La EIPD (Evaluación de Impacto en Privacidad) es obligatoria bajo la Ley 21.719 cuando tu tratamiento de datos personales puede generar alto riesgo para los titulares. En Confiden360 aplicamos metodología paso a paso, entregamos documentación auditable y ofrecemos tres modelos de servicio según tu volumen anual de tratamientos. EIPD en Chile bien hecha = diligencia debida demostrable ante la Agencia.
La EIPD es obligatoria cuando el tratamiento puede generar alto riesgo para los derechos de los titulares. Si tu organización realiza cualquiera de estos tratamientos, la EIPD no es opcional:
Volúmenes grandes de datos personales (más de 10.000 titulares activos, por ejemplo) o tratamientos sistemáticos a gran escala.
Salud, biometría, vida sexual, opiniones políticas, creencias religiosas, situación socioeconómica, datos genéticos.
Cualquier tratamiento de datos personales de menores requiere EIPD por defecto.
Construcción de perfiles de comportamiento, scoring, segmentación masiva con efectos para el titular.
Decisiones tomadas sin intervención humana significativa (crediticias, contratación, asignación de servicios).
Transferencias a países sin nivel de protección adecuado o sin garantías documentadas (servicios cloud no certificados).
IA generativa, reconocimiento facial, IoT, biometría conductual y otras tecnologías con riesgos no plenamente conocidos.
Trabajadores, pacientes, beneficiarios de programas sociales, personas privadas de libertad, migrantes.
Cruce de bases de datos de fuentes distintas que individualmente serían de bajo riesgo pero combinadas elevan el perfilamiento.
Importante: la omisión de EIPD cuando es obligatoria es una infracción independiente del tratamiento mismo. Aunque tu tratamiento sea lícito en lo demás, la falta de EIPD puede ser sancionada.
Nuestra metodología combina estándares internacionales (CNIL, ICO, AEPD) con los requisitos específicos de la Ley 21.719. Cada paso queda documentado en el entregable final.
Qué datos, qué finalidades, qué base de licitud, quiénes intervienen, qué tecnologías, qué flujos. Es la base sobre la que se construye toda la EIPD.
¿El tratamiento es necesario para la finalidad? ¿Hay formas menos invasivas? ¿Los datos son los mínimos posibles? Justificación legal y técnica.
Riesgo de acceso ilegítimo, modificación no autorizada, pérdida, discriminación, pérdida de control sobre datos, perfilamiento no consentido, daños reputacionales.
Cada riesgo se cuantifica en probabilidad (baja/media/alta) e impacto (bajo/medio/alto/grave). Matriz visible y trazable.
Para cada riesgo significativo: medidas técnicas (cifrado, anonimización, pseudonimización, segregación de redes), organizacionales (accesos, capacitación, contratos) y legales (cláusulas, consentimientos, garantías).
Validación por el DPD/DPO, aprobación formal por la dirección, archivado como evidencia auditable. Si quedan riesgos altos no mitigables, se documenta y se evalúa si proceder.
Eliges según tu volumen anual de tratamientos de alto riesgo y si ya tienes (o no) DPO Virtual contratado.
Un tratamiento específico, alcance fijo, precio cerrado. Ideal para empresas con 1-2 EIPDs anuales o que quieren probar el servicio antes de comprometerse a un modelo recurrente. Duración: 1-3 semanas.
Para organizaciones con 5+ tratamientos de alto riesgo al año. Tarifa anual con previsibilidad presupuestaria. Cubre todas las EIPDs que necesites más actualizaciones de las ya existentes cuando cambian los tratamientos.
Si ya tienes DPO Virtual con Confiden360, las EIPDs se ejecutan dentro del servicio recurrente sin contrato aparte. Es el modelo más eficiente para organizaciones con cumplimiento operativo continuo.
Sí, conceptualmente. Tres diferencias prácticas a tener en cuenta:
El DPIA se ancla en GDPR (UE) y se rige por las directrices del Comité Europeo de Protección de Datos. La EIPD se ancla en la Ley 21.719 y será regulada por la Agencia de Protección de Datos chilena. Si tu matriz tiene DPIA hechas en UE, las podemos adaptar a EIPD chilena ajustando el marco legal.
La Ley 21.719 menciona explícitamente algunos triggers que el GDPR aborda más genéricamente (tratamientos de NNA, datos socioeconómicos, decisiones automatizadas con efecto legal). Una EIPD chilena debe cubrirlos específicamente.
EIPD documentada en español, citando la Ley 21.719 y la Agencia chilena. DPIA típicamente en inglés/idioma local UE y citando GDPR. Para fiscalizaciones en Chile, la EIPD chilena es defendible directamente; el DPIA requiere traducción y mapeo.
La EIPD es uno de los entregables que la Ley 21.719 exige. Estos son los servicios alrededor que dan continuidad:
Agenda una reunión gratuita de 30 minutos. Identificamos qué tratamientos requieren EIPD obligatoria y cotizamos el modelo de entrega que mejor se ajusta a tu volumen anual.