Delegado de Protección de Datos (DPO)
Figura central en el nuevo esquema de gobernanza de datos bajo la Ley 21.719, con funciones específicas de supervisión, asesoría y punto de contacto con la Agencia de Protección de Datos Personales.
¿Es obligatorio designar un DPO en Chile?
No. El artículo 50 de la Ley 19.628, según la Ley 21.719, dispone que el responsable "podrá" designar un delegado de protección de datos: es voluntario y no existe infracción por no designarlo. Se vuelve exigible al adoptar el modelo de prevención de infracciones del artículo 49, cuyo primer elemento es esa designación, certificable por la Agencia y reconocida como atenuante (artículo 36 N° 5).
Con la Ley 21.719, la protección de datos deja de ser un anexo de papel que se firma y se olvida: la ley exige responsabilidad proactiva, y el delegado es el eje que la vuelve demostrable. Este hub explica el rol y enlaza las guías de fondo: qué hace el DPO en la práctica, por qué debe ser autónomo y si conviene tenerlo interno o como servicio.
Funciones Principales del DPO
Estas son las funciones principales del delegado dentro de la organización.
Supervisión del Cumplimiento
Monitoreo continuo del cumplimiento de la Ley 21.719 y reglamentos asociados, incluyendo auditorías internas y evaluación de medidas de protección implementadas.
Capacitación del Personal
Desarrollo e implementación de programas de capacitación y sensibilización para el personal involucrado en el tratamiento de datos personales.
Evaluaciones de Impacto
Facilitación y supervisión de Evaluaciones de Impacto en la Protección de Datos (EIPD) para tratamientos de alto riesgo.
Punto de Contacto
Actuación como punto de contacto principal con la Agencia de Protección de Datos y atención de consultas de titulares de datos personales.
Asesoría Especializada
Provisión de asesoría técnica y jurídica sobre cuestiones de protección de datos, incluyendo análisis de nuevos tratamientos y tecnologías.
Gestión de Registros
Mantenimiento del Registro de Actividades de Tratamiento (RAT) y documentación de medidas de cumplimiento implementadas.
Con las funciones claras, la pregunta siguiente es cómo se inserta la designación en la empresa y cuánto vale.
Modelos de Implementación de DPO Externo
Los servicios de Delegado de Protección de Datos Externo combinan expertise jurídico especializado con conocimiento técnico sectorial, proporcionando independencia estructural y economías de escala para organizaciones de diversos tamaños.
Servicios Centrales (Retainer)
Monitoreo continuo, asesoría permanente, gestión de punto de contacto y capacitación del personal.
Servicios Estratégicos (Por Proyecto)
Respuesta a incidentes, EIPD, contratos DPA, políticas especializadas y transferencias internacionales.
Equipo Multidisciplinario
Abogados especialistas, consultores técnicos y expertos sectoriales con experiencia internacional.
Plataforma Tecnológica
Herramientas especializadas para gestión de RAT, seguimiento de solicitudes y reporting ejecutivo.
Estructuras de Servicio Especializadas
Los modelos de DPO Externo típicamente se estructuran en modalidades complementarias: supervisión continua mediante retainers mensuales y servicios por proyecto para requerimientos de alta complejidad técnica.
Información sobre Modelos DPOVentajas del DPO Externo vs. Interno
En qué se traduce la designación para la organización.
Independencia Estructural
- Mayor objetividad en evaluaciones
- Ausencia de conflictos de interés internos
- Capacidad crítica no condicionada
Especialización y Experiencia
- Expertise multisectorial
- Conocimiento de mejores prácticas
- Actualización normativa continua
Eficiencia Económica
- Menor costo que DPO tiempo completo
- Acceso a equipo multidisciplinario
- Cobertura de seguro profesional incluida
Preguntas frecuentes
Respuestas breves a las dudas más frecuentes sobre el delegado.
¿Es obligatorio designar un DPO en Chile?
No. El artículo 50 de la Ley 19.628, según la Ley 21.719, dispone que el responsable de datos podrá designar un delegado de protección de datos: es una decisión voluntaria y la ley no contempla una infracción por no designarlo. La designación pasa a ser exigible cuando la empresa adopta el modelo de prevención de infracciones del artículo 49, cuyo primer elemento es precisamente esa designación.
¿Qué es un Delegado de Protección de Datos (DPO)?
Es la persona que designa la máxima autoridad directiva o administrativa del responsable de datos para velar por la protección de los datos personales dentro de la organización (artículo 50, Ley 19.628). Debe contar con autonomía respecto de la administración en las materias de la ley, reunir requisitos de idoneidad, capacidad y conocimientos específicos, y sirve de punto de contacto para los titulares. Queda obligado a estricto secreto sobre los datos que conozca.
¿Quién puede asumir el cargo?
Una persona interna o externa que reúna idoneidad, capacidad y conocimientos específicos (artículo 50). En las micro, pequeñas y medianas empresas, el dueño o sus máximas autoridades pueden asumir personalmente las tareas. Un grupo empresarial puede designar un único delegado si todas sus entidades operan bajo los mismos estándares y el delegado es accesible para todas. Puede desempeñar otras funciones, cuidando que no generen conflicto de interés.
¿Cuáles son las funciones del DPO?
El artículo 50 le asigna informar y asesorar al responsable, a los encargados y a los dependientes; promover y participar en la política de tratamiento de datos; supervisar el cumplimiento de la ley y de esa política; ocuparse de la formación permanente del personal; asistir en la identificación de riesgos y sus medidas; y desarrollar un plan anual de trabajo con rendición de cuenta.
¿Qué gana la empresa que designa un DPO?
La designación es el primer elemento del modelo de prevención de infracciones del artículo 49. Ese modelo, certificado por la Agencia, incorpora a la empresa al Registro Nacional de Sanciones y Cumplimiento (artículo 51) y acredita el cumplimiento diligente que la ley reconoce como circunstancia atenuante (artículo 36 N° 5). Frente a la Agencia y a los titulares, es la señal verificable de gobierno de datos.
Servicios relacionados
Explora prácticas complementarias y análisis normativos de nuestro equipo.
¿DPO interno o externo?
El perfil híbrido difícil de reunir, sus costos y el modelo DPO as a Service.
¿Qué hace el DPO?
Las diez funciones concretas del delegado bajo la Ley 21.719.
Autonomía e independencia
Por qué el DPO no puede ser juez y parte y qué conflictos de interés gestiona (artículo 50).
Diagnóstico Ley de Datos
Brechas de su empresa frente a la Ley 21.719: tratamientos, bases de licitud y deberes.
Ley 21.719 Protección de Datos
El marco exigible desde el 1 de diciembre de 2026: principios, derechos, obligaciones y sanciones.
Evaluación de impacto
Cuándo exige la ley una evaluación de impacto y cómo se ejecuta.
Notificación de brechas
A quién reportar una vulneración de seguridad y en qué plazo (artículo 14 sexies).
Derechos del titular
Acceso, rectificación, supresión, oposición y portabilidad: cómo se ejercen y responden.
Responsabilidad del directorio
La empresa responde con multas de hasta 20.000 UTM; el directorio, por su deber de cuidado.
Conversemos sobre los desafíos legales de su empresa
Agende una conversación inicial con nuestro equipo.