Levantamos el modelo de cumplimiento de la Ley 21.719 desde cero o desde un avance parcial. RAT, bases de licitud, políticas, derechos ARCO+, EIPD y proceso de brechas — todo operativo, con plataforma incluida y evidencias auditables. No entregamos un PDF: dejamos un sistema vivo.
La vigencia plena de la Ley 21.719 es diciembre de 2026. Tres factores hacen que postergar la implementación sea más costoso que avanzar ahora:
Las infracciones gravísimas se cuentan en cientos de millones de pesos. Sin modelo operativo, una sola brecha mal gestionada o una solicitud ARCO+ no atendida puede gatillar una sanción.
Las empresas grandes ya están actualizando sus DPAs. Si eres encargado de tratamiento de un cliente B2B, vas a tener que demostrar tu cumplimiento de la Ley 21.719 — no declararlo.
Inventariar tratamientos, definir bases de licitud, redactar políticas, entrenar al equipo. Si arrancas el proyecto en el tercer trimestre de 2026, llegas justo y con cumplimiento parcial.
"La diferencia entre cumplir bien y cumplir tarde no es la motivación — es el calendario."
Solicitar diagnóstico de adecuación →El proyecto se calibra al estado inicial. No partimos del mismo lugar con una empresa que ya tiene ISO 27001 que con una que parte desde cero — pero el destino es el mismo.
No hay políticas formales de privacidad, ni inventario de tratamientos, ni canales para derechos ARCO+. Levantamos todo el modelo en 4 a 5 meses, sin asumir madurez previa.
Tienen políticas antiguas (Ley 19.628), avisos de privacidad básicos o un cumplimiento ad hoc. Modernizamos lo existente y completamos los gaps específicos de la Ley 21.719 en 3 a 4 meses.
Ya tienen SGSI maduro. Aprovechamos los controles técnicos, la gestión de riesgos y la cultura de evidencias. Sumamos la capa específica de privacidad en 3 meses o menos.
El primer entregable siempre es el mismo: un diagnóstico de adecuación que mapea con precisión dónde estás y qué falta.
Cada bloque tiene entregables concretos, hitos medibles y evidencias que quedan registradas en Confirmer360. No hay improvisación.
Semanas 1-3
Inventariamos cada tratamiento de datos personales con sus finalidades, categorías de datos, destinatarios y bases legales actuales. Identificamos los gaps frente a la Ley 21.719.
Entregables: Mapa de tratamientos, gap report, plan de adecuación priorizado.
Semanas 3-7
Construimos el Registro de Actividades de Tratamiento operativo en Confirmer360. Definimos y documentamos la base de licitud de cada finalidad: consentimiento, contrato, obligación legal o interés legítimo.
Entregables: RAT vivo, matriz de bases de licitud, registro de consentimientos.
Semanas 5-10
Redactamos políticas de privacidad, retención y cesión a terceros. Revisamos los contratos con encargados de tratamiento (DPA) y los avisos de privacidad de cara al titular.
Entregables: Políticas aprobadas, plantilla DPA, avisos publicados.
Semanas 8-14
Dejamos operativos los flujos de derechos ARCO+ (con tickets), de Evaluaciones de Impacto en Privacidad y de gestión de brechas. Cada uno con responsables, plazos y evidencias.
Entregables: Workflows en Confirmer360, plantillas, procedimientos.
Semanas 12-18
Entrenamos al equipo en los nuevos procesos. Hacemos una auditoría interna de simulación con el lente de la Agencia. Identificamos no conformidades y las cerramos antes del go-live.
Entregables: Programa de capacitación, informe de auditoría, plan correctivo.
Mes 5 en adelante
Una vez implementado, alguien tiene que operar el cumplimiento día a día. La mayoría de los clientes continúa con DPD Virtual.
No entregamos plantillas para que las llenes solo. Participamos como parte de tu equipo: levantamos el inventario, redactamos políticas y configuramos los flujos en Confirmer360. Tú pones el contexto del negocio; nosotros la metodología y la ejecución.
Plataforma propia donde vive el RAT, los tickets ARCO+, las EIPD y el workflow de brechas. Cada decisión queda con evidencia auditable. Sin Drive ni Excel desconectados.
Asesoría legal especializada revisa contratos con encargados, cláusulas de cesión a terceros y transferencias internacionales. Un solo proveedor, una sola conversación, sin coordinar múltiples agendas.
La meta no es tener un PDF — es pasar una fiscalización. Diseñamos cada proceso pensando en lo que la Agencia va a pedir como evidencia. Lo que dejamos vivo, no lo que dejamos escrito.
Si ya tienes ISO 27001 implementado, reutilizamos inventario, riesgos y controles. Si después quieres certificar privacidad con ISO 27701, dejamos la implementación alineada para que la certificación sea un siguiente paso, no un nuevo proyecto.
El proyecto deja un sistema vivo, pero el cumplimiento es continuo: nuevos tratamientos, derechos ARCO+ que llegan, brechas a gestionar, EIPDs cuando hay cambios. Así funciona el día después:
Construimos el modelo, dejamos los procesos vivos y entrenamos al equipo. Auditoría interna de simulación cierra el proyecto.
Asumimos el rol formal del DPD: punto de contacto con la Agencia, atención de derechos, gestión de brechas, reporting al directorio.
Si quieres una certificación formal de privacidad, dejamos la implementación lista para certificar con ISO 27701. Especialmente útil si vendes B2B a clientes globales.
Cada nuevo producto, cada nuevo proveedor, cada cambio organizacional puede requerir actualizar el RAT, una EIPD nueva o un cambio en políticas. Operamos esa mantención si tomas DPD Virtual.
No publicamos tarifas fijas porque cada proyecto se calibra al punto de partida. La inversión total se compone de tres componentes:
El acompañamiento metodológico para construir y dejar operativo el modelo. Es el componente principal y depende del tamaño y la complejidad de tratamientos.
Incluida sin costo durante el proyecto. Si después continúas con DPD Virtual, sigue activa como parte del servicio. Si no, puedes mantener la suscripción o exportar las evidencias.
Tiempo de tu equipo (negocio, legal, TI) y eventuales mejoras técnicas o configuraciones que aparezcan en el diagnóstico inicial. Lo cuantificamos al cerrar el bloque 1.
Lo que sí sabemos: una sola sanción gravísima cuesta más que la implementación completa más tres años de DPD Virtual.
Solicitar diagnóstico y cotización →Si ya implementaste ISO 27001, tu base técnica está resuelta y la implementación de Ley 21.719 se acorta. Si todavía no, considera hacer ambas en paralelo o secuencialmente — comparten metodología y plataforma.
Agenda una sesión de diagnóstico gratuita de 30 minutos. Sin compromiso. Te entregamos una lectura honesta de tu estado de adecuación y un mapa concreto de los gaps a cerrar.