Diagnóstico, implementación técnica y DPO as a Service. El cumplimiento no es solo legal: requiere configurar tus sistemas.
La nueva ley de protección de datos redefine las obligaciones para todas las empresas que tratan datos personales en Chile.
Responde estas 5 preguntas para tener una idea inicial de tu nivel de cumplimiento.
El cumplimiento no es solo firmar políticas. Cada requisito de la ley tiene una parte legal y una parte técnica que deben trabajarse en paralelo.
| Obligación | Componente Legal | Componente Técnico |
|---|---|---|
| Registro de Tratamiento (RAT) | Definir finalidades, bases legales, categorías de datos | Inventariar sistemas, bases de datos, flujos, integraciones SaaS |
| Derechos ARCOP | Procedimientos, plazos, formularios de solicitud | Portal autoservicio, automatización búsqueda/eliminación |
| Consentimiento | Textos, granularidad, opt-in/opt-out | Checkboxes, almacenamiento prueba (timestamp, IP, versión) |
| Seguridad | Políticas, contratos con proveedores | Cifrado, control accesos, monitoreo, pentesting |
| Brechas | Protocolo notificación, comunicaciones | SIEM, EDR, detección, respuesta a incidentes |
Por eso un abogado solo no basta. Y TI solo tampoco. El cumplimiento real requiere que ambos trabajen coordinados. Nosotros nos especializamos en la parte técnica y trabajamos en paralelo con tu equipo legal.
Cuatro modalidades según tu situación actual y nivel de urgencia.
Seguimos una metodología probada que combina el análisis legal con la implementación técnica. Trabajamos en paralelo con tu equipo jurídico para que el cumplimiento sea real, no solo documental.
Un diagnóstico completo cubre todos los sistemas y procesos donde se almacenan o procesan datos personales.
Artículos, guías y herramientas para entender y prepararte para el cumplimiento.
Resolvemos las dudas más comunes.
La Ley 21.719 entra en plena vigencia el 1 de diciembre de 2026. A partir de esa fecha, la Agencia de Protección de Datos Personales puede iniciar fiscalizaciones y aplicar sanciones. No se ha anunciado ninguna prórroga.
A todas las empresas que traten datos personales de personas naturales en Chile, sin excepción de tamaño. Esto incluye pymes, startups, ecommerce, grandes empresas y organismos públicos.
Las infracciones leves tienen multas de hasta 1.000 UTM, las graves hasta 5.000 UTM, y las gravísimas hasta 20.000 UTM (aproximadamente $1.480 millones de pesos). En caso de reincidencia, las multas pueden triplicarse.
No. El cumplimiento tiene una parte legal (políticas, contratos, bases legales) y una parte técnica (inventario de sistemas, automatización de derechos ARCOP). Se estima que el 60-70% del trabajo es técnico.
ISO 27001 ayuda con la seguridad, pero no cubre todos los requisitos de la Ley 21.719. La ley exige además: bases legales de tratamiento, derechos ARCOP, registro de actividades y evaluaciones de impacto.
Sí. Nos especializamos en la parte técnica y trabajamos en paralelo con tu equipo legal. Ellos definen bases legales y políticas; nosotros implementamos los controles en los sistemas.
El DPO (Delegado de Protección de Datos) supervisa el cumplimiento. Es obligatorio para organismos públicos y empresas que traten datos sensibles o a gran escala. Ofrecemos DPO as a Service como alternativa.
Evaluamos tu situación actual y te entregamos un roadmap priorizado con las acciones técnicas y legales que necesitas.