Protección de datos personales

Delegado de Protección de Datos (DPO)

Figura central en el nuevo esquema de gobernanza de datos bajo la Ley 21.719, con funciones específicas de supervisión, asesoría y punto de contacto con la Agencia de Protección de Datos Personales.

Atenuante de Responsabilidad
La designación de DPO constituye demostración de diligencia debida

¿Es obligatorio designar un DPO en Chile?

No. El artículo 50 de la Ley 19.628, según la Ley 21.719, dispone que el responsable "podrá" designar un delegado de protección de datos: es voluntario y no existe infracción por no designarlo. Se vuelve exigible al adoptar el modelo de prevención de infracciones del artículo 49, cuyo primer elemento es esa designación, certificable por la Agencia y reconocida como atenuante (artículo 36 N° 5).

Con la Ley 21.719, la protección de datos deja de ser un anexo de papel que se firma y se olvida: la ley exige responsabilidad proactiva, y el delegado es el eje que la vuelve demostrable. Este hub explica el rol y enlaza las guías de fondo: qué hace el DPO en la práctica, por qué debe ser autónomo y si conviene tenerlo interno o como servicio.

Funciones Principales del DPO

Estas son las funciones principales del delegado dentro de la organización.

Supervisión del Cumplimiento

Monitoreo continuo del cumplimiento de la Ley 21.719 y reglamentos asociados, incluyendo auditorías internas y evaluación de medidas de protección implementadas.

Capacitación del Personal

Desarrollo e implementación de programas de capacitación y sensibilización para el personal involucrado en el tratamiento de datos personales.

Evaluaciones de Impacto

Facilitación y supervisión de Evaluaciones de Impacto en la Protección de Datos (EIPD) para tratamientos de alto riesgo.

Punto de Contacto

Actuación como punto de contacto principal con la Agencia de Protección de Datos y atención de consultas de titulares de datos personales.

Asesoría Especializada

Provisión de asesoría técnica y jurídica sobre cuestiones de protección de datos, incluyendo análisis de nuevos tratamientos y tecnologías.

Gestión de Registros

Mantenimiento del Registro de Actividades de Tratamiento (RAT) y documentación de medidas de cumplimiento implementadas.

Con las funciones claras, la pregunta siguiente es cómo se inserta la designación en la empresa y cuánto vale.

Modelos de Implementación de DPO Externo

Los servicios de Delegado de Protección de Datos Externo combinan expertise jurídico especializado con conocimiento técnico sectorial, proporcionando independencia estructural y economías de escala para organizaciones de diversos tamaños.

Servicios Centrales (Retainer)

Monitoreo continuo, asesoría permanente, gestión de punto de contacto y capacitación del personal.

Servicios Estratégicos (Por Proyecto)

Respuesta a incidentes, EIPD, contratos DPA, políticas especializadas y transferencias internacionales.

Equipo Multidisciplinario

Abogados especialistas, consultores técnicos y expertos sectoriales con experiencia internacional.

Plataforma Tecnológica

Herramientas especializadas para gestión de RAT, seguimiento de solicitudes y reporting ejecutivo.

Estructuras de Servicio Especializadas

Los modelos de DPO Externo típicamente se estructuran en modalidades complementarias: supervisión continua mediante retainers mensuales y servicios por proyecto para requerimientos de alta complejidad técnica.

Información sobre Modelos DPO

Ventajas del DPO Externo vs. Interno

En qué se traduce la designación para la organización.

Independencia Estructural

  • Mayor objetividad en evaluaciones
  • Ausencia de conflictos de interés internos
  • Capacidad crítica no condicionada

Especialización y Experiencia

  • Expertise multisectorial
  • Conocimiento de mejores prácticas
  • Actualización normativa continua

Eficiencia Económica

  • Menor costo que DPO tiempo completo
  • Acceso a equipo multidisciplinario
  • Cobertura de seguro profesional incluida

Preguntas frecuentes

Respuestas breves a las dudas más frecuentes sobre el delegado.

¿Es obligatorio designar un DPO en Chile?

No. El artículo 50 de la Ley 19.628, según la Ley 21.719, dispone que el responsable de datos podrá designar un delegado de protección de datos: es una decisión voluntaria y la ley no contempla una infracción por no designarlo. La designación pasa a ser exigible cuando la empresa adopta el modelo de prevención de infracciones del artículo 49, cuyo primer elemento es precisamente esa designación.

¿Qué es un Delegado de Protección de Datos (DPO)?

Es la persona que designa la máxima autoridad directiva o administrativa del responsable de datos para velar por la protección de los datos personales dentro de la organización (artículo 50, Ley 19.628). Debe contar con autonomía respecto de la administración en las materias de la ley, reunir requisitos de idoneidad, capacidad y conocimientos específicos, y sirve de punto de contacto para los titulares. Queda obligado a estricto secreto sobre los datos que conozca.

¿Quién puede asumir el cargo?

Una persona interna o externa que reúna idoneidad, capacidad y conocimientos específicos (artículo 50). En las micro, pequeñas y medianas empresas, el dueño o sus máximas autoridades pueden asumir personalmente las tareas. Un grupo empresarial puede designar un único delegado si todas sus entidades operan bajo los mismos estándares y el delegado es accesible para todas. Puede desempeñar otras funciones, cuidando que no generen conflicto de interés.

¿Cuáles son las funciones del DPO?

El artículo 50 le asigna informar y asesorar al responsable, a los encargados y a los dependientes; promover y participar en la política de tratamiento de datos; supervisar el cumplimiento de la ley y de esa política; ocuparse de la formación permanente del personal; asistir en la identificación de riesgos y sus medidas; y desarrollar un plan anual de trabajo con rendición de cuenta.

¿Qué gana la empresa que designa un DPO?

La designación es el primer elemento del modelo de prevención de infracciones del artículo 49. Ese modelo, certificado por la Agencia, incorpora a la empresa al Registro Nacional de Sanciones y Cumplimiento (artículo 51) y acredita el cumplimiento diligente que la ley reconoce como circunstancia atenuante (artículo 36 N° 5). Frente a la Agencia y a los titulares, es la señal verificable de gobierno de datos.

Conversemos sobre los desafíos legales de su empresa

Agende una conversación inicial con nuestro equipo.

© 2025 AnguitaOsorio, todos los derechos reservados.
Chile

Contacto

Contáctanos

Teléfono:

+56 2 2760 4512

Ubicación:

Cerro el Plomo 5420, oficina 1306, Las Condes, Región Metropolitana.