Implementamos controles de privacidad, cumplimiento normativo y protección de datos personales para que operes con confianza legal y técnica. Ley 19.628, GDPR y más.
Normativas y estándares
Un enfoque integral que abarca desde el inventario de datos y controles técnicos hasta el cumplimiento normativo y la gestión de incidentes de privacidad.
Identificamos y clasificamos todos los datos personales y sensibles que trata tu empresa: dónde están, quién accede y cómo fluyen.
Implementamos controles que previenen la exfiltración de datos sensibles por email, dispositivos y aplicaciones cloud.
Redactamos y actualizamos políticas de privacidad, bases de legitimación, registros de actividades y evaluaciones de impacto (DPIA).
Estrategia de respaldo 3-2-1 con cifrado, copias inmutables y pruebas regulares de restauración para garantizar la continuidad.
Evaluamos el nivel de cumplimiento de tu empresa frente a la normativa aplicable y generamos un roadmap de mejora con prioridades claras.
Protocolo de respuesta ante incidentes que involucren datos personales, incluyendo notificaciones legales dentro de los plazos exigidos.
Un proceso estructurado que convierte el cumplimiento normativo en una capacidad operativa continua, no en un proyecto puntual.
Comenzamos entendiendo qué datos tratas y bajo qué base legal, luego evaluamos brechas, implementamos controles y auditamos periódicamente.
Inventario de datos personales, flujos de tratamiento y base legal de cada proceso.
Gap analysis frente a la normativa aplicable y evaluación de riesgos de privacidad.
Políticas, controles técnicos, DLP y registros de actividades de tratamiento.
Revisión periódica de cumplimiento, actualización normativa y gestión de derechos de titulares.
Desde un diagnóstico inicial hasta la externalización del DPO y la implementación técnica de controles DLP.
Evaluación del estado actual de cumplimiento frente a la Ley 19.628 y/o GDPR con hoja de ruta.
Diseño e implementación de todo el programa de protección de datos de tu empresa.
Implementación técnica de controles DLP en endpoints, email, cloud y redes para evitar exfiltración.
Delegado de Protección de Datos externo que gestiona tu cumplimiento continuo y atiende a titulares.
Lo que más nos preguntan antes de comenzar.
La Ley 21.719 moderniza completamente el marco de protección de datos en Chile y entra en vigor el 1 de diciembre de 2026. Reemplaza la Ley 19.628 y eleva significativamente las exigencias: obliga a las empresas a contar con bases legales para tratar datos, respetar los derechos de los titulares (acceso, rectificación, supresión, portabilidad), implementar medidas de seguridad adecuadas y notificar brechas. Las multas pueden alcanzar las 10.000 UTM para infracciones graves. Si tu empresa trata datos de personas naturales en Chile, el tiempo para prepararse es ahora.
La Ley 21.719 entra en vigor el 1 de diciembre de 2026. Dependiendo del tamaño y punto de partida, un programa de adecuación completo puede tomar entre 2 y 4 meses: mapeo de datos, gap analysis, implementación de políticas, controles técnicos y formación al equipo. Lo urgente puede estar operativo en semanas, pero cuanto antes se empiece, mejor posicionada queda la empresa ante la Agencia de Protección de Datos Personales.
Bajo la Ley 21.719 las empresas están obligadas a notificar brechas de datos a la Agencia de Protección de Datos Personales dentro de plazos definidos, y en ciertos casos también a los titulares afectados. Nuestro protocolo incluye: contención inmediata, evaluación del impacto, preparación de la notificación legal y comunicación a los afectados cuando corresponda.
La Ley 21.719 contempla la figura del Encargado de Protección de Datos (equivalente al DPO europeo) como obligatoria en ciertos casos, como organismos públicos o empresas que traten datos a gran escala o datos sensibles. Para quienes lo necesiten sin contratar internamente, ofrecemos este rol como servicio externo.
La mayoría de las empresas subestiman la cantidad de datos que manejan. La Ley 21.719 exige que los responsables del tratamiento cuenten con registros actualizados. Realizamos un ejercicio de data mapping que identifica todas las fuentes (CRM, ERP, correo, archivos, bases de datos), los tipos de datos, los flujos de tratamiento, quién tiene acceso y con qué base legal se procesan. Este inventario es el punto de partida obligado.
Sí, sin excepción. La Ley 21.719 aplica a toda empresa que trate datos personales en Chile, independientemente del tamaño. Un ecommerce que gestiona pedidos, correos y datos de pago de sus clientes está sujeto a las mismas obligaciones que una gran corporación. Además, las pymes y tiendas online suelen estar más expuestas: menos controles, menos recursos dedicados a seguridad y mayor probabilidad de ser blanco fácil. Prepararse no es un lujo — es una obligación legal y una protección para tu negocio y tus clientes.
Sí, si tu empresa procesa datos de ciudadanos de la Unión Europea el GDPR aplica independientemente de dónde estés ubicado. Las sanciones pueden llegar al 4% de la facturación anual global o 20 millones de euros. La buena noticia es que prepararse para la Ley 21.719 cubre gran parte de lo que exige el GDPR, ya que ambas normas comparten principios fundamentales similares.
Una evaluación inicial gratuita muestra el nivel de cumplimiento actual y los pasos prioritarios para regularizarte.