La respuesta es clara: NO.
La Ley 21.719, que comenzará a regir el 1 de diciembre de 2026, tiene un alcance general que aplica a todas las organizaciones públicas y privadas, sin importar si operan en un modelo B2C o B2B.
🔎 ¿Qué significa esto en la práctica?
Si una empresa B2B trata datos personales de personas naturales —como nombres, correos electrónicos, teléfonos o información de colaboradores, clientes o proveedores— debe cumplir con los mismos principios y obligaciones:
✔️ Contar con una base legal válida (consentimiento, contrato, interés legítimo, etc.)
✔️ Respetar los derechos de los titulares (acceso, rectificación, supresión, oposición y portabilidad).
✔️ Implementar medidas de seguridad y procesos de gobernanza de datos.
✔️ Ser transparente respecto al uso y finalidad de los datos.
👉 El modelo de negocio no exime del cumplimiento. Lo que cambia es la base legal que puede justificar el tratamiento, pero nunca las obligaciones de protección ni el deber de transparencia.
En alayIAtrust, junto a OneTrust, acompañamos a las organizaciones en este proceso, entregando diagnósticos, planes por etapas y soluciones tecnológicas que permiten transformar el cumplimiento en una ventaja competitiva real.
📢 El momento de actuar es ahora: la cuenta regresiva hacia diciembre de 2026 ya comenzó
