“Cuando la seguridad es marketing, la confianza muere: lo que Tea App enseña a las empresas chilenas sobre la Ley 21.719”

Tea App prometía ser el espacio seguro para mujeres en citas. En poco tiempo, alcanzó millones de usuarias con funciones llamativas: reseñas tipo Yelp, verificación de identidad y chats grupales. Pero en julio de 2025, la promesa se quebró: dos filtraciones expusieron fotos, IDs y más de un millón de mensajes privados.

El resultado: cinco demandas colectivas en EE. UU. y una reputación destruida. Y la pregunta incómoda para las empresas en Chile es clara: ¿estamos realmente preparados para cumplir con la Ley 21.719 de Protección de Datos… o solo estamos “jugando con la IA”?

Tea App: cuando la promesa no alcanza

Nacida en 2023, Tea llegó a jactarse de 4,6 millones de usuarias. Su propuesta de valor era clara: un lugar confiable donde compartir experiencias y sentirse protegidas. Sin embargo, lo que debería haber sido una fortaleza —la seguridad— terminó siendo su mayor debilidad.

Lección clave: la confianza no se promete, se prueba con hechos.

Las filtraciones que cambiaron todo

• 72.000 imágenes expuestas, incluidas 13.000 identificaciones.

• 1,1 millones de mensajes privados filtrados, con datos sensibles como teléfonos, ubicaciones y conversaciones íntimas.

• Cinco demandas colectivas agrupadas en San Francisco por fallas de seguridad y notificación tardía.

Lo que pasamos por alto: no importa el tamaño de la empresa ni el sector. Un fallo en el manejo de datos puede costar millones en litigios y, peor aún, la confianza de clientes.

Chile y la Ley 21.719: más que un marco legal, un cambio cultural

La Ley 21.719, publicada en diciembre de 2024, entra en vigor el 1 de diciembre de 2026. Moderniza las reglas, crea la Agencia de Protección de Datos y exige que las empresas integren la privacidad en su ADN.

Tres exigencias críticas:

• Alcance extraterritorial: aplica a empresas extranjeras que traten datos de personas en Chile.

• Notificación inmediata: incidentes deben reportarse a la Agencia y, en casos sensibles, también a los titulares.

• Multas severas: hasta 20.000 UTM o 4% de ingresos anuales para grandes empresas reincidentes.

Lo que este caso enseña a las PyMEs

• Anonimato no protege: Tea retuvo datos que prometió borrar.

• El riesgo viene de terceros: un error en la nube basta para exponer a miles.

• Notificar a tiempo es vital: la transparencia puede mitigar sanciones.

• Impacto directo en flujo de caja: sanciones + pérdida de clientes = presión inmediata sobre rentabilidad.

Checklist práctico para tu empresa

• Audita tus datos: qué recolectas, dónde están y quién accede.

• Define políticas claras de retención y borrado.

• Refuerza los accesos: MFA, mínimos privilegios, rotación de credenciales.

• Asegura backups probados y restauración confiable.

• Revisa contratos con proveedores incluyendo cláusulas de seguridad.

• Realiza evaluaciones de impacto (EIPD) para datos sensibles.

• Prepara un plan de respuesta a incidentes y guiones de notificación.

• Establece métricas internas de cumplimiento vinculadas a eficiencia y control.

Sí, jugar con la IA es atractivo. Automatizar ahorra tiempo y reduce costos. Pero la historia de Tea demuestra que la falta de seguridad puede costar más caro que cualquier innovación.

Si mañana tu empresa sufriera una filtración…, ¿tienes cómo notificar a tiempo, contener el daño y demostrar diligencia ante la Agencia?

En Abos Advisors entendemos que la privacidad no es un obstáculo, sino una ventaja competitiva:

• Evaluación y Diagnóstico 21.719 con foco en riesgos reales.

• Gobernanza de datos y contratos con terceros.

• Programa de cumplimiento y DPD adaptado a PyMEs.

• Plan de respuesta a incidentes

• Capacitación práctica para equipos en gestión y cumplimiento.

Te ayudamos a cumplir la ley, proteger la confianza de tus clientes y cuidar tu rentabilidad. Conversemos