Blog · 16 jul 2026 · 5 min de lectura

¿El RUT es un dato personal o sensible? Lo que dice la Ley 21.719

El RUT es un dato personal, pero no es un dato sensible: dos cosas distintas que casi todos confunden. Qué significa eso bajo la Ley 21.719 y qué obligaciones te caen si tu empresa guarda RUTs de clientes.

Ilustración del artículo (clic para ampliar)

Pídele el RUT a cualquier persona en Chile y te lo da sin pensarlo. Está en tu carnet, en tus boletas, en el formulario de la farmacia, en el contrato de arriendo y en la ficha de casi cualquier servicio. De tan a la mano, muchos asumen que el RUT no está protegido, total “anda por todas partes”. Otros creen justo lo contrario: que es un “dato sensible” y hay que blindarlo con reglas especiales.

Las dos ideas son incorrectas. El RUT es un dato personal, pero no es un dato sensible. Son dos categorías distintas, y confundirlas te lleva a errores de cumplimiento en los dos sentidos: unos lo tratan con demasiada ligereza, otros le ponen reglas que no le tocan. Y bajo la Ley 21.719, esa diferencia tiene consecuencias concretas.

Dato personal y dato sensible no son lo mismo

La ley distingue dos niveles.

Un dato personal es cualquier información que identifique o permita identificar a una persona natural. Nombre, correo, teléfono, dirección IP, una foto, tu historial de compras y, por supuesto, tu RUT. Es la categoría general, y la que activa casi todas las obligaciones de la ley.

Un dato personal sensible es una subcategoría especial: información que, mal usada, puede llevar a discriminación o a un daño grave. La ley la define como una lista acotada:

Ese último punto es un rasgo propio del caso chileno: en la Ley 21.719, la situación socioeconómica entra en los datos sensibles, algo que no es tan común en otras legislaciones. Y los datos de niños, niñas y adolescentes reciben también protección reforzada.

Entonces, ¿dónde cae el RUT?

El RUT es un identificador: su única función es señalar, sin ambigüedad, a una persona determinada. Eso lo hace un dato personal de manual. Pero no dice nada sobre tu salud, tu religión, tu orientación ni tu situación económica. No es un dato sensible.

La consecuencia práctica más importante: los datos sensibles, por regla general, exigen consentimiento expreso del titular para tratarlos, con excepciones muy acotadas. El RUT no. Para tratar un RUT te basta con tener una base de licitud válida (un contrato, una obligación legal, un interés legítimo bien definido), sin ese consentimiento reforzado.

Que no sea sensible no significa que puedas usarlo libremente

Acá está el malentendido que sale caro. “El RUT no es sensible” no es lo mismo que “el RUT es libre”. Sigue siendo un dato personal, y eso significa que aplican todas las obligaciones de la ley:

El error clásico es asumir que, como el RUT aparece en muchos registros, es “público” y se puede usar para cualquier fin. No. Que un dato sea fácil de obtener no elimina las reglas sobre cómo lo tratas.

Por qué el RUT es delicado igual (aunque no sea sensible)

Hay una razón por la que el RUT merece cuidado, y no es su clasificación legal: es su función como llave.

Al ser un identificador único y nacional, el RUT es lo que permite cruzar bases de datos. Tu RUT une, en teoría, tu historial de compras, tus deudas, tu ficha médica, tu registro laboral y tu actividad en decenas de servicios. Un dato que por sí solo parece inofensivo se vuelve el hilo que permite construir un perfil completo de una persona. Por eso los RUT son un objetivo frecuente en filtraciones: no valen por lo que dicen, sino por lo que permiten conectar.

Y hay casos donde el RUT sí termina rozando lo sensible:

Qué significa esto si tu empresa guarda RUTs

Si tienes una base de clientes, proveedores o empleados con RUTs (o sea, casi cualquier empresa en Chile), la Ley 21.719 te aplica. En concreto, antes de diciembre de 2026 conviene que puedas responder:

  1. ¿Para qué guardo cada RUT y con qué base de licitud? Si la respuesta es “no sé, siempre lo hemos pedido”, ahí hay trabajo.
  2. ¿Le informo a la persona el uso de sus datos en mis formularios y política de privacidad?
  3. ¿Puedo atender un derecho si alguien me pide ver, corregir o borrar sus datos?
  4. ¿Están protegidos? ¿Hay RUTs expuestos en un archivo accesible, una URL, una API o un panel sin control?

Para el paso 1 al 3, la guía de cumplimiento de la Ley 21.719 tiene la hoja de ruta completa. Para el paso 4 (el técnico), FreeScan revisa gratis si tu sitio deja datos expuestos sin control de acceso; te contamos cómo funciona.


El RUT es un dato personal, no un dato sensible. No necesitas tratarlo con las reglas especiales de la salud o la biometría, pero sí con todas las obligaciones que la Ley 21.719 pone sobre cualquier dato personal. La distinción importa, y confundirla, en cualquiera de los dos sentidos, es un error que la ley empieza a cobrar en diciembre de 2026.

Este artículo es material informativo y no constituye asesoría legal. Para tu caso específico, especialmente si combinas RUTs con datos sensibles o tratas datos de menores, conviene revisar tu situación con un especialista. Si quieres apoyo para ordenar tu cumplimiento, revisa nuestra asesoría en ciberseguridad o conversemos.

Compartir

Artículos relacionados

¿Cómo está la seguridad de tu propio sitio?

Pasa tu dominio por FreeScan y obtén un diagnóstico gratuito en minutos, sin instalar nada. Si quieres ir más a fondo, conversamos.