Consultoría en Protección de Datos Personales


Desde el diagnóstico hasta la verificación de que las medidas funcionan. Programas de cumplimiento de la Ley 19.628 reformada que se implementan de verdad.

La protección de datos personales no se resuelve con un informe de brechas. Se resuelve con un programa que cierra esas brechas, implementa medidas concretas y deja evidencia auditable de cumplimiento.

En Idónea construimos programas basados en el Modelo Idónea®, con entregables definidos, plazos controlados y un Project Manager dedicado que coordina todo el proceso. Su equipo legal no se reemplaza — se complementa con la ingeniería de implementación que falta.

Gap Analysis / Diagnóstico de Cumplimiento


Evaluación integral del estado actual de su organización frente a los requisitos de la Ley 19.628 reformada. Identificamos brechas, cuantificamos riesgos y definimos la hoja de ruta hacia el cumplimiento.

Qué hacemos

  • Levantamiento de todas las actividades de tratamiento de datos personales
  • Evaluación de bases de licitud y cumplimiento de principios
  • Análisis de políticas, avisos de privacidad, contratos y cláusulas existentes
  • Revisión de medidas de seguridad técnicas y organizativas
  • Identificación de transferencias internacionales y flujos transfronterizos
  • Entrevistas con áreas clave: TI, Legal, RRHH, Marketing, Operaciones, Compliance

Entregables

  • Informe de Madurez de Cumplimiento con scoring por dimensión
  • Matriz de brechas priorizada por riesgo e impacto regulatorio
  • Roadmap de implementación con hitos, plazos y responsables sugeridos
  • Presentación ejecutiva para Directorio o Comité de Compliance

Duración típica: 2-4 semanas según complejidad.

Programa de Implementación LPDP


Acompañamiento integral para cerrar las brechas identificadas y construir un programa de cumplimiento robusto antes de diciembre 2026.

Componentes del programa

  • Registro de Actividades (RAT) — Construcción o actualización completa conforme al Decreto 662
  • Políticas y procedimientos — Privacidad, retención de datos, respuesta a incidentes, derechos ARCO
  • Avisos de privacidad — Redacción o revisión para todos los puntos de recolección (web, app, físico)
  • Contratos con encargados — Cláusulas tipo y revisión de contratos con proveedores que tratan datos
  • Mecanismos de consentimiento — Diseño e implementación según contexto (opt-in, granularidad, retiro)
  • Procedimientos ARCO-POL — Flujos de trabajo, plantillas de respuesta, plazos legales
  • Modelo de Prevención de Infracciones (Art. 40) — Mecanismo de atenuación de sanciones
  • Capacitación inicial — Sensibilización general + formación específica por área funcional

Duración típica: 3-9 meses según alcance.

Para quién


Organizaciones que necesitan llegar a diciembre de 2026 con un programa de cumplimiento operativo — no con un informe que nadie implementó. Especialmente relevante para empresas en sectores regulados: banca, seguros, AFP, retail, telecomunicaciones, salud y educación superior.


Por qué Idónea


Participamos en la tramitación de la ley en el Senado. Nuestra metodología está validada por el co-creador del SDM alemán. Cada proyecto tiene un PM dedicado para que usted no gaste energía gestionando a sus asesores. Y compartimos lo que sabemos: guías, herramientas y contenido abierto — porque un mercado más informado es un mercado mejor preparado.

¿Quiere saber dónde está su organización hoy?


Nuestro diagnóstico evalúa su madurez en los 7 objetivos de protección y le entrega un roadmap claro.


Agendar diagnóstico