En diciembre de 2026, Chile estrena su nueva Ley de Protección de Datos Personales. Y la mayoría de las empresas que hacen marketing digital no están preparadas.
No porque no quieran estarlo. Sino porque nadie les ha explicado qué cambia en términos concretos para sus campañas, sus formularios, su base de emails o su pixel de Meta. La mayoría de lo que circula es lenguaje legal, no lenguaje de marketing.
Este artículo es diferente. Te explico exactamente qué impacta en tu estrategia de marketing, qué debes cambiar antes de diciembre, y por qué las marcas que se adelanten van a tener una ventaja real sobre las que esperen al último momento.
Qué dice la nueva ley — sin lenguaje de abogados
La ley actualiza la normativa de datos personales de Chile (Ley 19.628) para alinearse con estándares internacionales como el GDPR europeo. Los principios centrales que afectan al marketing son tres:
Consentimiento explícito. Ya no basta con tener una política de privacidad en el footer. El usuario debe dar permiso activo y específico para que uses sus datos con fines de marketing. Un checkbox pre-marcado no cuenta.
Derecho a ser olvidado. Cualquier persona puede pedirte que elimines sus datos de tu base. Debes tener un proceso para hacerlo en plazos definidos.
Transparencia sobre el uso. Debes decirle al usuario exactamente para qué vas a usar sus datos, de forma clara y antes de recopilarlos. No en letra chica.
Los 5 cambios concretos que afectan tu marketing
1. Tus formularios de contacto y lead gen
Cada formulario donde recopilas nombre, email o teléfono necesita un checkbox de consentimiento explícito, desmarcado por defecto, que especifique para qué usarás esos datos.
No es suficiente con "acepto los términos y condiciones". Debe decir algo como: "Acepto recibir comunicaciones de marketing de [Marca] sobre sus productos y servicios".
Si tienes campañas de lead generation en Meta Ads o Google Ads con formularios nativos (Lead Ads), también aplica. Tienes que revisar la configuración de esos formularios.
2. Tu base de emails heredada
Este es el punto más sensible para la mayoría de empresas. Si tienes una lista de emails que construiste antes de la ley — y no tienes registro explícito del consentimiento de cada persona — esa lista es un problema.
Las opciones son dos: hacer una campaña de re-opt-in antes de diciembre (pedirle a cada suscriptor que confirme que quiere seguir recibiendo tus emails), o segmentar y limpiar la lista eliminando los contactos sin consentimiento documentado.
Sé que duele. Pero enviar a una lista que no consintió explícitamente después de diciembre es exposición legal real.
3. El pixel de Meta y las cookies
El pixel de Meta recopila datos de comportamiento de los usuarios en tu sitio: qué páginas visitan, qué productos ven, qué agregan al carrito. Eso son datos personales bajo la nueva ley.
Necesitas un banner de cookies que cumpla con los requisitos: debe aparecer antes de que el pixel se active, debe tener opción real de rechazar (no solo aceptar), y si el usuario rechaza, el pixel no debe dispararse.
Esto afecta directamente a tus audiencias de retargeting. Si una parte importante de tu tráfico rechaza las cookies, tu audiencia de retargeting se reduce. Hay que anticipar ese impacto en los números.
4. El retargeting y los datos de comportamiento
Conectado con el punto anterior. El retargeting funciona porque trackeas el comportamiento del usuario en tu sitio y le muestras anuncios basados en eso. Con consentimiento requerido, una fracción de usuarios va a optar por no ser trackeados.
La solución no es entrar en pánico — es diversificar. Las marcas que dependan 100% del retargeting basado en pixel van a sufrir más que las que tienen estrategias de prospecting sólidas, listas de clientes propias y email marketing bien configurado.
5. Tus proveedores externos
Agencias de marketing, plataformas de email, CRMs, herramientas de analytics — todos procesan datos de tus clientes. La ley te hace responsable de que esos proveedores también cumplan.
Debes revisar los contratos con tu agencia o freelancers y asegurarte de que hay un acuerdo de procesamiento de datos (DPA). Las plataformas grandes como Meta, Google, Klaviyo o HubSpot ya tienen sus propios mecanismos de cumplimiento — pero debes activarlos correctamente en tu cuenta.
Tu checklist antes de diciembre 2026
Esto es lo mínimo que debes tener listo:
- [ ] Auditar todos los formularios del sitio y agregar checkbox de consentimiento explícito
- [ ] Revisar Lead Ads de Meta y Google con formularios nativos
- [ ] Implementar banner de cookies que permita rechazo real y condicione el pixel
- [ ] Hacer campaña de re-opt-in a tu base de emails sin consentimiento documentado
- [ ] Limpiar la lista de emails eliminando rebotes y usuarios inactivos +12 meses
- [ ] Crear proceso interno para responder solicitudes de eliminación de datos
- [ ] Actualizar política de privacidad con lenguaje claro sobre uso de datos de marketing
- [ ] Revisar contratos con agencia y proveedores — agregar DPA si no existe
- [ ] Configurar correctamente los modos de consentimiento en Meta Ads y Google Ads
- [ ] Documentar de dónde viene cada contacto de tu base de datos
- [ ] Evaluar impacto estimado en audiencias de retargeting y ajustar presupuesto
- [ ] Capacitar al equipo de ventas sobre qué pueden y no pueden hacer con los datos de leads
No es poco trabajo. Pero es manejable si lo haces con tiempo.
Preguntas frecuentes
¿Cuándo entra en vigor exactamente la nueva ley de datos en Chile? La ley tiene un período de adecuación que culmina en diciembre de 2026. Es el plazo que tienen las empresas para ajustar sus procesos y sistemas. Empezar ahora te da 6 meses de margen, que es lo mínimo para hacer los cambios sin apuro.
¿Las pequeñas empresas también deben cumplir? Sí. La ley aplica a cualquier organización que procese datos personales de ciudadanos chilenos, independiente de su tamaño. Las multas y sanciones se gradúan según la gravedad de la infracción y el tamaño de la empresa, pero la obligación de cumplir es universal.
¿Qué pasa con mis campañas de Meta Ads si implemento el banner de cookies? Depende de cuántos usuarios rechacen el tracking. En Europa, donde el GDPR ya vigente hace años, las tasas de rechazo en banners bien diseñados son del 20-40%. Eso reduce las audiencias de retargeting proporcionalmente. La estrategia es compensar con prospecting más sólido y listas propias de primera parte.
¿Puedo seguir usando mi lista de emails actual? Puedes seguir enviando mientras haces la transición, pero antes de diciembre 2026 debes tener documentado el consentimiento de cada contacto o haber hecho la campaña de re-opt-in. Después de esa fecha, mantener contactos sin consentimiento explícito es incumplimiento.
¿Necesito un abogado para adaptarme? Para la parte legal (política de privacidad, contratos con proveedores, proceso de respuesta a solicitudes) sí te recomiendo asesoría legal especializada. Para la parte de marketing — formularios, email, pixel, campañas — puedo ayudarte a hacer la transición sin perder rendimiento en el proceso.
¿Quieres revisar si tu estrategia de marketing está preparada para la nueva ley? En el diagnóstico gratuito de 30 minutos revisamos tu situación actual y definimos qué cambiar antes de diciembre.