Ley 21.719 para Estudios Jurídicos y Abogados
Los estudios jurídicos y abogados independientes tratan datos altamente sensibles en el contexto del secreto profesional: información de causas judiciales, datos financieros y patrimoniales de clientes, situaciones familiares en divorcios o herencias, y datos de contrapartes en litigios. El secreto profesional del abogado y las obligaciones de la Ley 21.719 coexisten y se complementan. Los abogados son también responsables del tratamiento de datos de sus propios trabajadores y colaboradores.
Cómo Estudios Jurídicos y Abogados interactúa con datos personales
Los estudios jurídicos y abogados independientes se encuentran en una posición singular: el secreto profesional que los obliga a proteger la información del cliente existe desde hace siglos, pero la Ley 21.719 agrega una capa de obligaciones formales que va más allá. El secreto profesional protege frente a terceros —incluyendo al Estado— pero no impide que el propio cliente ejerza sus derechos de acceso y rectificación sobre sus datos. Los expedientes jurídicos concentran información excepcionalmente sensible: patrimonios, deudas, estrategias de negocio, conflictos familiares, procesos penales, datos de menores en causas de familia. Una brecha en el servidor de un estudio puede comprometer causas activas, revelar estrategias legales a la contraparte y generar responsabilidad civil directa frente a los clientes afectados. El problema práctico más frecuente es la seguridad digital: abogados que trabajan con expedientes en laptops personales sin cifrado, correos electrónicos con contraseñas débiles o documentos en carpetas compartidas de Google Drive sin control de acceso adecuado.
¿Qué datos personales trata tu estudios jurídicos y abogados?
Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.
Tu principal riesgo
La filtración de datos de una causa judicial en curso puede comprometer la estrategia legal del cliente, exponer a contrapartes y derivar en responsabilidad civil del estudio. Los datos patrimoniales filtrados pueden facilitar fraudes. El incumplimiento de la Ley 21.719 puede generar sanciones de hasta 10.000 UTM, además de sanciones gremiales del Colegio de Abogados.
Obligaciones específicas para Estudios Jurídicos y Abogados
Almacenar los expedientes y documentos de clientes en sistemas con cifrado de datos y control de acceso por contraseña; si se usan dispositivos personales (laptop, tablet) para trabajar con datos de clientes, implementar cifrado del disco completo y una contraseña de inicio de sesión segura.
Incluir en el contrato de servicios jurídicos una cláusula de privacidad que informe al cliente sobre el tratamiento de sus datos: qué datos se tratarán, con qué finalidad (defensa jurídica, comunicaciones con tribunales, coordinación con peritos), qué datos de contrapartes se tratarán y cuál es el tiempo de conservación del expediente.
Documentar en el RAT todos los tratamientos de datos: expedientes de clientes activos (base legal: ejecución del contrato de servicios jurídicos), datos de contrapartes (base legal: defensa de derechos ante tribunales, Art. 13 letra e Ley 21.719), datos de testigos y peritos, datos de empleados del estudio.
Implementar una política de correo electrónico seguro para el envío de documentos con datos de clientes: usar cifrado al enviar documentos sensibles, no enviar expedientes completos por correo sin necesidad, y nunca usar correos personales para comunicaciones de clientes.
Establecer plazos de conservación documentados por tipo de asunto: expedientes civiles y comerciales (5 años post-resolución por prescripción de responsabilidad profesional), tributarios (6 años por normativa SII), familia y menores (según normativa específica), penales (según el caso). Al vencimiento, destruir documentos físicos y eliminar archivos digitales de forma segura.
Ejemplo de cumplimiento paso a paso
- 1
Cifra los dispositivos donde guardas expedientes
Activa el cifrado de disco en tu laptop (BitLocker en Windows, FileVault en Mac). Añade una contraseña de inicio de sesión segura. Si usas discos externos con expedientes, cifra también esas unidades. Un laptop robado sin cifrado es una brecha de datos, con cifrado es solo un robo de hardware.
- 2
Agrega una cláusula de privacidad a tus contratos de servicios
Incluye en tu contrato tipo una sección que informe al cliente qué datos tratarás en el contexto de la prestación jurídica, con qué finalidades, si usas plataformas externas (Nubapp, gestor de casos en cloud, etc.) y cuánto tiempo conservarás el expediente tras el cierre del asunto.
- 3
Documenta el RAT del estudio
Registra por categoría: expedientes de clientes (tipo de asunto, sistema de almacenamiento, plazo de conservación), datos de contrapartes en causas, comunicaciones con tribunales, datos de empleados del estudio. Para cada categoría: base legal y medidas de seguridad.
- 4
Define los plazos de conservación y el proceso de archivo
Establece por tipo de causa cuánto tiempo conservas el expediente completo y cuándo procedes a eliminación segura. Implementa un sistema de revisión anual para identificar expedientes que deben destruirse.
- 5
Implementa protocolo ante robo o hackeo
Si un dispositivo con expedientes es robado o hay acceso no autorizado: identifica qué datos estaban en ese dispositivo, notifica a la APDP dentro de 72 horas, informa a los clientes afectados y considera qué causas activas pueden estar comprometidas.
Genera los documentos que tu estudios jurídicos y abogados necesita
Sin registro · Sin pago · Listo en minutos
Multas y sanciones para Estudios Jurídicos y Abogados
La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).
Un estudio jurídico que almacena expedientes de clientes en equipos sin cifrado ni control de acceso y sufre un robo o hackeo puede recibir multas de hasta 10.000 UTM (~$700M CLP) por incumplimiento del deber de seguridad, además de responsabilidad civil frente a los clientes afectados.
Preguntas frecuentes sobre privacidad para estudios jurídicos y abogados
¿El secreto profesional del abogado se aplica a las solicitudes ARCOP de mis clientes?
El secreto profesional protege la información que el abogado no puede revelar a terceros, pero no impide que el propio cliente acceda a sus datos. El Art. 5 de la Ley 21.719 otorga al cliente el derecho de acceso a los datos personales que tú has tratado en su nombre. Lo que no puede entregarse a terceros sí puede entregarse al propio titular.
¿Tengo que informar a las contrapartes de mis causas sobre el uso de sus datos?
El tratamiento de datos de contrapartes en litigios tiene base legal en la defensa de derechos ante tribunales (Art. 13 letra e, Ley 21.719), por lo que generalmente no requiere consentimiento. Sin embargo, debes documentar este tratamiento en el RAT e informarlo en la Política de Privacidad de tu estudio.
¿Qué debo hacer con los expedientes y datos de clientes cuando cierro un asunto?
Debes conservar los datos por el tiempo necesario para fines de eventual responsabilidad profesional (prescripción de acciones civiles: generalmente 5 años). Pasado ese plazo, destruye los documentos físicos de forma segura y elimina los digitales. Documenta los plazos de conservación por tipo de asunto en tu RAT y Política de Privacidad.
Más recursos útiles
Industrias relacionadas
Herramientas para tu estudios jurídicos y abogados
Lee más sobre la ley
Estudios Jurídicos y Abogados
Cumple la Ley 21.719 antes de que entre en vigor
Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.