Antes de invertir en una consultoría completa de la Ley de Datos Personales (Ley 21.719), necesitas saber con precisión cuál es tu punto de partida. Nuestro diagnóstico de adecuación a la Ley 21.719 mapea en 2-3 semanas tu cumplimiento actual en 7 ejes auditables y entrega tres documentos: informe ejecutivo para directorio, plan de remediación priorizado y cotización cerrada de la implementación completa. Sin sorpresas.
Una consultoría sin diagnóstico previo se cotiza al peor caso o se queda corta. El diagnóstico de la Ley 21.719 permite presupuestar con números reales, no estimaciones.
Muchas empresas ya tienen políticas antiguas, ISO 27001 o controles parciales. El diagnóstico identifica qué se reutiliza y qué se rehace — acortando 2-3 meses la consultoría posterior.
No todas las brechas tienen el mismo riesgo. Un diagnóstico bien hecho ordena la remediación por riesgo de sanción y por impacto operativo, no por costumbre.
Cada eje recibe un puntaje de madurez (0-5) con evidencia documental y un plan de acción priorizado.
Identificamos cada tratamiento de datos personales con finalidades, categorías de datos, destinatarios, plazos de conservación y áreas responsables. Es la base del RAT (Registro de Actividades de Tratamiento) exigido por la Ley 21.719.
Revisamos qué base de licitud sustenta cada tratamiento (consentimiento, contrato, obligación legal, interés vital, interés legítimo o función pública) y si esa base es defendible ante la Agencia de Protección de Datos.
Evaluamos cómo gestionas las solicitudes de los titulares: Acceso, Rectificación, Cancelación, Oposición y Portabilidad. Plazos de respuesta, canales habilitados, trazabilidad y evidencias.
Identificamos tratamientos de alto riesgo que requieren EIPD obligatoria según la Ley 21.719. Revisamos las EIPD existentes (si las hay) y su calidad metodológica.
Verificamos si tienes proceso documentado de detección, contención, evaluación y notificación de brechas, y si los plazos legales de la Ley 21.719 están operativizados.
Revisamos cláusulas con proveedores que tratan datos por cuenta del responsable (DPAs), garantías para transferencias internacionales y mapeo de servicios cloud que reciben datos personales.
Evaluamos awareness en privacidad del equipo, designación del DPD (Delegado de Protección de Datos), reporting al directorio y cultura de privacidad. Es el eje que más subestiman las organizaciones — y el que más se nota en una fiscalización.
Documento para directorio con semáforo de madurez por eje, riesgos críticos, exposición regulatoria y recomendaciones de alto nivel. 8-12 páginas, legible por no-técnicos.
Lista accionable de las brechas frente a la Ley 21.719, ordenadas por riesgo de sanción y por esfuerzo. Cada item con responsable sugerido, esfuerzo estimado y dependencias.
Propuesta detallada de la consultoría completa con alcance, fases, plazos, entregables, precio cerrado e inclusiones (plataforma Confirmer360, alianza legal). Sin scope creep.
El diagnóstico tiene alcance fijo y precio cerrado — no es por hora ni hay sorpresas. La tarifa depende del tamaño de la organización y la cantidad de tratamientos identificados en la primera reunión.
Si después contratas la consultoría de implementación completa con Confiden360, el costo del diagnóstico se descuenta 100% del proyecto. En la práctica, es una inversión sin riesgo: o sigues adelante (con descuento) o te quedas con un mapa accionable que cualquier otra consultora puede ejecutar.
El diagnóstico es el paso 1. Estos son los servicios que siguen, dependiendo de lo que el plan de remediación priorice:
Agenda una sesión gratuita de 30 minutos. Definimos el alcance del diagnóstico, los plazos y el costo cerrado. Sin compromiso.