Confiden360 es una consultoría Ley de Datos Personales en Chile especializada en implementar la Ley 21.719. Nuestra consultoría de ley de datos personales levanta tu modelo de cumplimiento desde cero o desde un avance parcial: como consultora especializada en protección de datos personales cubrimos RAT, bases de licitud, políticas, derechos ARCO+, EIPD y proceso de brechas — todo operativo, con plataforma incluida y evidencias auditables. La consultoría en ley de datos personales de Confiden360 no entrega un PDF: deja un sistema vivo.
La vigencia plena de la Ley 21.719 — la nueva Ley de Datos Personales en Chile — es diciembre de 2026. Una consultoría Ley de Datos Personales bien ejecutada toma 3 a 5 meses; tres factores hacen que postergarla sea más costoso que arrancar ahora:
Las infracciones gravísimas se cuentan en cientos de millones de pesos. Sin modelo operativo, una sola brecha mal gestionada o una solicitud ARCO+ no atendida puede gatillar una sanción.
Las empresas grandes ya están actualizando sus DPAs. Si eres encargado de tratamiento de un cliente B2B, vas a tener que demostrar tu cumplimiento de la Ley 21.719 — no declararlo.
Inventariar tratamientos, definir bases de licitud, redactar políticas, entrenar al equipo. Si arrancas el proyecto en el tercer trimestre de 2026, llegas justo y con cumplimiento parcial.
"La diferencia entre cumplir bien y cumplir tarde no es la motivación — es el calendario."
Solicitar diagnóstico de adecuación →La consultoría en ley de datos personales se calibra al estado inicial de la organización. No partimos del mismo lugar con una empresa que ya tiene ISO 27001 que con una que parte desde cero — pero el destino es el mismo: cumplir íntegramente con la Ley 21.719.
No hay políticas formales de privacidad, ni inventario de tratamientos, ni canales para derechos ARCO+. Levantamos todo el modelo en 4 a 5 meses, sin asumir madurez previa.
Tienen políticas antiguas (Ley 19.628), avisos de privacidad básicos o un cumplimiento ad hoc. Modernizamos lo existente y completamos los gaps específicos de la Ley 21.719 en 3 a 4 meses.
Ya tienen SGSI maduro. Aprovechamos los controles técnicos, la gestión de riesgos y la cultura de evidencias. Sumamos la capa específica de privacidad en 3 meses o menos.
El primer entregable siempre es el mismo: un diagnóstico de adecuación que mapea con precisión dónde estás y qué falta.
Nuestra consultoría de implementación de la Ley de Datos Personales está estructurada en 5 bloques. Cada uno tiene entregables concretos, hitos medibles y evidencias que quedan registradas en Confirmer360. No hay improvisación.
3 a 5 meses · Plataforma Confirmer360 incluida · Alianza legal especializada
Semanas 1-3
Inventariamos cada tratamiento de datos personales con sus finalidades, categorías de datos, destinatarios y bases legales actuales. Identificamos los gaps frente a la Ley 21.719.
Entregables: Mapa de tratamientos, gap report, plan de adecuación priorizado.
Semanas 3-7
Construimos el Registro de Actividades de Tratamiento operativo en Confirmer360. Definimos y documentamos la base de licitud de cada finalidad: consentimiento, contrato, obligación legal o interés legítimo.
Entregables: RAT vivo, matriz de bases de licitud, registro de consentimientos.
Semanas 5-10
Redactamos políticas de privacidad, retención y cesión a terceros. Revisamos los contratos con encargados de tratamiento (DPA) y los avisos de privacidad de cara al titular.
Entregables: Políticas aprobadas, plantilla DPA, avisos publicados.
Semanas 8-14
Dejamos operativos los flujos de derechos ARCO+ (con tickets), de Evaluaciones de Impacto en Privacidad y de gestión de brechas. Cada uno con responsables, plazos y evidencias.
Entregables: Workflows en Confirmer360, plantillas, procedimientos.
Semanas 12-18
Entrenamos al equipo en los nuevos procesos. Hacemos una auditoría interna de simulación con el lente de la Agencia. Identificamos no conformidades y las cerramos antes del go-live.
Entregables: Programa de capacitación, informe de auditoría, plan correctivo.
Mes 5 en adelante
Una vez implementado, alguien tiene que operar el cumplimiento día a día. La mayoría de los clientes continúa con DPD Virtual.
No entregamos plantillas para que las llenes solo. Participamos como parte de tu equipo: levantamos el inventario, redactamos políticas y configuramos los flujos en Confirmer360. Tú pones el contexto del negocio; nosotros la metodología y la ejecución.
Plataforma propia donde vive el RAT, los tickets ARCO+, las EIPD y el workflow de brechas. Cada decisión queda con evidencia auditable. Sin Drive ni Excel desconectados.
Asesoría legal especializada revisa contratos con encargados, cláusulas de cesión a terceros y transferencias internacionales. Un solo proveedor, una sola conversación, sin coordinar múltiples agendas.
La meta no es tener un PDF — es pasar una fiscalización. Diseñamos cada proceso pensando en lo que la Agencia va a pedir como evidencia. Lo que dejamos vivo, no lo que dejamos escrito.
Si ya tienes ISO 27001 implementado, reutilizamos inventario, riesgos y controles. Si después quieres certificar privacidad con ISO 27701, dejamos la implementación alineada para que la certificación sea un siguiente paso, no un nuevo proyecto.
La Ley 21.719 introduce 11 obligaciones operativas concretas para las empresas que tratan datos personales en Chile. Nuestra consultoría Ley de Datos Personales las cubre integralmente, no parcialmente — porque una consultoría de ley de datos personales que solo entrega plantillas no resiste una fiscalización:
11 obligaciones operativas · agrupadas por área funcional · todas cubiertas en nuestra consultoría
Levantamos el inventario formal y vivo de cada tratamiento de datos personales con todos los campos exigidos por la Ley.
Para cada tratamiento, identificamos y documentamos la base de licitud (consentimiento, contrato, ley, interés vital, interés legítimo o función pública).
Redactamos la política de privacidad pública con los contenidos mínimos exigidos: identidad del responsable, finalidades, conservación, destinatarios, derechos.
Diseñamos los textos informativos específicos para cada punto de recolección de datos: formularios, contratos, sitios web, apps.
Acceso, rectificación, cancelación, oposición, portabilidad, oposición a decisiones automatizadas, bloqueo. Plazos legales y trazabilidad.
Metodología y plantillas para evaluar tratamientos de alto riesgo (perfilamiento masivo, datos sensibles, decisiones automatizadas).
Si tu empresa requiere DPD obligatorio (Art. 49), evaluamos perfil interno o cubrimos el rol con DPD Virtual externo.
Proceso documentado de detección, evaluación, contención y notificación de brechas a la Agencia y a los titulares (72 horas).
Cláusulas tipo y revisión de contratos con proveedores que tratan datos personales por cuenta del responsable.
Evaluamos transferencias internacionales (servicios cloud, casas matrices) y establecemos garantías adecuadas según la Ley.
Programa de awareness en privacidad para todo el equipo, con módulos específicos para roles críticos (RRHH, marketing, TI, legal).
Cronograma típico de una consultoría Ley de Datos Personales para una empresa mediana (50-200 personas) que parte sin modelo de cumplimiento formal. Los plazos varían según madurez inicial y volumen de tratamientos.
Entregables: diagnóstico de adecuación ejecutado, alcance y áreas involucradas definidas, comité de privacidad constituido (legal, RRHH, TI, operaciones), reuniones por área para entender tratamientos existentes.
Entregables: Registro de Actividades de Tratamiento (RAT) levantado en Confirmer360 con todos los tratamientos identificados, bases de licitud documentadas por tratamiento, mapeo de proveedores y transferencias internacionales.
Entregables: política de privacidad pública actualizada, avisos por canal (web, formularios, contratos laborales, contratos comerciales), cláusulas tipo para encargados de tratamiento, revisión legal de la documentación.
Entregables: proceso ARCO+ implementado con tickets en Confirmer360, plantilla y metodología EIPD aplicada a tratamientos de alto riesgo, procedimiento de gestión de brechas con flujo de 72 horas, designación del DPD/DPO.
Entregables: capacitación general al personal completada, capacitaciones específicas a roles críticos (RRHH, marketing, TI, legal), simulacro de fiscalización por la Agencia, modelo de cumplimiento operando con evidencias auditables, cierre formal del proyecto.
Esta es la pregunta más común que recibimos de gerencias antes de contratar una consultoría en ley de datos personales. Aquí está la comparación honesta de ambos caminos:
La Ley exige un modelo operativo completo: RAT, bases de licitud por tratamiento, procesos de derechos, EIPD, gestión de brechas. Una política web es solo 1 de los 11 componentes.
El consentimiento de la Ley 21.719 debe ser libre, específico, informado e inequívoco. Un check genérico "Acepto los términos" no califica para tratamientos sensibles ni para perfilamiento.
Cada figura tiene obligaciones distintas. Errores en esta clasificación generan contratos mal hechos con proveedores y exposición legal innecesaria.
No hay umbral de tamaño en la Ley. Las primeras fiscalizaciones suelen recaer sobre denuncias específicas de titulares, no sobre rankings de tamaño. Una sola denuncia bien fundada basta para abrir un procedimiento.
La EIPD debe actualizarse cuando cambia el tratamiento, cuando se incorporan nuevos riesgos o cuando hay cambios normativos. Un PDF estático no califica como evidencia ante una fiscalización seria.
Cada servicio cloud que usas (AWS, Azure, GCP, Salesforce, HubSpot, etc.) implica transferencia internacional de datos. Sin garantías documentadas, todos esos tratamientos están en riesgo legal.
El proyecto deja un sistema vivo, pero el cumplimiento es continuo: nuevos tratamientos, derechos ARCO+ que llegan, brechas a gestionar, EIPDs cuando hay cambios. Así funciona el día después:
Construimos el modelo, dejamos los procesos vivos y entrenamos al equipo. Auditoría interna de simulación cierra el proyecto.
Asumimos el rol formal del DPD: punto de contacto con la Agencia, atención de derechos, gestión de brechas, reporting al directorio.
Si quieres una certificación formal de privacidad, dejamos la implementación lista para certificar con ISO 27701. Especialmente útil si vendes B2B a clientes globales.
Cada nuevo producto, cada nuevo proveedor, cada cambio organizacional puede requerir actualizar el RAT, una EIPD nueva o un cambio en políticas. Operamos esa mantención si tomas DPD Virtual.
No publicamos tarifas fijas porque cada consultoría Ley de Datos Personales se calibra al punto de partida. La inversión total se compone de tres componentes:
El acompañamiento metodológico de la consultora de ley de datos personales para construir y dejar operativo el modelo. Es el componente principal y depende del tamaño y la complejidad de tratamientos.
Incluida sin costo durante el proyecto. Si después continúas con DPD Virtual, sigue activa como parte del servicio. Si no, puedes mantener la suscripción o exportar las evidencias.
Tiempo de tu equipo (negocio, legal, TI) y eventuales mejoras técnicas o configuraciones que aparezcan en el diagnóstico inicial. Lo cuantificamos al cerrar el bloque 1.
Lo que sí sabemos: una sola sanción gravísima cuesta más que la implementación completa más tres años de DPD Virtual.
Solicitar diagnóstico y cotización →Si ya implementaste ISO 27001, tu base técnica está resuelta y la implementación de Ley 21.719 se acorta. Si todavía no, considera hacer ambas en paralelo o secuencialmente — comparten metodología y plataforma.
Agenda una sesión de diagnóstico gratuita de 30 minutos con nuestra consultora de Ley de Datos Personales en Chile. Sin compromiso. Te entregamos una lectura honesta de tu estado de adecuación a la Ley 21.719 y un mapa concreto de los gaps a cerrar.