DPD en Organismos Públicos: Modelo de Resolución para Designar el Cargo [2026]

La designación del Delegado de Protección de Datos (DPD) es una de las decisiones más relevantes de la Ley N° 21.719 para el sector público chileno. Municipalidades, ministerios, servicios públicos y empresas del Estado que busquen demostrar cumplimiento efectivo de la ley necesitan designar un DPD — y hacerlo correctamente, con el instrumento formal adecuado, publicándolo en el Diario Oficial y en el sitio web institucional.

Esta guía cubre todo lo que un jefe de servicio, alcalde o directivo público necesita saber para designar correctamente al DPD: la base legal, quién puede (y quién no puede) ejercer el cargo, cómo evitar conflictos de interés, modelos listos de resolución y acuerdo de Concejo Municipal, y el paso a paso de publicidad.

¿El DPD es obligatorio para todo organismo público?

La respuesta exige matices. La Ley N° 21.719 regula la figura del DPD en los artículos 49 y 50, dentro del modelo de prevención de infracciones — un mecanismo voluntario que permite a los responsables del tratamiento demostrar cumplimiento proactivo (accountability) y acceder a atenuantes en caso de sanción.

Sin embargo, en la práctica, la designación del DPD en el sector público es fuertemente esperada y recomendada por tres razones:

Volumen y sensibilidad: Los organismos públicos tratan enormes volúmenes de datos personales de los ciudadanos — renta, salud, educación, beneficios sociales, registro civil. Este tratamiento masivo y sistemático configura un escenario de alto riesgo que hace indispensable contar con una función específica de supervisión.
Guía de la División de Gobierno Digital: La guía práctica de implementación de la nueva ley de datos personales para la Administración del Estado, publicada por la División de Gobierno Digital, recomienda expresamente la designación de un responsable de protección de datos en cada organismo.
Atenuante ante la APDP: Los artículos 36 y 49 de la Ley 21.719 reconocen la existencia de un modelo de prevención de infracciones — del cual el DPD es pieza central — como circunstancia atenuante en la determinación de sanciones. Un organismo público sin DPD queda expuesto a sanciones más severas.

En la práctica: Aunque la ley no imponga la obligación en términos absolutos para todo organismo, la designación del DPD es el primer paso operacional de cualquier programa de conformidad serio. Un organismo público que decida no designarlo deberá estar preparado para justificar esa decisión ante la APDP.

¿Quién puede ser DPD en un organismo público?

El artículo 50 de la Ley 21.719 establece las atribuciones del DPD y permite que tanto funcionarios internos como profesionales externos ejerzan la función. Sin embargo, para los organismos públicos, la práctica administrativa y las orientaciones de la División de Gobierno Digital indican que el DPD debe ser preferentemente un funcionario o empleado público. Esta preferencia refleja la necesidad de continuidad, conocimiento institucional y vínculo estable con la administración.

Funcionario de planta

Es la elección preferencial. Ventajas: estabilidad funcionaria, conocimiento de la estructura administrativa, vínculo permanente con la institución. Es la opción más adecuada para la mayoría de las municipalidades, servicios e instituciones con dotación estable.

Funcionario a contrata

Puede ejercer la función, pero genera riesgo de discontinuidad — los cargos a contrata no tienen la misma estabilidad de los de planta. Si el DPD no es renovado, el organismo queda sin delegado hasta nueva designación. La Ley 21.719 no lo prohíbe, pero la inestabilidad es un factor de riesgo.

Empleado público (empresas del Estado)

También puede ejercer la función en las mismas condiciones que cualquier funcionario.

¿Puede ser externo?

Para el sector público chileno, la Ley 21.719 establece la preferencia por funcionarios públicos. A diferencia del sector privado, la tercerización de la función de DPD a una empresa de DPD-as-a-Service no es la opción recomendada para organismos públicos. La justificación es que el DPD debe tener acceso irrestricto a información sensible del Estado, lo que hace preferible el vínculo estatutario.

En municipios de muy pequeño tamaño (menos de 5.000 habitantes) o con dotación muy reducida, puede considerarse un acuerdo de colaboración con otro municipio o con la Asociación Chilena de Municipalidades para compartir un DPD — siempre que sea posible el pleno cumplimiento de sus atribuciones.

Requisitos de calificación

La Ley 21.719 no exige certificación específica, pero determina que el organismo debe establecer las calificaciones necesarias, considerando:

Conocimientos sobre legislación de protección de datos personales (Ley 21.719, APDP)
Contexto, volumen y riesgo de las operaciones de tratamiento del organismo

Las áreas de conocimiento recomendadas para el DPD de un organismo público incluyen: gestión de privacidad y protección de datos, análisis jurídico, gestión de riesgos, gobernanza de datos, y acceso a la información pública en el sector público (Ley N° 20.285 de Transparencia y Acceso a la Información).

Quién NO puede ser DPD — conflictos de interés en el sector público

La Ley 21.719 requiere que el DPD actúe con autonomía técnica y sin conflicto de intereses. El conflicto se produce cuando el acúmulo de funciones involucra la toma de decisiones estratégicas sobre el tratamiento de datos personales.

Cargos que NO deben ejercer la función de DPD

Cargo/Función	Por qué hay conflicto
Jefe de Informática / TI	Toma decisiones sobre los sistemas que tratan datos personales — fiscalizaría sus propias decisiones
Administrador de sistemas	Define qué datos se recolectan y cómo se almacenan — es parte decisoria del tratamiento
Oficial de Partes / Unidad de Atención Ciudadana	En muchos servicios, recibe y trata solicitudes de titulares — acumular el rol de DPD concentra demasiado la función
Auditor Interno / Contralor de Gestión	La función de control interno ya tiene su propia independencia — acumular con DPD generaría sobreposición
Jefe de Servicio / Alcalde	Toma las decisiones estratégicas sobre el tratamiento de datos — conflicto directo con la función de supervisión

La regla práctica: Si la persona decide qué datos recolectar, cómo tratarlos o por cuánto tiempo conservarlos, no puede ser DPD. El delegado debe ser quien orienta y fiscaliza esas decisiones, sin tomarlas directamente.

¿A quién se reporta el DPD de un organismo público?

La Ley 21.719 no define una cadena jerárquica específica, pero la lógica del principio de autonomía técnica es clara: el DPD debe tener acceso directo a la autoridad máxima del organismo.

En la práctica, las configuraciones más comunes son:

Tipo de organismo	Vinculación recomendada del DPD	Observación
Municipalidades de gran tamaño	Dependiente del Alcalde o Secretaría Municipal	Garantiza autonomía y acceso directo
Municipalidades pequeñas y medianas	Dependiente del Alcalde vía Administrador Municipal	Vinculación práctica con acceso a la autoridad
Concejos Municipales	Secretaría del Concejo o Mesa Directiva	Instrumento propio (acuerdo de Concejo)
Servicios públicos	Dependiente del Jefe de Servicio	Resolución del Jefe de Servicio
Ministerios	Dependiente del Ministro o Subsecretaría	Decreto o resolución ministerial
Empresas del Estado	Directorio o Gerencia General	Instrumento societario o resolución interna

Punto crítico: el DPD no debe ser subordinado a la Unidad de TI. Aunque haya conveniencia administrativa, esa subordinación compromete la autonomía técnica.

Modelo de resolución exenta — organismos públicos y servicios

El modelo siguiente puede ser adaptado para servicios públicos, municipalidades, subsecretarías y organismos desconcentrados. Reemplace los campos entre corchetes.

RESOLUCIÓN EXENTA N° [NÚMERO]

[NOMBRE DEL ORGANISMO / SERVICIO]
[CIUDAD], [DÍA] DE [MES] DE [AÑO]

Designa Delegado de Protección de Datos Personales en el
ámbito de [NOMBRE DEL ORGANISMO], conforme a la Ley N°
21.719 de Protección de Datos Personales.

VISTOS:

Lo dispuesto en la Ley N° 21.719 de Protección de Datos
Personales de Chile; la Ley N° 18.575, Orgánica
Constitucional de Bases Generales de la Administración
del Estado; y las facultades que me confiere [NORMA DE
ATRIBUCIÓN DE COMPETENCIA].

CONSIDERANDO:

1°. Que la Ley N° 21.719 establece la obligación de los
    organismos públicos de designar un Delegado de
    Protección de Datos Personales.

2°. Que [NOMBRE DEL ORGANISMO], en su calidad de
    responsable del tratamiento de datos personales,
    debe garantizar la conformidad de sus actividades
    con la Ley N° 21.719.

RESUELVO:

1°. Desígnase a [NOMBRE COMPLETO DEL FUNCIONARIO],
    [CARGO], RUT [NÚMERO], como Delegado de Protección
    de Datos Personales de [NOMBRE DEL ORGANISMO].

2°. Son atribuciones del Delegado:

    a) Recibir solicitudes y comunicaciones de los
       titulares de datos personales, prestar
       aclaraciones y adoptar providencias;

    b) Recibir comunicaciones de la Agencia de
       Protección de Datos Personales (APDP) y
       adoptar providencias;

    c) Orientar a los funcionarios y colaboradores de
       [NOMBRE DEL ORGANISMO] sobre las prácticas de
       protección de datos personales;

    d) Elaborar y mantener actualizado el Registro de
       Actividades de Tratamiento (RAT);

    e) Elaborar, cuando corresponda, la Evaluación de
       Impacto en la Protección de Datos (EIPD);

    f) Actuar como canal de comunicación entre
       [NOMBRE DEL ORGANISMO], los titulares de
       datos y la APDP;

    g) Ejercer las demás atribuciones establecidas
       por la Ley N° 21.719 y su normativa
       complementaria.

3°. El Delegado ejercerá sus atribuciones con autonomía
    técnica y tendrá acceso directo a [JEFE DE SERVICIO
    / ALCALDE] para materias relativas a la protección
    de datos personales.

4°. Los datos de identificación y contacto del Delegado
    serán publicados:

    a) En el sitio web oficial de [NOMBRE DEL
       ORGANISMO], de forma clara y accesible;

    b) En el Diario Oficial, mediante la publicación
       de la presente resolución (o extracto de ella).

5°. Desígnase a [NOMBRE DEL SUPLENTE], [CARGO], como
    Delegado suplente para ejercer las atribuciones
    en caso de ausencia o impedimento del titular.

6°. La presente resolución rige desde la fecha de
    su total tramitación.

[CIUDAD], [FECHA]

_______________________________________
[NOMBRE DEL JEFE DE SERVICIO / ALCALDE]
[CARGO]

Consejo práctico: El numeral 3° sobre autonomía técnica no es exigido literalmente por la Ley 21.719, pero demuestra buena fe regulatoria y alineamiento con los principios de la ley. Incluirlo fortalece la posición del organismo ante una eventual fiscalización de la APDP.

Modelo de acuerdo para Concejos Municipales

Los concejos municipales son responsables autónomos del tratamiento de datos — no se vinculan al DPD del Municipio ejecutivo. Necesitan instrumento propio. El instrumento adecuado es un acuerdo del Concejo Municipal, aprobado en sesión ordinaria o extraordinaria.

ACUERDO N° [NÚMERO] DEL CONCEJO MUNICIPAL
MUNICIPALIDAD DE [NOMBRE]

En la ciudad de [NOMBRE], a [FECHA], reunido el Concejo
Municipal de [NOMBRE], presidido por el señor(a) Alcalde(sa)
[NOMBRE], con la asistencia de los concejales [LISTA]:

ACUERDA:

1°. Designar a [NOMBRE COMPLETO], funcionario(a) de esta
    Municipalidad que desempeña el cargo de [CARGO],
    como Delegado(a) de Protección de Datos Personales
    del Concejo Municipal de [NOMBRE], en los términos
    de la Ley N° 21.719.

2°. Las atribuciones del Delegado serán las establecidas
    en la Ley N° 21.719 y en la normativa complementaria
    de la Agencia de Protección de Datos Personales
    (APDP).

3°. La Secretaría Municipal publicará los datos de
    contacto del Delegado en el sitio web del Concejo
    Municipal y comunicará la presente designación a
    la APDP.

4°. El Delegado tendrá autonomía técnica y acceso
    directo al Presidente del Concejo Municipal para
    materias relativas a la protección de datos.

CERTIFICA:

_______________________________________
[NOMBRE]
Secretario(a) Municipal

Cómo dar publicidad a la designación del DPD

La publicidad es obligación legal. La Ley 21.719 determina que la identidad y las informaciones de contacto del DPD sean divulgadas públicamente, de forma clara y objetiva, preferentemente en el sitio web del responsable.

Los tres canales obligatorios

1. Sitio web oficial

Publique en el sitio del organismo:

Nombre completo del DPD
Correo electrónico de contacto (preferentemente institucional, como dpd@municipio.cl o protecciondatos@servicio.gob.cl)
Teléfono de contacto (opcional, pero recomendado)

Dónde publicar en el sitio: la APDP recomienda que la información sea accesible desde la página de inicio, en sección de "Protección de Datos", "Transparencia" o "Privacidad". No entierre la información en subpáginas de difícil acceso.

2. Comunicación a la APDP

La APDP habilitará un formulario electrónico para el registro del DPD antes de iniciar operaciones en diciembre de 2026. Tras la designación, el organismo debe completar ese formulario en el portal de la APDP.

3. Diario Oficial

La resolución exenta o el acuerdo del Concejo debe publicarse en el Diario Oficial (o extracto de él, si el documento es extenso). Esta publicación da publicidad al acto administrativo y garantiza seguridad jurídica.

Plazo

La Ley 21.719 y su normativa complementaria no establecen un plazo específico de publicidad, pero la lógica jurídica es simple: el acto produce efectos desde su publicación. En la práctica, la divulgación en los tres canales debe realizarse dentro de los 15 días siguientes a la firma de la resolución.

¿Puede haber un DPD compartido entre varios organismos?

Sí, con condiciones. La Ley 21.719 permite que el DPD actúe para más de un responsable del tratamiento, siempre que:

Sea posible el pleno cumplimiento de sus atribuciones respecto a cada organismo
No exista conflicto de intereses entre los organismos atendidos

Escenarios posibles

Municipios de pequeño tamaño: Un único DPD puede atender a más de un municipio que forme parte de una asociación o mancomunidad municipal, siempre que cuente con las condiciones operacionales para ello.

Asociaciones de municipalidades: La Asociación Chilena de Municipalidades u otras asociaciones gremiales podrían facilitar la contratación de un DPD compartido para municipios pequeños que no tengan funcionarios con el perfil adecuado. Cada municipio emite su propia resolución designando al funcionario o profesional indicado.

Subsecretarías y servicios de un mismo ministerio: Cada servicio es, en principio, un responsable autónomo del tratamiento. La APDP podrá orientar sobre si los servicios vinculados a un ministerio pueden compartir un DPD, dependiendo de la complejidad de su estructura organizacional.

Errores más comunes en la designación del DPD público

Designar al jefe de TI como DPD — conflicto de intereses directo, incompatible con la autonomía técnica
No publicar la resolución en el Diario Oficial — el acto existe administrativamente pero no produce efectos externos
No publicar el contacto en el sitio web — la APDP verificará esto en sus primeras fiscalizaciones
No comunicar a la APDP — el registro en el portal de la APDP será obligatorio una vez que el sistema esté operativo
Designar sin formalizar por escrito — la Ley 21.719 exige documento escrito, fechado y firmado
No garantizar autonomía técnica — subordinar el DPD al área de TI o a quien toma decisiones sobre el tratamiento de datos
Designar y olvidar — el DPD necesita capacitación, recursos y acceso a la alta dirección para funcionar
No prever suplente — si el DPD se ausenta (vacaciones, licencia, remoción), el organismo queda sin delegado

Checklist completo de designación del DPD en organismo público

Antes de la designación

Identificar funcionario con perfil adecuado (conocimiento jurídico, protección de datos, gestión de riesgos)
Verificar que el funcionario no esté en TI y no sea administrador de sistemas
Verificar que el funcionario no ocupa cargo con poder decisorio sobre tratamiento de datos
Consultar al funcionario sobre la aceptación de la función y disponibilidad
Definir vinculación funcional (a quién se reportará el DPD)
Definir si habrá suplente

Formalización

Redactar resolución exenta o acuerdo de Concejo con base en los modelos anteriores
Incluir referencia a la Ley N° 21.719
Incluir atribuciones del DPD
Incluir cláusula sobre autonomía técnica
Obtener firma de la autoridad máxima
Publicar en el Diario Oficial

Publicar nombre y contacto del DPD en el sitio web oficial (accesible desde la página de inicio)
Crear correo institucional para el DPD (ej.: dpd@municipio.cl)
Completar formulario de registro del DPD en el portal de la APDP (cuando esté disponible)
Comunicar internamente la designación a todas las unidades del organismo

Post-designación

Proveer capacitación al DPD (cursos universitarios, certificaciones, talleres especializados)
Definir plan de trabajo inicial (inventario de datos, mapeo de riesgos)
Garantizar acceso del DPD a los sistemas e informaciones necesarios
Programar reunión periódica con la autoridad máxima
Documentar todo — la APDP puede solicitar comprobación en cualquier momento

La designación del DPD es el primer paso concreto para la conformidad con la Ley 21.719 en el sector público — y debe realizarse correctamente desde el inicio. Confidata es la plataforma que ayuda a los organismos públicos a estructurar todo el programa de protección de datos: desde el inventario de actividades de tratamiento hasta la EIPD, pasando por la gestión de incidentes y el canal del titular. Conozca Confidata.