Banner de cookies en Chile: cómo prepararse para la Ley 21.719 sin perder orden en la medición

Una de las dudas que más va a crecer antes de la entrada en vigencia de la Ley 21.719 es si los sitios web en Chile necesitan banner de cookies. La respuesta corta es que la ley no se limita a hablar de cookies, pero sí regula el tratamiento de datos personales, la transparencia, la licitud, la finalidad, la proporcionalidad, la seguridad y el derecho de las personas a controlar sus datos.

Por eso, la pregunta útil no es sólo «¿necesito un banner?», sino «¿qué herramientas de mi sitio están recolectando, leyendo, combinando o enviando información que puede vincularse a una persona identificada o identificable?».

Por qué las cookies importan

Las cookies y tecnologías similares pueden cumplir funciones muy distintas. Algunas son necesarias para que el sitio opere: mantener una sesión, recordar una preferencia básica o proteger un formulario. Otras sirven para analítica, medición de campañas, personalización, remarketing o creación de audiencias.

Cuando esas tecnologías permiten analizar comportamiento, rastrear navegación, construir perfiles o conectar la visita con herramientas de terceros, entran en una zona que debe tratarse con especial cuidado. La Ley 21.719 contempla expresamente escenarios de monitoreo de comportamiento, análisis, rastreo, perfilamiento o predicción de comportamiento en su ámbito territorial.

No todas las cookies son iguales

Una buena política web debería distinguir al menos cuatro grupos: necesarias, analíticas, marketing y personalización. Las necesarias permiten el funcionamiento básico del sitio. Las analíticas ayudan a entender uso y rendimiento. Las de marketing conectan la navegación con campañas, audiencias o conversiones. Las de personalización ajustan la experiencia según preferencias o comportamiento.

Esa clasificación ayuda a explicar mejor al usuario qué se activa y por qué. También permite configurar el sitio para que las herramientas no necesarias no funcionen antes de contar con una base válida.

Cómo debería ser un banner razonable

Un banner serio no debería ser un simple aviso de «al seguir navegando aceptas». Debería permitir aceptar, rechazar y configurar. También debería explicar de manera sencilla qué categorías se usan, para qué sirven y cómo se pueden cambiar las preferencias.

Además, la experiencia no debería estar diseñada para empujar al usuario a aceptar sin entender. Desde una mirada de confianza, rechazar debe ser tan fácil como aceptar. Esto no sólo reduce riesgo regulatorio; también evita que la marca parezca estar escondiendo algo.

Qué debería registrar el sitio

Si el sitio solicita consentimiento, debería conservar evidencia. Lo recomendable es guardar fecha, hora, versión del banner o texto de consentimiento, preferencia elegida, fuente y un identificador técnico razonable. Sin esa evidencia, después es difícil demostrar qué se informó y qué decidió el usuario.

Cómo no perder orden en la medición

El cumplimiento no tiene por qué destruir la analítica. Lo que sí exige es ordenar la forma en que se mide. El sitio debería cargar primero lo estrictamente necesario y dejar el resto condicionado a la configuración de consentimiento. También conviene revisar qué eventos se envían a plataformas de terceros y evitar transmitir datos personales innecesarios, como correos, teléfonos o identificadores internos sin justificación.

En campañas, el principal cambio cultural es dejar de medir a cualquier costo. La medición debe estar documentada: qué se mide, para qué, con qué herramienta, qué datos salen del sitio y quién los recibe.

Errores comunes

• Instalar un banner visual, pero dejar los scripts cargando antes de la decisión del usuario.
• Usar una política de cookies genérica que no coincide con las herramientas reales del sitio.
• No separar cookies necesarias de analítica y marketing.
• No registrar evidencia de consentimiento.
• No actualizar la política cuando se agregan nuevas etiquetas o plataformas.
• Enviar datos personales a herramientas publicitarias sin revisar finalidad y base de licitud.

Una forma práctica de empezar

Antes de cambiar el diseño del banner, conviene hacer una auditoría simple del sitio: listar todas las cookies y scripts, identificar proveedor, finalidad, duración, categoría y sistema al que envían datos. Después se define qué es estrictamente necesario, qué requiere información adicional y qué debería quedar sujeto a consentimiento o configuración del usuario.

Un buen banner no es un adorno legal. Es una pieza de confianza entre el sitio y la persona que lo visita.

Este artículo tiene fines informativos y prácticos, y no reemplaza asesoría legal especializada. Última actualización: junio de 2026.

Fuentes oficiales

• Ley 21.719 — texto oficial consolidado (Biblioteca del Congreso Nacional / LeyChile)
• Ley 21.719 — publicación original en el Diario Oficial (13 de diciembre de 2024)
• Guía práctica de implementación (Secretaría de Gobierno Digital)
• Libro de informes de la Comisión Asesora Ministerial (Minsegpres)
• Estado de conformación de la Agencia de Protección de Datos (Senado)