Consultor SEO
& Organic Growth

CLT
Santiago
Chile

CET
Barcelona
Spain
SEO Técnico Chile regulación digital Google Consent Mode

Ley de Datos Personales en Chile y SEO: Cómo Afecta tu Sitio Web [2026]

La Ley 21.719 entra en vigencia en diciembre de 2026 y cambia cómo podés rastrear usuarios en tu sitio. Impacto en GA4, cookies, Consent Mode V2 y Core Web Vitals explicado para dueños de sitios web en Chile.

Autor Facundo Zupel
Publicado
Lectura 12 minutos

La mayoría de los artículos sobre la Ley 21.719 los escriben abogados o consultoras de compliance. Explican la ley bien, con todos los términos legales correspondientes. Lo que no explican es qué pasa con tu Google Analytics, con tus cookies de remarketing, con tu estrategia de tracking y, en última instancia, con tu posicionamiento SEO.

Eso es exactamente lo que voy a cubrir acá.

Si tenés un sitio web en Chile — un ecommerce, una pyme, una landing de servicios — la nueva regulación de datos personales te afecta. No desde el ángulo legal abstracto, sino desde algo muy concreto: tu capacidad de medir, optimizar y rankear.

¿Qué es la Ley 21.719 y por qué importa para tu sitio web?

La Ley 21.719 de Protección de Datos Personales es la norma que reemplaza a la antigua Ley 19.628 en Chile. Fue publicada en el Diario Oficial el 13 de diciembre de 2024 y entra en vigencia plena el 1 de diciembre de 2026. O sea, quedan menos de 9 meses.

¿Qué hace concretamente? Tres cosas principales:

  1. Crea la Agencia de Protección de Datos Personales (APDP) — un organismo autónomo que va a fiscalizar y sancionar.
  2. Amplía los derechos de los titulares — acceso, rectificación, supresión, portabilidad y oposición a decisiones automatizadas.
  3. Establece sanciones reales — multas de hasta 20.000 UTM para infracciones gravísimas, con posibilidad de triplicarse en caso de reincidencia.

Ahora bien, lo que me interesa a mí — y lo que te debería interesar a vos si gestionás un sitio web — es esto: cualquier herramienta de análisis o publicidad que uses en tu sitio está procesando datos personales de los usuarios.

Cuando alguien entra a tu sitio y GA4 registra su comportamiento, su IP, su dispositivo, su ubicación aproximada… eso es tratamiento de datos personales. Cuando Facebook Pixel dispara y crea un perfil de remarketing… también. Cuando instalás Google Tag Manager con 15 etiquetas de seguimiento sin pedirle permiso a nadie… ese sitio va a tener un problema legal en diciembre de 2026.

¿Qué cambia exactamente para los sitios web en Chile?

A ver, voy por partes porque acá hay que separar bien qué exige la ley de qué implica para tu stack de marketing digital.

¿Qué es el consentimiento informado y por qué es distinto a un banner cualquiera?

La Ley 21.719 exige consentimiento libre, específico, informado e inequívoco para tratar datos personales. O sea, el clásico banner de “Aceptar cookies” que pusiste con un plugin de WordPress en 2021 probablemente no cumple.

¿Por qué? Porque el consentimiento tiene que ser:

  • Específico por finalidad: el usuario tiene que saber para qué exactamente estás usando sus datos (analytics, publicidad, personalización — cada uno por separado).
  • Inequívoco: no vale una opción preseleccionada. El usuario tiene que hacer una acción activa para consentir.
  • Revocable: tiene que poder retirar el consentimiento tan fácil como lo dio.

Básicamente, la ley se inspira en el GDPR europeo. Si conocés el GDPR, ya sabés de qué hablo. Si no, el estándar es: el usuario elige qué querés trackear antes de que trackees.

¿Qué herramientas de marketing se ven afectadas?

Aquí va la lista real, sin filtros:

  • Google Analytics 4 — sí, aunque sea analytics “anónimo”, sigue procesando datos personales (IP, device ID, comportamiento)
  • Google Ads y Facebook Ads — especialmente el remarketing y las audiencias personalizadas
  • Hotjar, Microsoft Clarity — grabaciones de sesiones, mapas de calor (datos muy sensibles)
  • Facebook Pixel, TikTok Pixel, LinkedIn Insight Tag — todos los pixels de publicidad
  • Google Tag Manager — en sí no procesa datos, pero es el contenedor de todo lo que sí los procesa
  • HubSpot, Salesforce, Pipedrive — cuando los contactás desde formularios en tu sitio

Mejor dicho: básicamente cualquier etiqueta de terceros que cargás en tu sitio está en el radio de acción de la ley.

¿Cómo afecta esto al SEO? (El ángulo que nadie está cubriendo)

Este es el punto central del artículo y el que no vas a encontrar en ningún otro lugar de la SERP chilena.

La regulación de datos no afecta directamente al algoritmo de Google. Pero sí afecta — de forma muy concreta — a tres cosas que sí impactan en tu SEO:

Google lanzó Consent Mode V2 en 2024 como respuesta al GDPR europeo. La lógica es simple: cuando un usuario rechaza las cookies, en vez de perder toda la data, Google usa modelado estadístico para completar los huecos.

Hay dos modos:

  • Básico (Basic): no envía ningún dato a Google hasta que el usuario consiente. Más conservador, menos data.
  • Avanzado (Advanced): envía señales de comportamiento anónimas incluso cuando el usuario rechaza cookies. Más data, más configuración.

¿Por qué importa para el SEO? Porque si no implementás Consent Mode correctamente, tu data en GA4 va a estar incompleta o directamente mal. Y si tenés GA4 conectado a Google Search Console — lo que recomiendo en cualquier auditoría SEO técnica — los reportes combinados de tráfico orgánico van a ser basura.

No podés optimizar lo que no podés medir. Es así de simple.

2. ¿Cómo impacta un banner de consentimiento mal implementado en los Core Web Vitals?

Acá está el trade-off técnico que nadie menciona: los banners de consentimiento, si no están bien implementados, arruinan tus Core Web Vitals.

Específicamente:

  • LCP (Largest Contentful Paint): si el banner bloquea el render del contenido principal mientras espera la respuesta del usuario, el LCP se va al piso.
  • CLS (Cumulative Layout Shift): un banner que aparece y mueve el contenido de la página genera CLS. CLS alto = señal negativa para el ranking.
  • INP (Interaction to Next Paint): si el banner es JavaScript pesado que compite con el thread principal, la interactividad de la página sufre.

Lo que vi en muchos sitios chilenos que analizé: instalan un plugin de cookies de WordPress, el banner aparece cubriendo el 60% de la pantalla, el JS pesa 300KB, y se preguntan por qué el LCP les subió de 2.1s a 4.8s.

Un banner de consentimiento bien implementado no debería impactar en los Core Web Vitals. Pero requiere implementación técnica cuidadosa — no solo instalar un plugin y listo.

3. ¿Qué pasa con tu data en GA4 cuando los usuarios rechazan cookies?

Sin Consent Mode: cuando el usuario rechaza cookies, GA4 no registra nada. Si el 40% de tus usuarios rechaza (que es un porcentaje realista para el mercado chileno cuando empiecen a salir banners prominentes), perdés el 40% de la data.

Con Consent Mode básico: GA4 usa modelado estadístico para estimar el comportamiento de esos usuarios basándose en los que sí consintieron. Recuperás aproximadamente el 70-80% del tráfico en los reportes.

Con Consent Mode avanzado: las señales de pingback anónimas permiten un modelado más preciso. Podés recuperar cerca del 90% de la data.

La diferencia entre un sitio que implemente bien la regulación y uno que la ignore en diciembre de 2026 no es solo legal. Es que uno va a tener métricas confiables para optimizar y el otro va a estar tomando decisiones con data a medias.

Checklist de cumplimiento para pymes chilenas con sitio web

Este es el resumen práctico. Si tenés que hacer una sola cosa hoy, empezá por acá.

Prioridad Alta — Antes de diciembre 2026

  • Auditar todas las cookies y etiquetas activas en tu sitio. Usá Google Tag Manager para ver qué se está disparando y cuándo. Si no tenés GTM, instalar GTM es el primer paso.
  • Implementar una Consent Management Platform (CMP) que sea compatible con Google Consent Mode V2. Opciones: Cookiebot, OneTrust, Axeptio, Complianz. Cuestan entre USD 10-50/mes dependiendo del tráfico.
  • Clasificar las cookies por finalidad: necesarias (siempre activas), preferencias, estadísticas (analytics), marketing (publicidad). Cada categoría tiene que poder ser aceptada o rechazada por separado.
  • Actualizar la política de privacidad para incluir: qué datos se procesan, para qué, por cuánto tiempo, con qué terceros se comparten y cómo el usuario puede ejercer sus derechos.
  • Configurar Google Consent Mode V2 en el contenedor de GTM. Requiere modificar el código de inicialización de GA4 para que lea el estado del consentimiento antes de disparar.
  • Verificar que el banner no impacte en Core Web Vitals. Medí con PageSpeed Insights antes y después de implementar la CMP.

Prioridad Media — En el proceso de implementación

  • Configurar modelado de datos en GA4 para recuperar data de usuarios que rechazan cookies. Esto se hace en Admin > Configuración de datos > Modelado de datos.
  • Revisar integraciones con plataformas de publicidad: GA4 conectado a Google Ads, Facebook Conversions API, TikTok Events API — todas estas integraciones necesitan ser revisadas bajo Consent Mode.
  • Documentar el flujo de consentimiento: qué datos se procesan en cada escenario (usuario acepta todo / acepta solo necesarias / rechaza todo). Esto es la “responsabilidad demostrable” que exige la ley.
  • Configurar alertas de vencimiento de consentimiento: la ley establece que el consentimiento tiene un plazo razonable y puede necesitar renovarse. La mayoría de las CMP lo manejan automáticamente.

Prioridad Baja — Optimización continua

  • Monitorear la tasa de aceptación del banner y optimizar el copy para mejorarla
  • Configurar A/B tests del banner (design, posición, copy) cuidando que sean tests que no requieran cookies para funcionar
  • Implementar Google Analytics 4 con la API de Measurement Protocol para capturar conversiones server-side, independientemente del consentimiento del cliente

¿Qué es la Ley Marco de Ciberseguridad (21.663) y cómo se relaciona con tu sitio?

La Ley 21.719 no opera sola. Convive con la Ley Marco de Ciberseguridad 21.663 que ya está vigente y afecta principalmente a operadores de infraestructura crítica.

Para la mayoría de las pymes con sitio web, la 21.663 no es el foco inmediato. Pero hay un punto donde se superponen: la notificación de brechas de seguridad.

Si tu sitio sufre un ataque y se filtran datos de usuarios (mails, teléfonos, RUT si los tenés), tenés obligaciones bajo ambas leyes:

  • Notificar a la APDP bajo la 21.719
  • Potencialmente notificar a la Agencia Nacional de Ciberseguridad bajo la 21.663

Para un sitio web, esto se traduce en una pregunta práctica: ¿sabés lo que está pasando en tu sitio en términos de seguridad? ¿Tenés logs? ¿Monitoreo? ¿Un proceso para detectar si te hackearon?

La mayoría de las pymes chilenas que analicé como consultor SEO en Chile no tienen ni la mitad de eso.

¿Qué pasa si no cumplís con la Ley 21.719?

Las sanciones las maneja la APDP y se clasifican en tres categorías:

Tipo de infracciónMulta máximaEjemplos
Leve5.000 UTM (~$330M CLP)No responder solicitudes de titulares, deficiencias menores en documentación
Grave10.000 UTM (~$660M CLP)No implementar medidas de seguridad, transferencia internacional sin garantías
Gravísima20.000 UTM (~$1.320M CLP)Tratar datos sin base de licitud, no informar brechas, tratar datos sensibles sin garantías

Las multas se pueden triplicar en caso de reincidencia. Además, existe un Registro Nacional de Sanciones y Cumplimiento de acceso público — o sea, si te sancionan, queda registrado y visible.

Para una pyme, incluso una infracción leve es un problema serio. Para un ecommerce con tráfico relevante, la exposure es mayor porque los volúmenes de datos que se procesan son más grandes.

¿Cómo implementar todo esto sin que te explote el sitio en el proceso?

Acá voy a ser directo: la implementación técnica de Consent Mode + CMP + ajustes en Core Web Vitals no es trivial. No es “instalar un plugin y listo”.

Lo que vi que falla más seguido:

El CMP está instalado pero Consent Mode no. Muchos sitios tienen un banner de cookies, pero Google Analytics igual dispara sin respetar el consentimiento porque Consent Mode V2 no está configurado en GTM. El banner es decorativo.

El banner bloquea el render y destroza el LCP. El CMP carga de forma sincrónica antes de que el browser pueda pintar el contenido. Solución: el script del CMP tiene que ir en el <head> pero sin bloquear el render del contenido principal — requiere configuración específica dependiendo de la plataforma.

La tasa de rechazo del banner es altísima. Un banner mal diseñado (con el botón de rechazo igual de visible y fácil que el de aceptar) puede resultar en una tasa de rechazo del 60-70%. Eso no es ilegal — de hecho es el punto — pero si no tenés Consent Mode configurado correctamente, perdés esa data para siempre.

GA4 y Google Ads desincronizados. Las conversiones que se reportan en Ads no coinciden con las de GA4 porque una usa Consent Mode y la otra no. El resultado es data contradictoría que complica la optimización de campañas.

Todo esto lo reviso como parte de una auditoría SEO técnica completa. No porque sea el único que puede hacerlo, sino porque son decisiones técnicas que tienen impacto directo en el rendimiento del sitio y en la calidad de los datos que vas a usar para tomar decisiones de SEO.

Preguntas frecuentes sobre la Ley 21.719 y SEO

¿Cuándo entra en vigencia la Ley 21.719 en Chile?

El 1 de diciembre de 2026. La ley fue publicada en el Diario Oficial el 13 de diciembre de 2024, con un plazo de 24 meses para adaptarse. Quedan menos de 9 meses desde hoy.

¿Afecta la Ley 21.719 a sitios web de pymes pequeñas?

Sí. La ley no tiene umbral de tamaño — cualquier organización (pública o privada) que trate datos personales de personas en Chile está alcanzada. Si tenés un formulario de contacto, GA4, o cualquier pixel de publicidad, estás tratando datos personales.

¿El consentimiento de cookies es suficiente para cumplir con la ley?

Es necesario pero no suficiente. Necesitás también: política de privacidad actualizada, mecanismos para que los usuarios ejerzan sus derechos (acceso, supresión, portabilidad), y si procesás datos a escala o datos sensibles, potencialmente un Delegado de Protección de Datos.

La ley no menciona Consent Mode V2 por nombre — es una herramienta de Google para implementar el cumplimiento técnico. Lo que sí es obligatorio es respetar el consentimiento del usuario. Consent Mode V2 es la forma práctica de hacer eso sin destruir tu capacidad de medición en GA4.

¿El banner de consentimiento puede afectar mi posicionamiento en Google?

No directamente. Google no penaliza por tener un banner de cookies. Pero sí puede afectar tu SEO de forma indirecta: si el banner mal implementado empeora el LCP o genera CLS, eso sí impacta en los Core Web Vitals, que son un factor de ranking.

¿Qué es la APDP y cuándo empieza a fiscalizar?

La Agencia de Protección de Datos Personales es el organismo creado por la Ley 21.719 para fiscalizar el cumplimiento. Empieza a operar cuando la ley entre en vigencia plena, en diciembre de 2026.

¿La ley aplica si mi sitio tiene hosting o herramientas fuera de Chile?

Sí. La ley tiene aplicación extraterritorial: aplica a cualquier organización que ofrezca bienes o servicios a personas en Chile, o que monitorice su comportamiento, independientemente de dónde estén sus servidores. Esto cubre explícitamente a herramientas como Google Analytics, Facebook Ads, HubSpot, etc.

Qué hacer ahora (antes de que sea urgente)

Diciembre de 2026 parece lejos. No lo es, especialmente si considerás que una implementación correcta de CMP + Consent Mode + revisión de Core Web Vitals toma entre 2 y 8 semanas dependiendo de la complejidad del stack.

Lo que recomiendo hacer ahora:

  1. Audit de cookies: entrá a tu sitio en modo incógnito y revisá qué cookies se están seteando antes de que el usuario haga cualquier cosa. Si hay cookies de terceros que se cargan antes del consentimiento, tenés un problema que resolver.

  2. Chequeá si Consent Mode V2 está configurado: en GTM, buscá si existe el comando gtag('consent', 'default', {...}) en una etiqueta que se dispara antes que cualquier otra. Si no existe, no tenés Consent Mode.

  3. Medí el impacto del banner en tus Core Web Vitals: si ya tenés un banner instalado, pasá el sitio por PageSpeed Insights y compará los scores. Si el LCP subió o hay CLS, el banner está mal implementado.

  4. Priorizá la implementación antes del Q3 2026: dejar esto para noviembre es la receta para hacer las cosas mal apurados.

Si querés que revise el estado técnico de tu sitio — cookies, Consent Mode, Core Web Vitals, y cómo todo eso impacta en tu SEO — puedo hacer una auditoría SEO completa para tu sitio web en Chile. Es la forma más rápida de tener un diagnóstico real en vez de adivinar qué tenés que arreglar.

Sigue leyendo

SEO

Google-Agent: El Nuevo User Agent de Google que Cambia las Reglas del Crawling

Qué es Google-Agent, cómo se diferencia de Googlebot, qué implica para tu sitio web y cómo prepararte para el crawling impulsado por agentes de IA.

SEO

Velocidad Web y SEO: Cómo Optimizar Core Web Vitals

Aprende a optimizar Core Web Vitals (LCP, CLS, INP) para mejorar tu posicionamiento web. Guía práctica con herramientas y técnicas para acelerar tu sitio.

SEO

Automatización SEO con Python: Guía Práctica con Scripts y Casos Reales [2026]

Aprende a automatizar tareas SEO con Python: scripts para Google Search Console, auditorías técnicas, keyword research y reportes. Guía con ejemplos prácticos y librerías esenciales.