Digitalización

Datos de clientes en tu negocio: qué puedes guardar y qué no según la nueva ley

CERTAIN 8 min de lectura
datos de clientesLey 21.719datos personalesprivacidadPyMEsChile
Qué datos de clientes puedes guardar según la nueva ley de protección de datos en Chile

Tu negocio ya tiene datos personales (aunque no lo creas)

Tu peluquería tiene un cuaderno con nombres de clientas, sus teléfonos y qué color de tinte usan. Tu ferretería tiene un Excel con los RUT y correos de los contratistas que te compran seguido. Tu restaurante guarda números de teléfono para el delivery.

Todo eso son datos personales. Nombre, RUT, teléfono, email, dirección, historial de compras — cualquier información que permita identificar a una persona.

Desde diciembre de 2026, con la entrada en vigencia de la Ley 21.719 de protección de datos personales, hay reglas claras sobre qué puedes guardar, para qué y por cuánto tiempo. No importa si eres una multinacional o un almacén de barrio: la ley aplica para todos.

La buena noticia: cumplir no es difícil. La mayoría de los datos que guardas como PyME son perfectamente legítimos. Solo necesitas entender qué está bien, qué no y cómo organizarte.

El principio de minimización: solo lo que necesitas

La ley introduce un concepto clave que se llama principio de proporcionalidad (en otras legislaciones se conoce como “minimización de datos”). Suena técnico, pero la idea es simple: solo puedes recopilar los datos que sean estrictamente necesarios para lo que estás haciendo.

¿Vendes zapatos? Necesitas el nombre del cliente para la boleta. Quizás su teléfono si quieres avisarle que llegó el par que encargó. Pero no necesitas su fecha de nacimiento, su RUT ni su dirección — a menos que tengas una razón concreta.

¿Tienes un restaurante con delivery? Necesitas la dirección para llevar el pedido y el teléfono para coordinar. Pero no necesitas su RUT ni su correo electrónico si no le vas a enviar nada por ese medio.

La regla es: si no puedes explicar para qué necesitas un dato, no lo pidas. “Por si acaso” ya no es una razón válida.

Piénsalo así: cada dato que guardas es una responsabilidad. Si alguien te lo pide, tienes que poder decir exactamente para qué lo tienes. Si no puedes, no deberías tenerlo.

Qué datos SÍ puedes guardar (con motivo legítimo)

La ley no te prohíbe tener datos de clientes. Lo que te exige es que cada dato tenga un propósito claro y legítimo. Para una PyME, la mayoría de tus datos caen dentro de obligaciones tributarias, ejecución de un servicio contratado o interés legítimo del negocio.

DatoMotivo legítimoEjemplo concreto
NombreEmitir boleta o facturaObligación tributaria (SII)
RUTFacturación electrónicaRequerido por el SII para facturas
TeléfonoAvisar que el pedido está listoEjecución del servicio contratado
EmailEnviar boleta electrónicaObligación tributaria
DirecciónDespacho a domicilioEjecución del servicio contratado
Historial de comprasGestión interna del negocioInterés legítimo (saber qué compra cada cliente)

Si emites boletas electrónicas, necesitas ciertos datos del cliente por obligación legal. Eso está perfecto. Si guardas el historial de compras para saber qué productos ofrecerle la próxima vez, también es legítimo. La clave es que el dato tenga un para qué concreto.

Qué NO puedes hacer (sin consentimiento)

Acá es donde muchas PyMEs van a tener que ajustar sus prácticas. Con la nueva ley, estas acciones necesitan consentimiento inequívoco del titular (Art. 12):

  • Mandar WhatsApp promocionales a todos tus contactos sin haberles preguntado si quieren recibirlos.
  • Enviar correos con ofertas a clientes que solo te dieron su email para recibir una boleta.
  • Compartir la lista de clientes con otro negocio. Si tu ferretería le pasa datos de clientes a una empresa de materiales, eso es una transferencia que necesita autorización.
  • Mantener datos indefinidamente después de que la relación comercial terminó. Si alguien te compró una vez hace 3 años y nunca volvió, no tienes por qué seguir guardando sus datos.
  • Recopilar datos “por si acaso”. El formulario con 15 campos para vender una polera ya no es aceptable.

La regla de oro: si el cliente te dio sus datos para una cosa (comprar un producto), no puedes usarlos para otra cosa (mandarle publicidad) sin su permiso.

Consentimiento: cómo obtenerlo de forma simple

No necesitas un documento de 10 páginas ni un abogado. Lo que necesitas es ser claro, específico y poder demostrarlo.

Ejemplo: estás en la caja y le dices al cliente “Te puedo mandar ofertas por WhatsApp de vez en cuando?”. El cliente dice que sí. Eso es consentimiento válido. Tres requisitos:

  • Libre: El cliente puede decir que no sin consecuencias. No puedes condicionar la venta a que acepte recibir publicidad.
  • Informado: El cliente sabe para qué vas a usar sus datos. “Te mando ofertas por WhatsApp” es claro. “Para mejorar tu experiencia” es demasiado vago.
  • Específico: El consentimiento es para un fin concreto. No vale un “acepto todo”.
  • Inequívoco: Debe manifestarse mediante una declaración verbal, escrita o una acción afirmativa clara (Art. 12). Si el cliente dice “yo nunca autoricé eso”, tú tienes que poder probar que sí lo hizo.

Formas prácticas de registrar consentimiento: un mensaje de WhatsApp donde el cliente responde “sí”, una casilla de verificación en un formulario web, un registro en tu software de gestión o una firma simple en papel.

Lo que no vale como consentimiento: que el cliente no haya dicho que no. El silencio no es autorización.

El derecho a que borres sus datos

La Ley 21.719 le da a tus clientes el derecho a pedirte que elimines sus datos personales. Y tú estás obligado a hacerlo, salvo que exista una razón legal para conservarlos.

Las boletas electrónicas y registros tributarios deben conservarse por 6 años según la normativa del SII. Esos no los puedes borrar aunque el cliente te lo pida. Pero los datos sin respaldo legal — teléfono personal, preferencias, historial de compras tras terminar la relación comercial — sí deben eliminarse si el cliente lo solicita.

Y acá es donde importa cómo guardas la información:

  • Si usas un cuaderno: Tachar los datos del cliente. Poco práctico y difícil de demostrar que lo hiciste. Otro motivo por el que el cuaderno te cuesta más de lo que crees.
  • Si usas un Excel: Borrar la fila. Funciona, pero no queda registro de cuándo ni por qué la borraste.
  • Si usas un software de gestión: Un clic. El sistema registra la acción, la fecha y el motivo. Eso es exactamente lo que necesitas si alguna vez te piden demostrar que cumpliste.

Ejemplos prácticos: lo que se ve en la calle

La peluquería que manda WhatsApp sin preguntar

Marcela tiene una peluquería en Santiago. Guarda los números de todas sus clientas y les manda mensajes cada vez que hay promoción. Nunca les preguntó si querían recibirlos. Con la nueva ley, cualquier clienta puede exigirle que deje de escribirle y borre su número.

Cómo se soluciona: La próxima vez que cada clienta vaya al salón, Marcela pregunta: “Te puedo seguir mandando ofertas por WhatsApp?”. Si dice que sí, lo anota. Si dice que no, la saca de la lista.

El minimarket con la lista de morosos a la vista

Carlos tiene un almacén en Maipú. Detrás de la caja tiene pegada una lista con los nombres y montos de los clientes que le deben plata. Cualquiera que entre al negocio puede ver esa lista. Eso es exponer datos personales (nombre) junto con información financiera (deuda) sin consentimiento y en un lugar público.

Cómo se soluciona: Carlos puede mantener su registro de fiados, pero en un lugar privado — un cuaderno que guarde bajo el mesón, o mejor aún, en un software donde solo él pueda verlo.

El taller mecánico que comparte datos con un proveedor

Diego tiene un taller y cada vez que un cliente necesita un repuesto, le pasa el nombre y teléfono al proveedor para que “lo contacte directamente”. Eso es una transferencia de datos a un tercero sin consentimiento.

Cómo se soluciona: Diego pide el repuesto él mismo y le avisa al cliente cuando llega. Si por alguna razón necesita que el proveedor contacte al cliente, primero le pregunta al cliente si está de acuerdo.

Lo que tienes que hacer antes de diciembre 2026

No necesitas revolucionar tu negocio. Necesitas ordenarte:

  1. Revisa qué datos tienes: Haz una lista de toda la información de clientes que guardas y dónde está (cuaderno, Excel, celular, software).
  2. Pregúntate para qué: Cada dato debe tener un motivo. Si no lo tiene, es candidato a ser eliminado.
  3. Separa lo tributario del resto: Los datos que necesitas para boletas y facturas tienen respaldo legal. Los demás necesitan consentimiento.
  4. Pide permiso para comunicaciones: Si mandas WhatsApp, correos o mensajes promocionales, asegúrate de tener el OK del cliente.
  5. Ten un método para borrar datos: Si un cliente te lo pide, debes poder hacerlo y demostrarlo.

Maneja los datos de tus clientes de forma segura

CERTAIN almacena la información de tus clientes de forma organizada y protegida. Cada dato tiene un propósito, cada registro está respaldado y si un cliente pide que borres su información, lo haces en un clic.

Cumplir con la ley no tiene que ser complicado. Contáctanos y te mostramos cómo.

Artículos relacionados

SII

50 transferencias al mes y el SII: qué significa y cómo prepararte

¿Es verdad que el SII te fiscaliza si recibes más de 50 transferencias? Te explicamos qué dice la norma, qué riesgos tienes y cómo protegerte.

 Rubros

Cómo administrar una ferretería en Chile: inventario, boletas y control de stock

Guía para organizar tu ferretería. Miles de productos, proveedores, márgenes variables y cumplimiento con el SII. Todo lo que necesitas saber.

 Rubros

Cómo administrar un minimarket o almacén en Chile sin perder plata

Guía práctica para organizar tu minimarket o almacén. Control de inventario, proveedores, merma, boletas electrónicas y cumplimiento con el SII.

Deja el cuaderno. Digitalízate hoy.

CERTAIN reemplaza el cuaderno, Excel y la calculadora con un sistema diseñado para PyMEs chilenas. Desde 1 UF/mes + IVA.

Ser fundador
Volver al blog
¿Necesitas ayuda?