La nueva Ley de Protección de Datos Personales en Chile cambia las reglas del juego. RAT obligatorio, rol formal de DPD, evaluaciones de impacto, gestión de brechas y derechos ARCO+ ampliados. Multas de hasta 20.000 UTM. Esta guía explica qué exige y cómo cumplir sin frenar tu operación.
La Ley 21.719 reemplaza a la antigua Ley 19.628 y eleva el estándar al nivel del GDPR europeo. Tres factores hacen que prepararte ahora deje de ser opcional:
La nueva Agencia de Protección de Datos tiene facultades para fiscalizar, sancionar y publicar las infracciones. No es un órgano declarativo — tiene dientes.
Las infracciones gravísimas pueden costar varios cientos de millones de pesos, además de medidas correctivas y publicidad de la sanción. El daño reputacional es comparable al financiero.
Una implementación bien hecha toma 3 a 5 meses. Si arrancas tarde, llegas con un cumplimiento parcial y expuesto a las primeras fiscalizaciones.
"El problema no es si te van a fiscalizar. Es si vas a tener evidencias que mostrar cuando te fiscalicen."
Solicitar diagnóstico de adecuación →No basta con publicar una política de privacidad. La ley exige procesos vivos con evidencias. Estos son los seis pilares que evaluamos en nuestro diagnóstico de adecuación.
Inventario operativo de cada tratamiento con finalidad, base de licitud, categorías de datos, destinatarios, plazos y medidas de seguridad. Es el documento que la Agencia pide primero.
Cada tratamiento debe tener una base legal explícita: consentimiento, contrato, obligación legal, interés legítimo, etc. No es opcional ni se asume — se documenta y se justifica.
Acceso, Rectificación, Cancelación, Oposición + Portabilidad y Bloqueo. Tu organización debe tener un canal claro y plazos respetados para responder solicitudes de titulares.
Obligatorias para tratamientos de alto riesgo (datos sensibles, perfilamiento, decisiones automatizadas). Documentan riesgos, salvaguardas y decisiones de mitigación.
Punto de contacto formal con la Agencia y los titulares. Obligatorio en casos previstos por la ley; recomendable en el resto. Puede ser interno o externo (DPD Virtual).
Procedimiento entrenado para detectar, contener, investigar y notificar a la Agencia y titulares afectados en plazos acotados (horas, no días). Sin proceso previo, no hay cumplimiento.
Una misma vertical, varios productos. Eliges según dónde estás hoy: diagnóstico de partida, implementación completa, o servicios puntuales para cubrir gaps específicos.
Tu Delegado de Protección de Datos como servicio, con plataforma operativa.
Ver servicio →Modelo de cumplimiento operativo en 3 a 5 meses, con evidencias auditables.
Ver servicio →Sabes dónde estás, qué te falta y cuánto cuesta cerrar la brecha. Próximamente.
Evaluaciones de Impacto en Privacidad para tratamientos de alto riesgo. Próximamente.
Retainer mensual + horas reactivas para contener, investigar y notificar. Próximamente.
Estándar internacional certificable de privacidad, complementario a ISO 27001. Próximamente.
El cumplimiento de la Ley 21.719 cruza tres dimensiones: operación, tecnología y derecho. Confiden360 cubre las dos primeras con metodología y plataforma; nuestra alianza con asesoría legal especializada cubre la tercera. Para ti: un servicio integral, una sola conversación.
Diseñamos el modelo de cumplimiento, levantamos el RAT, redactamos políticas, configuramos procesos y dejamos todo operativo en Confirmer360. Cada evidencia queda registrada y auditable.
Nuestro estudio legal aliado revisa contratos, cesiones a terceros, transferencias internacionales, cláusulas de consentimiento y representación ante la Agencia cuando corresponde. Tú no tienes que orquestar dos proveedores — nosotros lo hacemos por ti.
Confirmer360 es nuestra plataforma propia. Centraliza el RAT, las EIPD, los derechos de titulares, las brechas y las evidencias auditables. Ante una fiscalización, no buscas archivos en Drive — abres el dashboard.
Registro de Actividades de Tratamiento siempre actualizado, con responsables, plazos y vínculos a evidencias.
Cada solicitud de un titular se gestiona como un ticket con plazos, responsables y trazabilidad para la Agencia.
Procedimiento estructurado de detección, contención, investigación y notificación, con relojes de plazo legal.
Agenda una sesión de diagnóstico gratuita de 30 minutos. Te entregamos una lectura honesta de tu estado de adecuación a la Ley 21.719 y un mapa de los gaps que tienes que cerrar primero.