PrivacyLaw Chile | Consultoría Ley 21.719 Protección de Datos

Contexto normativo

Cronología de la Ley 21.719

Comprende los hitos clave de la nueva normativa de protección de datos personales en Chile.

Nuestras soluciones

Privacidad y protección de datos, con enfoque estratégico

Acompañamos a tu organización en el cumplimiento de la Ley 21.719, integrando los estándares y mejores prácticas internacionales

Adecuación a Ley 21.719

Evaluamos tus procesos, detectamos brechas y diseñamos un plan estratégico que asegura que tu organización cumpla con todos los requerimientos de la nueva normativa.

Privacy by Design

Integramos la privacidad desde el diseño en productos, servicios y procesos de la organización, asegurando que el tratamiento de datos personales se incorpore de forma preventiva en las decisiones tecnológicas y de negocio. Analizamos nuevos proyectos, plataformas y tratamientos para garantizar que cumplan con la Ley 21.719 desde su concepción, reduciendo riesgos regulatorios y operativos.

Gobernanza de la Privacidad

Diseñamos e implementamos marcos de gobernanza en privacidad alineados con estándares internacionales y la nueva normativa chilena.

Acompañamiento experto al DPO

Ofrecemos acompañamiento continuo para que el Delegado de Protección de Datos pueda implementar políticas, resolver consultas y fortalecer la cultura de privacidad en toda la organización.

Privacy operations

Diseñamos y gestionamos funciones de privacidad operativas y eficientes, integradas en los procesos del negocio, para asegurar continuidad, control y cumplimiento efectivo. Desde la gestión cotidiana hasta los ejercicios periódicos de evaluación y mejora, aportamos estructura, criterio y capacidad operativa.

Modelo de prevención de infracciones (Artículo 49)

Diseñamos e implementamos modelos de prevención de infracciones conforme al artículo 49 de la Ley 21.719, integrados en la operación y la toma de decisiones de la organización, para anticipar riesgos, demostrar diligencia debida y prevenir infracciones y sanciones, con un enfoque práctico y alineado al negocio.

Due diligence de proveedores

Evaluación de cumplimiento normativo de proveedores que actúan como terceros mandatarios o que tienen acceso a datos personales, incluyendo el análisis de sus medidas de seguridad, gobernanza de datos y cumplimiento de la Ley N.º 21.719.

Formaciones

Formamos a tu equipos para transformar el cumplimiento de la Ley 21.719 en una ventaja competitiva. Programas estratégicos diseñados para sensibilizar y educar a la organización en la protección de la privacidad con un enfoque práctico y preventivo.

Cómo trabajamos

Metodología probada

Nuestro enfoque híbrido combina diagnóstico técnico, implementación práctica y entrega de valor medible.

Diagnóstico inicial

Evaluación del estado actual de cumplimiento y mapeo de brechas normativas.

Implementación híbrida

Ejecución de plan de cumplimiento con acompañamiento continuo.

Entrega de valor

Certificación de cumplimiento y habilitación de equipos internos.

Diagnóstico inicial

Evaluación del estado actual de cumplimiento y mapeo de brechas normativas.

Implementación híbrida

Ejecución de plan de cumplimiento con acompañamiento continuo y capacitación.

Entrega de valor

Certificación de cumplimiento y habilitación de equipos internos.

Entregables clave del proceso

Adaptamos cada proyecto a la realidad y riesgos de tu organización, combinando exigencias normativas en Chile con medidas aplicadas en la práctica.

Medidas técnicas y organizativas implementadas desde el diseño

Documentación conectada con la operación real del negocio

Evidencias prácticas ante fiscalizaciones, auditorías e incidentes

Herramientas utilizables y criterios claros de actuación

Herramienta gratuita

Evalúa tu nivel de cumplimiento

Completa nuestro autodiagnóstico de 45 preguntas y obtén un análisis detallado del estado de preparación de tu organización frente a la Ley 21.719.

*Este informe es orientativo y no constituye asesoría legal.

10-15 minutos

Sin registro requerido

Reporte descargable

Autodiagnóstico Ley 21.719

Complete todas las preguntas para obtener su análisis

📘 Cómo usar este checklist

✔️ Marca "Hecho / En progreso / Pendiente" por cada punto en la lista inferior.

⚠️ Regla de Riesgo:

Si tienes 10 o más "Pendiente" o cualquier "Pendiente" en áreas críticas (EIPD, Brechas, Transferencias o Proveedores), estás en zona de riesgo.

Fundamentos y alcance

1.1 ¿Tienes identificado en que procesos de tu empresa hay datos personales (sistemas, SaaS, archivos, backups, papel) y quién es responsable interno de esos datos?

Guía: Evalúa si la organización tiene claridad sobre ubicaciones/soportes donde hay datos personales y quién “dueña” cada repositorio o proceso.

1.2 ¿Tienes clasificadas las categorías de datos por nivel de riesgo (identificativos, contacto, financieros, sensibles, biométricos, etc.)?

Guía: Evalúa si se distinguen tipos de datos y si existe una noción de criticidad/riesgo, especialmente cuando hay datos sensibles o de NNA.

Impacto Alto

1.3 ¿Tienes definidas y documentadas las finalidades específicas de cada tratamiento (sin “por si acaso”)?

Guía: Evalúa si cada tratamiento tiene un propósito concreto y entendible (p. ej., nóminas, soporte, marketing), y no finalidades genéricas o indefinidas.

Bases legitimadoras del tratamiento

¿Se ha identificado la base legal para cada tratamiento de datos personales?

¿Los consentimientos vigentes cumplen con los requisitos de la Ley 21.719?

¿Existen mecanismos para obtener consentimiento de manera informada y específica?

Derechos de los titulares de datos personales

¿Existe un procedimiento formal para atender solicitudes de acceso a datos personales?

¿Se cuenta con mecanismos para rectificar datos inexactos o incompletos?

¿Hay procesos definidos para cancelar o eliminar datos cuando corresponda?

¿Se puede dar respuesta a solicitudes de derechos de los titulares de datos personales dentro de los plazos legales (10 días hábiles)?

Transparencia y comunicación

¿Los avisos de privacidad cumplen con todos los requisitos del Art. 12 de la Ley 21.719?

¿Los avisos están redactados en lenguaje claro y comprensible para los titulares?

¿Se informa a los titulares sobre transferencias internacionales de sus datos?

Seguridad de los datos

¿Existen medidas técnicas de seguridad apropiadas al nivel de riesgo?

¿Se cuenta con un protocolo de respuesta ante brechas de seguridad?

¿Hay controles de acceso basados en el principio de mínimo privilegio?

¿Se realizan evaluaciones de seguridad periódicas?

Transferencias internacionales

¿Se ha identificado si la organización realiza transferencias internacionales de datos?

¿Existen mecanismos de garantía para transferencias a países sin nivel adecuado de protección?

¿Los contratos con proveedores internacionales incluyen cláusulas de protección de datos?

Evaluación de impacto en privacidad

¿Se ha determinado qué tratamientos requieren evaluación de impacto en privacidad?

¿Existe una metodología para realizar evaluaciones de impacto?

¿Las evaluaciones de impacto se revisan periódicamente?

Registro de actividades de tratamiento

¿Existe un registro de actividades de tratamiento actualizado?

¿El registro incluye todos los elementos requeridos por la normativa?

¿Se actualiza el registro cuando hay cambios en los tratamientos?

Delegado de protección de datos

¿Se ha evaluado si la organización está obligada a designar un DPO?

¿El DPO designado cuenta con los conocimientos especializados requeridos?

¿El DPO tiene independencia y recursos suficientes para cumplir sus funciones?

Notificación de brechas

¿Existe un protocolo de detección y clasificación de brechas de seguridad?

¿Se cuenta con procedimientos para notificar brechas a la Agencia dentro de 72 horas?

¿Hay mecanismos para comunicar brechas a los titulares afectados?

Gestión de proveedores

¿Se ha identificado qué proveedores actúan como encargados de tratamiento?

¿Los contratos con encargados incluyen todas las cláusulas requeridas por la Ley 21.719?

¿Se realiza due diligence de privacidad antes de contratar nuevos proveedores?

¿Existe un proceso de auditoría o supervisión de proveedores?

Capacitación y cultura

¿El personal ha recibido capacitación sobre la Ley 21.719 y sus obligaciones?

¿Existe un programa de concientización continua en privacidad?

¿Se incluyen aspectos de privacidad en la inducción de nuevos colaboradores?

0 de 39 preguntas respondidas

Progreso

Completado

Dominios evaluados

Fundamentos y alcance 0/3

Bases legitimadoras del tratamiento 0/3

Derechos de los titulares de datos personales 0/4

Transparencia y comunicación 0/3

Seguridad de los datos 0/4

Transferencias internacionales 0/3

Evaluación de impacto en privacidad 0/3

Registro de actividades de tratamiento 0/3

Delegado de protección de datos 0/3

Notificación de brechas 0/3

Gestión de proveedores 0/4

Capacitación y cultura 0/3

Gestión de riesgos

Consecuencias del incumplimiento

El incumplimiento de la Ley 21.719 expone a las organizaciones a múltiples riesgos que impactan diferentes áreas del negocio.

Sanciones administrativas

La Agencia de Protección de Datos puede imponer multas de hasta 10.000 UTM (aproximadamente $700 millones CLP) según la gravedad de la infracción.

•Multas proporcionales a la gravedad
•Amonestaciones públicas
•Clausura temporal de sistemas

Daño reputacional

Las filtraciones de datos o incumplimientos normativos generan pérdida de confianza de clientes, socios comerciales y el mercado.

•Cobertura mediática negativa
•Pérdida de clientes y contratos
•Impacto en valoración de mercado

Consecuencias operacionales

El incumplimiento puede interrumpir operaciones críticas y generar costos significativos de remediación.

•Suspensión de tratamientos de datos
•Costos de auditorías correctivas
•Pérdida de productividad

Riesgos de seguridad

La falta de controles adecuados aumenta la probabilidad de brechas de seguridad y filtraciones de información.

•Vulnerabilidad a ciberataques
•Accesos no autorizados a datos
•Pérdida o destrucción de información

Enfoque preventivo

La implementación anticipada de un programa de cumplimiento permite mitigar estos riesgos y posicionar a la organización como referente en protección de datos.

Solicitar evaluación inicial

Nuestro equipo

Especialistas en privacidad

Equipo multidisciplinario con experiencia en derecho, tecnología y gestión de riesgos.

Gabriela Lis

Strategic Privacy Partner

Conoce más

Especializada en Protección de Datos y Privacidad, con amplia experiencia en consultoría en Latinoamérica y Europa. Cuenta con un Máster en el Reglamento General de Protección de Datos por la UNED de Madrid y actualmente cursa el Máster Oficial en Derecho Digital y Ciberseguridad (VIU).

Entre 2005 y 2016 se desempeñó como asesora legal en la Dirección Nacional de Protección de Datos Personales en Argentina. Posteriormente, desarrolló su carrera en multinacionales y estudios jurídicos de primer nivel.

Es cofundadora y miembro de la Junta Directiva de la Asociación Latinoamericana de Privacidad (ALAP) y conferencista activa en foros internacionales.

María Esperanza Schorr Donoso

Country Business Partner

Conoce más

Abogada (LL.M., MBA) con más de 10 años de experiencia en empresas multinacionales, bancos y aerolíneas. Se ha desempeñado como Head of Legal en AB InBev y ha ocupado posiciones senior en LATAM Airlines y Banco Itaú.

Especializada en Derecho Corporativo y Regulatorio, con enfoque en implementación de la Ley de Protección de Datos en Chile, LegalTech e Inteligencia Artificial aplicada a procesos legales.

Ha liderado la transformación digital de áreas legales, fortaleciendo modelos de cumplimiento y optimizando la gestión de riesgos mediante tecnología y procesos estratégicos.

Preguntas frecuentes

Resolvemos tus dudas

¿Qué organizaciones están obligadas a cumplir la Ley 21.719?

¿Cuánto tiempo toma implementar un programa de cumplimiento?

¿Es obligatorio designar un Delegado de Protección de Datos (DPO)?

¿Qué diferencia hay entre un responsable y un tercero mandatario?

¿Qué son los derechos de los titulares y cómo deben gestionarse?

Prepárate hoy para la nueva Ley de Protección de Datos de Chile (Ley Nº 21.719)

Cronología de la Ley 21.719

Promulgación de la Ley 21.719

Período de preparación

Entrada en vigencia obligatoria

Privacidad y protección de datos, con enfoque estratégico

Adecuación a Ley 21.719

Privacy by Design

Gobernanza de la Privacidad

Acompañamiento experto al DPO

Privacy operations

Modelo de prevención de infracciones (Artículo 49)

Due diligence de proveedores

Formaciones

Metodología probada

Diagnóstico inicial

Implementación híbrida

Entrega de valor

Diagnóstico inicial

Implementación híbrida

Entrega de valor

Entregables clave del proceso

Evalúa tu nivel de cumplimiento

Autodiagnóstico Ley 21.719

Fundamentos y alcance

Bases legitimadoras del tratamiento

Derechos de los titulares de datos personales

Transparencia y comunicación

Seguridad de los datos

Transferencias internacionales

Evaluación de impacto en privacidad

Registro de actividades de tratamiento

Delegado de protección de datos

Notificación de brechas

Gestión de proveedores

Capacitación y cultura

Resultados del diagnóstico

Consecuencias del incumplimiento

Sanciones administrativas

Daño reputacional

Consecuencias operacionales

Riesgos de seguridad

Enfoque preventivo

Especialistas en privacidad

Gabriela Lis

María Esperanza Schorr Donoso

Resolvemos tus dudas

¿Hablamos hoy?

Solicitar información

¿Por qué solicitamos estos datos?

Membresías y Certificaciones