Implementación de la Ley de Protección de Datos en Chile

Cumplimiento de la Ley 19.628 reformada por la Ley 21.719, a su medida. Puede tomar el programa completo, del diagnóstico a la operación, o contratar servicios modulares (RAT, evaluaciones de impacto, contratos, gestión de incidentes) según lo que su organización necesite hoy. En todos los casos entregamos algo operativo y auditable, no una plantilla legal.

Dos formas de trabajar con nosotros

No toda organización necesita lo mismo al mismo tiempo. Por eso ofrecemos el cumplimiento de la Ley 19.628 reformada por la Ley 21.719 en dos modalidades, que se combinan según su madurez y su plazo: un programa integral de implementación, o servicios modulares acotados con entregables específicos.

Servicios modulares

Cada uno se contrata por separado, con alcance y entregable definidos:

  • RAT (registro de actividades de tratamiento): levantamiento y diseño del RAT como instrumento de gestión, con matriz de riesgo y controles.
  • EIPD / DPIA (evaluación de impacto): para tratamientos de alto riesgo (perfilamiento, gran escala, monitoreo, datos sensibles).
  • Contratos con encargados: redacción y revisión de contratos de encargo de tratamiento (DPA) y cláusulas asociadas.
  • Transferencias internacionales: análisis de flujos, cláusulas tipo, normas corporativas vinculantes y países adecuados.
  • Due diligence de proveedores: evaluación de encargados y terceros, incluida la fusión y adquisición de empresas.
  • Gestión de incidentes y brechas: protocolos, respuesta y reporte a la Agencia, articulado con ciberseguridad.
  • Políticas y avisos de privacidad: política de tratamiento, avisos, formularios de consentimiento y de ejercicio de derechos.

Estos servicios puntuales también se detallan en Evaluaciones y Cumplimiento. La formación de equipos es un servicio aparte (línea de Formación), no parte de la implementación.

Programa integral de implementación

Cuando se requiere el cumplimiento completo, estructuramos un programa de extremo a extremo:

  • Diagnóstico de brechas y mapeo de tratamientos: dónde está cada dato, con qué fin y bajo qué base de licitud.
  • Diseño del sistema de gestión de datos personales (SGDP) y calibración del assessment de riesgos.
  • Implementación de las obligaciones legales nucleares: RAT, EIPD y registros de transferencias internacionales.
  • Configuraciones técnicas en sistemas core, para que el cumplimiento viva en la operación y no solo en el papel.

Entregables clave

  • Informe de madurez: dinámico, reproducible y auditable.
  • RAT como instrumento de gestión: trazabilidad de procesos, sistemas e infraestructura, con matriz de riesgo y controles.
  • Planes de implementación interdisciplinarios: coordinan a Legal, TI, Riesgo, Compliance, Negocio y Operaciones bajo una misma hoja de ruta.

Por qué Idónea

Somos una firma interdisciplinaria, con abogados e ingenieros en la misma mesa. Cada decisión sigue una secuencia estable (reproducible), deja evidencia documentada (auditable) y es visible para el cliente (transparente). El programa incorpora los elementos de un modelo de prevención de infracciones y permite calibrar riesgos y mejorar de forma continua.

Preguntas frecuentes

¿Puedo contratar solo el RAT o solo una EIPD?

Sí. Los servicios son modulares: puede tomar una pieza acotada con su propio entregable, sin necesidad del programa completo, y escalar después si lo necesita.

¿Cuándo entra en vigencia la ley reformada?

La regla general es el 1 de diciembre de 2026. El tiempo que queda es justo el necesario para adecuarse bien, por lo que conviene empezar ahora.

¿Cuándo es obligatoria una EIPD?

Cuando el tratamiento puede generar un alto riesgo, y siempre en casos como perfilamiento con efectos jurídicos, tratamiento a gran escala, monitoreo sistemático de zonas públicas o datos sensibles bajo excepciones.

Servicios relacionados: DPO externo para la operación continua y la Guía del DPO. Agende un diagnóstico de una hora.