Hay un malentendido cómodo con la Ley 21.719: la gente cree que el trabajo termina cuando pone un banner y un checkbox de "acepto" en sus formularios. Pedir el consentimiento es la mitad fácil. La mitad que casi nadie está preparando es la otra: el día que la Agencia de Protección de Datos pregunte, tener con qué demostrar que esa persona, en concreto, dijo que sí.

Ya escribimos sobre por qué tener el consentimiento no basta: lo cuenta en detalle este artículo sobre la carga de la prueba del Artículo 12. Este texto es lo siguiente: el cómo. Qué obliga la ley a demostrar exactamente, y cómo cada una de esas obligaciones se resuelve con una pieza concreta del plugin. Sin prometer de más.

Qué te obliga a demostrar el Artículo 12

El Artículo 12 de la Ley 21.719 define cómo debe ser el consentimiento —libre, informado, específico, previo e inequívoco—. Pero su inciso final es el que convierte el consentimiento en una obligación de evidencia, no solo de conducta:

"Corresponde al responsable probar que contó con el consentimiento del titular y que el tratamiento de datos fue realizado en forma lícita, leal y transparente."
— Ley 21.719, Artículo 12, inciso final

La carga de la prueba es tuya. No es el titular quien debe demostrar que no consintió; eres tú quien debe demostrar que sí lo hizo. Y si lo desglosas, "probar que contaste con el consentimiento" no es una sola cosa: es poder poner sobre la mesa, de forma fidedigna, varias piezas a la vez.

  • Quién consintió — un identificador que vincule a la persona de forma fiable.
  • Para qué — la finalidad concreta que aceptó (marketing, analítica, perfilado), no un "acepto" global.
  • Cuándo — la fecha y hora exactas del "sí".
  • Bajo qué aviso — qué versión de la política y qué condiciones estaban a la vista en ese momento.
  • Cómo — el mecanismo por el que se obtuvo: el checkbox del formulario, el checkout, el doble opt-in.
  • Y la revocación — si la persona retiró el consentimiento, cuándo y cómo, con la misma trazabilidad que el "sí".

Tener el consentimiento y poder demostrar el consentimiento son dos cosas distintas. La ley no se conforma con la primera: te exige la segunda. Si no puedes probarlo de forma fidedigna, a efectos prácticos es como si no lo tuvieras.

Esa lista es justo lo que una hoja de cálculo no aguanta: cualquiera puede cambiar una fecha, agregar una fila o borrar un "no" sin dejar rastro. Si se puede alterar a posteriori, su valor como evidencia es prácticamente nulo. Lo mismo que un contrato sin firma.

Cómo lo cubre Consent Ledger, pieza por pieza

Consent Ledger es un plugin de WordPress que se instala en tu servidor y convierte cada "sí" de tus formularios en evidencia verificable. No es teoría: está construido y probado sobre WordPress y MySQL reales. Funciona en tres movimientos —capturar, sellar, imprimir—, y cada uno responde a una parte de lo que el Artículo 12 te obliga a demostrar.

1. Capturar — el "quién, qué, cuándo y bajo qué aviso"

El plugin se engancha por detrás de tus formularios sin que cambies tu flujo. En el momento en que alguien acepta, registra la ficha completa: quién, para qué, con qué versión del aviso a la vista y en qué fecha. No es un "acepto" suelto: es el expediente alrededor de ese sí.

  • WooCommerce captura solo, sin que toques nada: checkout clásico y el nuevo por bloques. La casilla de marketing aparece sola y cada compra se registra como contrato.
  • Elementor (clásico y el nuevo formulario atómico), WPForms, Fluent Forms, Ninja Forms, Forminator, Formidable y Contact Form 7: añades una casilla de aceptación de un minuto y queda capturando. La guía lo explica en una línea.
  • Cualquier otro formulario: una casilla mágica (un shortcode), copiar, pegar, listo.
  • Bajas de newsletter con MailPoet y Newsletter: una baja se registra sola como retirada de consentimiento —la otra mitad del Artículo 12, la revocación.

Importante para entender bien el alcance: el banner de cookies es una pieza aparte. Las cookies son consentimiento anónimo y se gestionan con tu banner; Consent Ledger registra el consentimiento identificado de tus formularios (con email y, en Chile, RUT). Son dos obligaciones distintas de la misma ley, y se complementan.

2. Sellar — el "fidedigno e inalterable"

Capturar no basta si el registro se puede maquillar después. Por eso, en el mismo instante del "sí", cada ficha recibe un sello criptográfico (SHA-256). Ese sello es la diferencia entre una lista y una prueba.

  • Inmutable (append-only): una vez registrado un "sí", nadie —ni tú— lo edita. Las rectificaciones y bajas se apilan como entradas nuevas; no reescriben el pasado. Como un libro contable.
  • Sellado en el momento: el hash se genera en la captura, no después. Cada entrada lleva la fecha y hora exactas puestas por el sistema, no a mano.
  • Verificable: si alguien edita un solo carácter, el sello deja de cuadrar y el certificado lo delata, pasando de VERIFICADO a ALTERADO a la vista.

Este es el corazón del producto: el badge canta solo. Mientras nadie altere el registro, dice VERIFICADO. Si se toca un carácter, cambia a ALTERADO. No tienes que confiar en la palabra de nadie —ni en la nuestra—: el propio artefacto se verifica a sí mismo.

3. Imprimir — la evidencia, lista para entregar

El día que la Agencia pregunte por una persona, la buscas por su correo, ves su recorrido completo —cada "sí" y cada "ya no", con finalidad, fecha, base legal y su sello— y exportas un certificado en PDF con el badge VERIFICADO incluido. Lo generas tú, cuando quieras, desde tu propio panel. Está pensado para la Ley 21.719: RUT, derechos ARCO, plazos chilenos.

Y como todo vive en tu base de datos, esa evidencia sigue ahí pase lo que pase con cualquier proveedor —incluidos nosotros—. No es un servicio en la nube que se queda con los datos de tus clientes: es un sistema soberano que posees. Esa es la diferencia entre una instalación y un alquiler.

El día que te pidan demostrar un consentimiento, ¿en cuánto lo encuentras?

Si la respuesta es "no sabría por dónde empezar", ese es exactamente el problema que resuelve Consent Ledger. Mira cómo funciona, qué se instala y qué cuesta.

Ver el plugin Consent Ledger Escanear mi web gratis

Lo que el plugin NO promete (y por qué eso es bueno)

La honestidad aquí no es modestia: es lo que distingue una herramienta seria de un vendedor de humo. Tres cosas que conviene tener claras antes de comprar nada:

  • No te deja "100% en regla con toda la ley" en un clic. Nadie puede prometerte eso. Consent Ledger es la pieza que registra el consentimiento y los derechos ARCO; una parte clave del plan de adecuación, no la ley entera.
  • No genera "la prueba que la autoridad acepta". La ley es nueva y la Agencia aún no ha fijado criterio probatorio. Lo que sí genera es evidencia verificable e inmutable, sellada en el momento del "sí"; el valor probatorio final lo determina la autoridad.
  • No captura solo cualquier formulario. WooCommerce sí es 100% automático; el resto necesita una casilla de aceptación de un minuto. Decirlo al revés sería mentir, y el primero en notarlo sería el técnico que lo instala.

Ese límite es exactamente lo que hace creíble lo que sí promete. Consent Ledger no te vende tranquilidad falsa: te da una herramienta que hace una cosa —convertir cada "sí" en evidencia verificable— y la hace bien.

Dónde encaja esto en tu cumplimiento

El orden correcto son dos movimientos. Primero, deja tu web conforme: el banner que pide permiso, la política de privacidad adaptada y los formularios con su consentimiento explícito. Eso es el Plan de Adecuación: la foto del momento, hecha bien.

Después, mantén ese consentimiento demostrable en el tiempo. Esa es la película, y es lo que cubre Consent Ledger. Hay además un incentivo estratégico: el Artículo 49 contempla un modelo de prevención de infracciones —un programa de cumplimiento— como atenuante. Un registro de consentimiento demostrable es justo el tipo de evidencia objetiva y trazable que da cuerpo a ese programa. Pasas de "confía en que cumplimos" a "aquí está la prueba".

Marco legal · fuente oficial: Ley N.º 21.719 — texto íntegro, Biblioteca del Congreso Nacional de Chile.

Lectura relacionada: Tener el consentimiento no basta: la Ley 21.719 te obliga a demostrarlo — el porqué del Artículo 12 y la carga de la prueba, en detalle.

Preguntas frecuentes

¿Qué obliga a demostrar el Artículo 12 de la Ley 21.719?

Que contaste con el consentimiento del titular y que el tratamiento fue lícito, leal y transparente. La carga de la prueba recae sobre el responsable: no es el titular quien debe demostrar que no consintió, eres tú quien debe demostrar que sí lo hizo, para qué finalidad y cuándo.

¿Cómo captura el plugin Consent Ledger cada consentimiento?

Se engancha por detrás de tus formularios sin cambiar tu flujo. WooCommerce captura solo (checkout clásico y por bloques); en Elementor, WPForms, Fluent, Ninja, Forminator, Formidable y Contact Form 7 añades una casilla de aceptación. Cualquier otro formulario queda capturando con una casilla mágica (shortcode).

¿Qué es el sello SHA-256 y por qué importa?

Es un sello criptográfico que el plugin pone en el momento exacto del "sí". Si alguien edita un solo carácter del registro, el sello deja de cuadrar y el certificado lo marca como ALTERADO en vez de VERIFICADO. Es lo que convierte una lista editable en evidencia verificable.

¿Consent Ledger me deja 100% en regla con toda la Ley 21.719?

No, y nadie debería prometerlo. Consent Ledger es la pieza que registra el consentimiento y los derechos ARCO, y genera evidencia verificable de cada "sí". Es una pieza clave del plan de adecuación, no la ley entera.

¿Mis datos salen de mi servidor?

No. El cuaderno sellado vive en la base de datos de tu propio WordPress. Lo único que viaja a internet es la validación de la licencia (llave + dominio): cero datos personales, cero registros de consentimiento.

Sobre la autora

Món Mont (Mónica Montúfar) es estratega de datos y especialista en First-Party Data, email marketing y automatización, con más de 10 años de experiencia convirtiendo bases de datos en sistemas ordenados y demostrables. En AGLAYA escribe el lado estratégico del cumplimiento de la Ley 21.719: por dónde empezar, qué priorizar y cómo convertir el orden de tus datos en una ventaja, no en una carga. No es asesoría jurídica — es la hoja de ruta práctica. Más sobre Món.

Nota sobre el alcance de este artículo

Este artículo tiene carácter informativo y estratégico. No constituye asesoría legal. Las citas de la Ley 21.719 se reproducen de su texto publicado en el Diario Oficial (13 de diciembre de 2024); la interpretación de las obligaciones concretas de cada organización corresponde a un abogado especializado en protección de datos. AGLAYA es agencia técnica, no gabinete jurídico: construimos la herramienta que hace tu consentimiento demostrable; no emitimos opinión jurídica ni certificamos cumplimiento.