Evaluaciones y Cumplimiento

No siempre se necesita un programa completo. A veces hay que evaluar un riesgo concreto, pasar una auditoría externa, revisar un contrato con un encargado o reaccionar a un incidente. Para esos casos ofrecemos servicios puntuales, con alcance acotado y entregables específicos.

Tipos de evaluación

• EIPD / DPIA por sistema: evaluación de impacto en protección de datos para un tratamiento o producto concreto.
• Auditoría de cumplimiento LPDP: diagnóstico del estado real frente a la Ley 19.628 reformada por la Ley 21.719.
• Due diligence de protección de datos en M&A: revisión en fusiones, adquisiciones y evaluación de proveedores.
• Revisión de contratos con encargados: contratos de encargo de tratamiento (DPA) y cláusulas asociadas.
• Investigación y gestión de incidentes: respuesta ante una vulneración, con reporte a la Agencia y comunicación a titulares cuando corresponde.
• Transferencias internacionales: análisis de flujos, bases legales, cláusulas tipo y países adecuados.

Cuándo se contrata

• Antes de lanzar un nuevo producto o sistema.
• En fusiones y adquisiciones.
• Tras un incidente o vulneración.
• Como respuesta a una auditoría de un cliente o del regulador.

Por qué Idónea

Cada evaluación se entrega con metodología propia, equipo interdisciplinario y entregables explícitos. No es un informe genérico: es un diagnóstico accionable, con hallazgos priorizados y un plan claro de siguientes pasos.

Preguntas frecuentes

¿Puedo contratar solo una evaluación, sin el programa completo?

Sí. Estos servicios son puntuales y acotados. Si después necesita el cumplimiento integral, vea Implementación de la Ley de Protección de Datos.

¿Cuándo es obligatoria una EIPD?

Cuando el tratamiento puede generar un alto riesgo, y siempre en casos como perfilamiento con efectos jurídicos, tratamiento a gran escala, monitoreo sistemático de zonas públicas o datos sensibles bajo excepciones.

Para la operación continua, vea DPO externo. Agende un diagnóstico de una hora.