El 1 de diciembre de 2026 entra en vigencia la Ley 21.719. La conversación pública la trata como un problema legal. En MorgansMedia la leemos distinto: es la palanca de Estructura de Ingresos más subestimada del año.
Un dato para empezar: las multas por incumplir suben de algo que se pagaba con caja chica a hasta 20.000 UTM —cerca de 1.400 millones de pesos— y en reincidencia hasta el 4% de los ingresos anuales por ventas en Chile. No es una actualización cosmética de la Ley 19.628 del 99. Es la primera vez que la protección de datos en Chile tiene una autoridad fiscalizadora real con dientes, alineada con GDPR europeo.
El reflejo natural del comité ejecutivo cuando se entera es llamar al abogado. Y el abogado contesta lo correcto desde su rol: hay que designar un Delegado, levantar el registro de actividades de tratamiento, firmar DPAs con todos los proveedores, ajustar la política de privacidad. Todo cierto. Todo necesario. Y todo incompleto.
Lo que el abogado no te va a decir es que el 80% del trabajo real no vive en lo legal. Vive en tu CRM, tus formularios, tu pixel, tus automatizaciones, tus dashboards. Vive en tu Estructura de Ingresos. Y ahí es donde la mayoría de las empresas B2B chilenas va a llegar tarde.
El error de mirar la ley como problema legal
La Ley 21.719 no fiscaliza políticas. Fiscaliza evidencia operativa. Logs, inventarios, registros datados. Es decir: la Agencia no te va a pedir el PDF de tu política de privacidad. Te va a pedir mostrar, en vivo, cómo procesas una solicitud de supresión de un titular, en qué sistemas vive ese dato, qué proveedores lo tienen, y en cuánto tiempo lo eliminas de todas partes con trazabilidad.
Si tu marketing y ventas funcionan como en el 80% de las empresas B2B LATAM —datos repartidos en 4-6 sistemas distintos que no conversan, Excel paralelos, WhatsApp del comercial, base de Mailchimp del 2022 que nadie recuerda quién armó— no es un problema de cumplimiento. Es un problema de arquitectura.
La ley está exponiendo lo que llevamos años llamando Gestión de Silos. Solo que ahora con multas.
Lo que cambia operativamente (resumen ejecutivo)
Las siete cosas que la ley exige y que tocan directo a marketing, ventas y RevOps:
1. Consentimiento explícito, separado por finalidad. El opt-in genérico de "acepto recibir comunicaciones" murió. Cada finalidad —marketing, perfilamiento, cesión a terceros, retargeting— necesita su propio consentimiento, libre, específico, informado e inequívoco. Y necesitas evidencia de cuándo y cómo se otorgó.
2. Derechos ARCO completos más portabilidad. Acceso, rectificación, cancelación, oposición y portabilidad. El titular puede pedir, en cualquier momento, exportar todos sus datos o eliminarlos. Si no puedes ejecutarlo en tiempo razonable sin romper procesos, tienes un problema.
3. Registro de Actividades de Tratamiento (RAT). Inventario obligatorio de qué datos tratas, para qué, en qué sistemas, por cuánto tiempo, con qué base de licitud, con qué encargados.
4. DPAs con todos los encargados. Cada proveedor que procesa datos en nombre tuyo —CRM, email marketing, hosting, plataforma de ads con CAPI, plataforma de soporte, analytics— necesita un acuerdo formal de tratamiento. Cuando todos lleguen a pedírselos a los proveedores en noviembre 2026, vas a tener cero poder de negociación.
5. Notificación de brechas en 72 horas. Si hay un incidente que comprometa datos personales, tienes tres días corridos para notificar a la Agencia y a los titulares afectados. Sin un protocolo armado y probado, ese plazo es imposible.
6. Evaluación de Impacto (EIPD) para tratamientos de alto riesgo. Perfilamiento sistemático, tratamiento masivo, datos sensibles. Si tu stack hace scoring de leads automatizado o lookalikes sobre bases grandes, esto te aplica.
7. Transferencias internacionales reguladas. Si tu CRM, tu Pixel, tu email marketing o tu hosting está fuera de Chile —spoiler: casi todos lo están— necesitas mecanismos formales: cláusulas contractuales, decisión de adecuación, normas corporativas vinculantes.
Para PYMEs hay un colchón: durante el primer año (dic 2026 – dic 2027) la primera infracción se sanciona con amonestación, no con multa. Pero esa ventana no es para postergar, es para llegar con la casa ordenada antes de que se cierre.
Por qué esto es palanca, no carga
Acá viene el punto que cambia la conversación. Mientras la mayoría de los comités ejecutivos B2B chilenos en 2026 está mirando la ley como costo y riesgo, los que la entienden bien están haciendo tres cosas que les van a dar ventaja de mercado durante 2027 y 2028.
Primera: el comprador B2B serio empieza a exigir compliance como criterio de selección
En 2027, cuando un cliente corporativo te entreviste para un contrato relevante, va a pedirte tu inventario de tratamiento, tu DPA, tu protocolo de brechas, tu política de retención. Va a pedirlo porque su propio compliance se lo exige —si te integra y tienes una brecha, la responsabilidad solidaria es real—. Las empresas que llegan con esa carpeta lista no solo no quedan fuera del proceso: ganan diferenciación frente a competidores que llegan a improvisar. Es exactamente el patrón que vimos en Europa post-GDPR 2018 y en Brasil post-LGPD 2020.
Este es el filtro que va a operar en licitaciones, en procesos de due diligence, y en cierres B2B grandes. Llegar tarde no es solo riesgo regulatorio, es exclusión comercial.
Segunda: el RevOps maduro ya cumple por diseño
Una empresa que tiene su Estructura de Ingresos bien arquitectada ya tiene, sin saberlo, el 70% del trabajo de cumplimiento hecho. CRM único como fuente de verdad, formularios con consentimiento granular por finalidad, tracking server-side con Consent Mode v2 ya implementado, automatizaciones que respetan listas de supresión, retenciones documentadas, accesos por roles. Eso es exactamente lo que pide la ley.
Lo que estamos diciendo es que un proyecto RevOps bien hecho —el mismo que te baja CAC 30% y unifica marketing, ventas y finanzas— resuelve compliance como subproducto. No al revés. La empresa que primero arregla la arquitectura comercial llega a diciembre 2026 con casi todo listo. La que primero contrata abogados para hacer documentos y después intenta retrofittear la operación, llega tarde y gasta el doble.
Tercera: la calidad del dato pasa de ser problema técnico a ser activo financiero
Cuando el consentimiento es explícito y granular, tu base de marketing baja en volumen y sube brutalmente en calidad. Lookalikes más limpios, segmentos más predecibles, algoritmos de Smart Bidding aprendiendo sobre señales reales y no ruido. En 14 implementaciones MM hemos visto el mismo patrón: bases más chicas y mejor consentidas convierten 2 a 3 veces más que bases grandes y promiscuas. La ley está obligando a hacer lo que la atribución avanzada ya pedía por razones de eficiencia.
Cómo se ve un plan RevOps que cumple por diseño
No es una checklist legal. Son seis movimientos operativos:
Inventario y mapa de datos. Antes que la política, antes que el abogado: levantar qué datos tienes, en qué sistemas, qué proveedor los toca, qué retención aplica, qué base de licitud. Sin esto, ningún documento legal sirve porque no refleja la realidad operativa.
Unificación de CRM como fuente de verdad. Marketing, ventas y servicio mirando el mismo registro del titular. Si el dato vive en 4 sistemas, eres incapaz de ejecutar una solicitud de supresión completa. En la práctica esto suele significar consolidar en HubSpot o en Kommo según el ICP del cliente —somos partner oficial de Kommo, que para B2B LATAM con ciclo de venta por WhatsApp suele ser la respuesta correcta—.
Formularios con consentimiento granular. Cada checkbox separado por finalidad, no un cajón único. Evidencia guardada con timestamp, IP, versión de la política aceptada.
Tracking server-side con Consent Mode v2. Pixel y CAPI configurados respetando el consentimiento del usuario. El efecto secundario virtuoso: tu CPA reportado se acerca al CPA real, los algoritmos aprenden mejor, y duermes tranquilo.
Automatizaciones con lógica de supresión. Toda secuencia de marketing automation tiene que tener punto de chequeo de listas de supresión antes de enviar. Make, Zapier o n8n: cualquiera lo permite si está bien diseñado.
Protocolo de brechas y simulacro. Documento corto pero real: quién detecta, quién decide, quién notifica a la Agencia, quién comunica a titulares, en qué plazos. Y probarlo una vez al año con un simulacro. No es teoría.
Esto es exactamente lo que hace un proyecto RevOps cuando se hace bien. La diferencia entre la empresa que cumple la ley y se queda igual, y la empresa que la usa de palanca, es que la segunda mide CAC, LTV y ROI sobre la misma arquitectura. La ley te paga lo que ya deberías estar cobrando: una operación comercial sin silos.
El cronograma que ya empezó
Faltan poco más de seis meses para diciembre de 2026. Las cosas que toman más tiempo —inventario completo de datos, consolidación de CRM, renegociación de DPAs con proveedores, rediseño de formularios y consentimiento, ajuste de automatizaciones, formación del equipo— se hacen en 3 a 6 meses si hay foco. Empezar en octubre es llegar tarde. Empezar ahora es llegar con margen y con ventaja competitiva.
La pregunta que conviene hacerle al comité no es "¿cuánto nos cuesta cumplir la ley?". Es "¿cuántos contratos B2B vamos a ganar en 2027 porque llegamos con compliance demostrable mientras nuestros competidores improvisan?". El número es radicalmente distinto.
Una agencia te entrega outputs. Nosotros entregamos outcomes. Y en este caso el outcome es doble: una Estructura de Ingresos que cumple la ley por diseño, y una posición de mercado que se vuelve más cara de desplazar cada mes que pasa.
Si quieres ver cómo está tu Estructura de Ingresos frente a este nuevo estándar antes de que sea tarde, el Diagnóstico de Madurez de Crecimiento incluye desde hoy una capa de chequeo Ley 21.719: en 90 minutos mapeamos tu cadena de datos, identificamos las fricciones críticas de cumplimiento y entregamos una hoja de ruta accionable. USD 1.200, una vez. Si después no calificas para los planes recurrentes, te queda el plan igual.
El 1 de diciembre de 2026 va a llegar. La pregunta es si tu empresa va a llegar con él, o detrás de él.
Andrés Radrigán Martínez es Founder & CEO de MorgansMedia, Strategic Growth Consultancy basada en Concón. Diseña Estructuras de Ingresos para empresas B2B en LATAM. HubSpot Partner · Google Ads · Meta Business Partner · Kommo Partner Oficial.
