PrivacTechBlog
← Blog

5 de mayo de 2026

Formularios de consentimiento válidos bajo la Ley 21.719

Formularios de consentimiento válidos bajo la Ley 21.719

El consentimiento es la base legal más común para procesar datos personales en Chile. Pero un consentimiento mal redactado o mal recopilado no vale nada ante la ley. Si tus formularios tienen checkboxes pre-marcados, cláusulas vagas o no dejas que los usuarios revoquen su decisión, estás acumulando riesgo legal. La Ley 21.719 establece requisitos claros: el consentimiento debe ser libre, informado, específico y unívoco. Aquí te explicamos cómo hacerlo bien.

Las 4 condiciones no negociables del consentimiento válido

El artículo 2 de la Ley 21.719 define estas cuatro características. No son sugerencias; son obligatorias:

  • Libre: El usuario decide sin presión, sin obstáculos y sin efectos negativos por negarse. Si le dices "acepta o no puedes acceder", eso no es libre.
  • Informado: El usuario entiende qué datos recopilas, para qué los usas, quién los ve y cuánto tiempo los guardas. Las letras chiquitas no cuentan.
  • Específico: Un consentimiento para "marketing" no te autoriza a vender datos a terceros. Cada uso distinto requiere consentimiento separado.
  • Unívoco: El usuario debe manifestar su voluntad de forma clara y activa. Un silencio o una inacción no son consentimiento.

Si falla una sola de estas cuatro, tu consentimiento cae. No hay gris aquí.

Por qué los checkboxes pre-marcados son ilegales

Esto sigue siendo un error común. Un checkbox que viene ya tildado "incumple el requisito de libertad porque el usuario no está actuando voluntariamente", sino que debe desmarcar algo para rechazar.

La Ley 21.719 exige que el usuario actúe de forma positiva. Los checkboxes deben venir desmarcados y el usuario debe tildarlos conscientemente. Esto aplica a todo: cookies, newsletters, análisis de comportamiento, cualquier cosa.

Ejemplo correcto: "☐ Autorizo recibir ofertas y promociones por email". Ejemplo incorrecto: "☑ He leído los términos y estoy de acuerdo" (pre-marcado).

Consentimiento para marketing vs. consentimiento para servicio

Aquí hay confusión frecuente. No es lo mismo.

Consentimiento para servicio: Si cobras por un software, necesitas datos básicos para entregar el servicio. Este consentimiento es obligatorio para que la relación funcione, pero debe estar claramente vinculado al servicio específico.

Consentimiento para marketing: Enviar emails, SMS, notificaciones push o publicidad requiere consentimiento separado y siempre es opcional. No puede ser condición para acceder al servicio.

En tu formulario de registro, esto se ve así:

  • ☐ Crear mi cuenta y acceder al servicio (obligatorio para continuar)
  • ☐ Autorizo envío de newsletters semanales (completamente opcional)
  • ☐ Autorizo uso de datos para análisis y mejora del servicio (opcional)

Revocación del consentimiento: derecho garantizado

El usuario puede cambiar de opinión en cualquier momento. La Ley 21.719 obliga a facilitar la revocación de forma tan sencilla como otorgar el consentimiento.

Esto significa: si el usuario se suscribió con un click, debe poder desuscribirse con un click. No puede ser más difícil. No puede pedirle que llame por teléfono o mande correo certificado.

En apps móviles, esto se traduce en un botón claro en configuración. En emails de marketing, un link "desuscribirse" visible. En formularios web, un toggle que diga "desactivar notificaciones" o similar.

Además, tienes que procesar esa revocación al instante. Si alguien se desuscribe, los datos deben dejar de usarse para ese fin inmediatamente.

Consentimiento en apps móviles y cookies

En apps, el consentimiento debe recopilarse antes de habilitar cualquier rastreador, sensor o permiso que acceda a datos sensibles. La mayoría de apps piden GPS o contactos sin avisar; eso infringe la ley.

En sitios web, los banners de cookies "aceptar todo" son prácticamente ilegales si no tienes un botón "rechazar todo" igualmente visible. El banner debe permitir al usuario elegir qué cookies acepta y cuáles rechaza, checkbox por checkbox.

Evidencia y registro del consentimiento

Es fundamental: tienes que guardar prueba de que obtuviste consentimiento válido. Esto incluye fecha, hora, IP, texto exacto que vio el usuario y su respuesta.

Si la Superintendencia de Privacidad te audita y no tienes registro, pierdes. Sin excepciones. Por eso es crítico que tu base de datos de consentimientos sea transparente y auditable.

La buena noticia: es automatizable

No necesitas hacer esto manualmente. Plataformas como PrivacTech te permiten crear y gestionar formularios de consentimiento que cumplen con la Ley 21.719 automáticamente. Generan las cláusulas correctas, guardan la evidencia, permiten revocación con un click y te alertan si algo falla.

¿Cómo sabes si tus formularios están realmente conformes? Haz un análisis gratuito en privactech.com y descubre qué necesitas ajustar.