, etc.), el consentimiento debe ser explícito: una declaración o acción clara que no deje lugar a dudas. Ver protección de datos en salud.

Revocación del consentimiento

El titular puede revocar su consentimiento en cualquier momento, de forma tan fácil como lo otorgó. La organización debe cesar el tratamiento y, si corresponde, eliminar los datos. La revocación no afecta la licitud del tratamiento anterior.

Excepciones al consentimiento

No siempre se necesita consentimiento. Otras bases legales incluyen:

  • Ejecución de un contrato
  • Cumplimiento de una obligación legal
  • Protección de intereses vitales
  • Interés legítimo del responsable (con condiciones)
  • Funciones de organismos públicos

Implementación práctica

  • Diseño de formularios: Claros, con lenguaje simple, separando cada finalidad.
  • Registro de consentimiento: Guardar evidencia de cuándo, cómo y para qué se otorgó.
  • Mecanismo de revocación: Canal accesible para retirar el consentimiento.
  • Renovación periódica: Renovar consentimiento cuando cambian las finalidades o condiciones.
Cuidado: Un consentimiento obtenido de forma deficiente equivale a no tener consentimiento. Si el titular no entendió realmente para qué autorizó el uso de sus datos, el consentimiento es inválido.

Gestiona consentimientos con GRC360

GRC360 te permite gestionar el ciclo completo del consentimiento: obtención, registro, seguimiento y revocación, con trazabilidad completa.

Crear Cuenta Gratis

Complementa con derechos ARCO, rol del DPO y EIPD.

Ley 21.719 Consentimiento Chile
Compartir: LinkedIn Twitter WhatsApp

¿Necesitas gestionar tu compliance?

GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.

Crear Cuenta Gratis