Política de Privacidad

Este sitio web es titularidad de FORCADA Y RODRIGUEZ ABOGADOS ASOCIADOS, S.L.P. (en adelante, la organización y/o FYR LEGAL).

En esta política te explicamos de forma clara cómo tratamos tus datos personales cuando:

Este sitio web ofrece información sobre servicios de consultoría, gobernanza y operación legal en privacidad, protección de datos y compliance.


1. Marco normativo aplicable


El tratamiento de datos personales se realiza conforme a:

  • Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD).
  • Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
  • Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
  • Ley Nº 19.628 sobre Protección de la Vida Privada (Chile).
  • Ley 21.719 de Protección de Datos Personales de Chile y normativa relacionada.

El titular del sitio web ha iniciado un proceso progresivo de alineación con la Ley 21.719. Dado que este sitio se dirige principalmente a personas ubicadas en Chile, esta política incorpora referencias al marco normativo chileno.

Esta política se complementa con: Política general de privacidad, Política de privacidad en redes sociales y Política de cookies.


2. ¿Quién es el responsable del tratamiento?


Responsable del tratamiento

Titular: FORCADA Y RODRIGUEZ ABOGADOS ASOCIADOS, S.L.P. (“FYR LEGAL”)

Nombre comercial: FYR LEGAL

Domicilio: Avenida Ernest Lluch 32, TecnoCampus Mataró-Maresme, Edificio TCM3, planta 3, 08302 Mataró (Barcelona), España

Correo electrónico general: hola@fyrlegal.com

Sitio web: https://fyrlegal.com/chile/privacidad/

Contacto específico para privacidad y protección de datos: rgpd@fyrlegal.com


3. ¿Qué datos tratamos y con qué finalidades?


Según cómo interactúes con el sitio y nuestros canales, podemos tratar distintos tipos de datos personales. A continuación indicamos datos, finalidades y base jurídica (RGPD, Ley 19.628 y Ley 21.719):


3.1. Funcionamiento del sitio web


Datos tratados: dirección IP, fecha y hora de acceso, navegador y dispositivo, identificadores técnicos, registros del servidor y otros datos generados automáticamente.

Finalidad: permitir el funcionamiento básico, asegurar la carga de contenidos, disponibilidad del servicio y resolución de incidencias técnicas.

Base jurídica: RGPD: interés legítimo; Ley 19.628: necesario para prestar el servicio; Ley 21.719: interés legítimo.


3.2. Seguridad informática


Datos tratados: logs de actividad, eventos de acceso, intentos fallidos, IPs e indicadores técnicos de amenazas.

Finalidad: prevenir incidentes, detectar accesos no autorizados, evitar usos fraudulentos y proteger la integridad, confidencialidad y disponibilidad de los sistemas.

Base jurídica: RGPD: interés legítimo; Ley 19.628: protección del sistema; Ley 21.719: interés legítimo.


3.3. Metadatos y datos embebidos en documentos


Datos tratados: metadatos generados por documentos/archivos (p. ej., fecha de creación, tipo de archivo, versión de software, configuración técnica o identificadores mínimos para la transmisión).

Finalidad: garantizar la correcta entrega y compatibilidad técnica de contenidos digitales y proteger la integridad del documento.

Prácticas de minimización: se aplican medidas para limitar o eliminar metadatos no necesarios en documentos para difusión pública.

Base jurídica: RGPD: interés legítimo y minimización; Ley 19.628: necesario para el servicio; Ley 21.719: interés legítimo.


3.4. Cookies técnicas


Datos tratados: información de sesión, autenticación, preferencias básicas o configuración operativa.

Finalidad: habilitar la navegación y garantizar funciones esenciales.

Base jurídica: RGPD: interés legítimo; Ley 19.628: necesarias para el servicio; Ley 21.719: interés legítimo.


3.5. Cookies analíticas


(se aplican solo si aceptas su uso)

Datos tratados: páginas visitadas, tiempo de permanencia, interacción, rutas y métricas agregadas.

Finalidad: analizar el uso del sitio, obtener estadísticas y mejorar la experiencia.

Base jurídica: RGPD/Ley 19.628/Ley 21.719: consentimiento.


3.6. Marketing digital (Google / LinkedIn)


(solo si otorgas tu consentimiento)

Datos tratados: interacción con anuncios, visitas a páginas de campaña, navegación asociada a publicidad y métricas.

Finalidad: medir campañas, analizar eficacia y, cuando proceda, remarketing o seguimiento publicitario.

Base jurídica: RGPD/Ley 19.628/Ley 21.719: consentimiento.


3.7. Perfilado comercial


(únicamente si aceptas las cookies o tecnologías que lo permiten)

Datos tratados: patrones generales de navegación, interacción y comportamiento.

Finalidad: segmentar audiencias, identificar intereses y adaptar comunicaciones o contenidos.

Base jurídica: RGPD/Ley 19.628/Ley 21.719: consentimiento.


3.8. Formularios de contacto


Datos tratados: nombre, apellidos, correo electrónico, teléfono, empresa, país y mensaje.

Finalidad: responder consultas, gestionar solicitudes, mantener contacto inicial y valorar una posible relación profesional o comercial.

Base jurídica: RGPD: medidas precontractuales o consentimiento; Ley 19.628: consentimiento; Ley 21.719: consentimiento o medidas precontractuales.


3.9. Reuniones (Microsoft Bookings)


Datos tratados: nombre, correo electrónico, fecha y hora reservadas, y datos opcionales proporcionados.

Finalidad: gestionar, coordinar y confirmar reuniones, así como comunicaciones previas a una posible relación contractual o profesional.

Base jurídica: RGPD: medidas precontractuales; Ley 19.628: gestiones previas a contratación; Ley 21.719: medidas precontractuales.


3.10. Newsletter o comunicaciones informativas


Datos tratados: correo electrónico, nombre y preferencias de suscripción.

Finalidad: enviar contenidos informativos, novedades, publicaciones, actividades o comunicaciones relacionadas con nuestras áreas de especialidad.

Base jurídica: RGPD/Ley 19.628/Ley 21.719: consentimiento.


4. ¿Durante cuánto tiempo conservamos tus datos?


Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos. Luego aplicamos criterios de minimización, bloqueo cuando corresponda y eliminación o anonimización segura.


4.1. Consultas y formularios de contacto


Plazo de conservación: durante la atención de la solicitud y, como máximo, hasta 24 meses adicionales para seguimiento legítimo o trazabilidad. Si deriva en relación contractual, se aplican los plazos de “datos derivados de contratación”.


4.2. Comunicaciones informativas (newsletter)


Plazo de conservación: mientras mantengas tu consentimiento. Puedes darte de baja en cualquier momento mediante el enlace incluido en cada comunicación o por los canales de esta política. Tras la baja, conservaremos datos mínimos bloqueados para acreditar la gestión y evitar envíos no deseados.


4.3. Registros técnicos y seguridad (logs)


Plazo de conservación: el necesario para garantizar la seguridad, investigar incidentes y prevenir usos indebidos. Con carácter general, entre 6 y 24 meses, salvo conservación mayor si un incidente lo requiere.


4.4. Datos derivados de contratación


Cuando exista relación contractual o profesional, se aplican los plazos exigidos por normativa contable, fiscal, mercantil o de responsabilidad contractual.

  • España: hasta 6 años (documentación mercantil y contable); hasta 4 años (tributario); hasta 5 años (acciones personales de responsabilidad contractual).
  • Chile: conservación no inferior a 6 años (fines tributarios y contables); hasta 5 años (acciones personales), sin perjuicio de plazos especiales o requerimientos de autoridades (p. ej., SII o tribunales).

Estos plazos pueden ampliarse si existen procedimientos administrativos, fiscales o judiciales en curso.


4.5. Cookies y tecnologías similares


Plazo de conservación: según la duración específica de cada cookie, indicada en la Política de cookies. Las cookies analíticas o de marketing se usan y conservan solo con tu consentimiento y durante el período indicado en el gestor de consentimiento.


4.6. Criterios generales de conservación


  • Minimización: plazos limitados a lo estrictamente necesario.
  • Bloqueo de datos: conservación restringida para obligaciones legales o posibles responsabilidades.
  • Eliminación o anonimización: supresión segura o anonimización irreversible con fines estadísticos o de mejora.
  • Conservaciones excepcionales: mantenimiento bloqueado hasta la finalización de procedimientos y prescripción de responsabilidades.

5. ¿Quién puede acceder a tus datos?



5.1. Proveedores tecnológicos (encargados/terceros mandatarios)


Determinados proveedores prestan servicios necesarios para el funcionamiento del sitio, la gestión de comunicaciones y la atención de solicitudes, actuando como encargados del tratamiento (RGPD) o terceros mandatarios (Ley 21.719), bajo instrucciones y con garantías contractuales y organizativas.

  • Microsoft (Microsoft 365, Outlook, Bookings, Azure) con infraestructura en la Unión Europea;
  • Proveedores de hosting e infraestructura dentro del EEE;
  • Gestores de consentimiento y herramientas de cookies.

En el marco de la Ley Nº 19.628, la organización mantiene la responsabilidad y adopta medidas para asegurar que cualquier tratamiento por terceros se ajuste a la finalidad autorizada y a las medidas de seguridad correspondientes.


5.2. Herramientas de análisis y marketing digital


Se pueden utilizar herramientas de medición y marketing para comprender el uso del sitio, medir campañas y mejorar actividades informativas y comerciales. Solo se activan cuando aceptas las cookies correspondientes.

  • Google Ads (Google Ireland Ltd.): medición de conversiones, análisis de campañas y publicidad relacionada.
  • LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company): medición de campañas en LinkedIn, estadísticas agregadas y acciones dirigidas a profesionales.

Con cookies de marketing aceptadas, estos proveedores pueden tratar identificadores de cookies, IP, datos de navegación e interacción. Para tratamientos posteriores, Google y LinkedIn actúan como responsables independientes según sus políticas.


6. Transferencias internacionales de datos


Los datos de usuarios ubicados en Chile se recogen en Chile y se almacenan y procesan principalmente en la Unión Europea, donde se encuentran los servicios en la nube e infraestructura utilizada por la organización. Personal en España y Chile puede acceder a los datos para atención comercial y operativa.

Cuando el tratamiento se realiza en el EEE, los datos están protegidos por el RGPD. Cuando corresponde, se adoptan garantías jurídicas (p. ej., cláusulas contractuales tipo u otros mecanismos adecuados). Actualmente no se realizan transferencias a países sin niveles adecuados de protección. Si en el futuro fuese necesario, se actualizará esta política e implementarán salvaguardas.


7. ¿Cuáles son tus derechos?


Los titulares pueden ejercer los derechos reconocidos por la normativa europea y chilena de protección de datos.


Derechos reconocidos por la Ley Nº 19.628 de Chile


  • acceder a la información relativa a sus datos personales;
  • solicitar la rectificación o actualización de datos incorrectos;
  • solicitar la cancelación de datos cuando su almacenamiento carezca de fundamento legal;
  • solicitar el bloqueo de datos cuando proceda;
  • oponerse al uso de sus datos personales para determinados fines.

Derechos conforme al RGPD y Ley 21.719


  • acceso a tus datos personales;
  • rectificación de datos inexactos;
  • supresión o eliminación (cuando proceda);
  • limitación del tratamiento;
  • oposición al tratamiento;
  • portabilidad de los datos;
  • bloqueo de datos (Ley 21.719);
  • información sobre el origen de los datos (Ley 21.719);
  • revocación del consentimiento en cualquier momento.

Decisiones automatizadas: la organización no adopta decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o te afecten significativamente.


Plazos de respuesta: dentro de 30 días continuos, prorrogable en casos complejos conforme a la normativa aplicable.

Cómo ejercer tus derechos

Puedes escribir a rgpd@fyrlegal.com indicando:

  • nombre completo,
  • país de residencia,
  • derecho que deseas ejercer.

Podremos solicitar información adicional para verificar tu identidad.

Si consideras que el tratamiento no se ajusta a la normativa o tus derechos no han sido atendidos, puedes presentar una reclamación ante la autoridad de control correspondiente.


  • UE: Agencia Española de Protección de Datos.
  • Chile: acciones contempladas en la Ley Nº 19.628, sin perjuicio de la futura competencia de la Agencia de Protección de Datos Personales prevista en la Ley Nº 21.719.

8. Seguridad de la información


Aplicamos medidas técnicas, organizativas y jurídicas apropiadas para proteger los datos frente a accesos no autorizados, pérdida, alteración o destrucción, entre otras:

  • control de acceso a sistemas;
  • gestión de identidades y permisos;
  • copias de seguridad;
  • cifrado de comunicaciones;
  • actualización de software;
  • gestión de incidentes de seguridad;
  • cláusulas de confidencialidad con personal y colaboradores.

Para seguridad podemos emplear herramientas automatizadas de detección de incidentes, sin efectos individuales sobre los usuarios.

La organización cuenta con certificación en ISO/IEC 27001 e ISO/IEC 27701, lo que implica la aplicación de un SGSI y un PIMS conforme a estándares internacionales.


9. Enlaces externos y redes sociales


Este sitio puede contener enlaces a sitios o plataformas externas (asociaciones, plataformas tecnológicas, redes sociales, entre otros). La organización no se responsabiliza de las políticas de privacidad ni del contenido de dichos sitios.

El tratamiento realizado a través de nuestras redes sociales se regula en la Política de privacidad en redes sociales.


10. Menores de edad


Nuestros servicios se dirigen a personas mayores de 18 años. Los menores de 14 años no deben enviar datos personales sin autorización de sus representantes legales. Si detectamos que hemos recibido datos de un menor sin cumplir los requisitos legales, procederemos a su eliminación.


11. Cookies y tecnologías similares


El sitio utiliza cookies propias y de terceros para:

  • permitir el funcionamiento técnico del sitio;
  • recordar preferencias del usuario;
  • analizar el uso del sitio web;
  • medir la eficacia de campañas publicitarias y actividades de marketing.

En particular, se pueden utilizar, entre otras, cookies analíticas, Google Ads conversion tracking y LinkedIn Insight Tag. Las cookies analíticas y de marketing solo se activan con tu consentimiento previo, que puedes otorgar o retirar en cualquier momento mediante el gestor de consentimiento.

Consulta los detalles (tipos, duración y configuración) en la Política de cookies.


12. Cambios en esta política


Podremos actualizar esta política para adaptarla a cambios legislativos, cambios técnicos del sitio o mejoras en los servicios. La versión vigente estará siempre disponible en el sitio y cualquier modificación relevante será comunicada mediante un aviso visible.

Versión: 1.0 · Entrada en vigor:


13. Contacto


Para cualquier cuestión relacionada con esta política o con el tratamiento de tus datos, puedes contactar en rgpd@fyrlegal.com.