Diagnóstico Ley de Datos (Ley 21.719)

Una evaluación de brechas de los tratamientos de datos de su empresa contra las obligaciones exigibles desde el 1 de diciembre de 2026: qué existe, qué falta y en qué orden cerrarlo.

Qué es el diagnóstico

Una revisión estructurada de cómo trata datos personales su empresa hoy, contrastada con la Ley 19.628 según la Ley 21.719. El resultado no es un informe para archivar: es una lista de brechas priorizada, cada una asociada al artículo que la exige y a la categoría de infracción que sanciona su ausencia.

Qué revisa

Arts. 12-13

Tratamientos y bases de licitud

Inventario de los tratamientos y la base de licitud que cada uno resiste: consentimiento, contrato, obligación legal, interés legítimo o defensa judicial.

Arts. 14 ter-sexies

Deberes

Información y transparencia, medidas de seguridad proporcionales al tratamiento y el protocolo para reportar vulneraciones a la Agencia.

Derechos y contratos

Procedimientos y encargados

Procedimientos y plazos para responder acceso, rectificación, supresión, oposición y portabilidad, y los contratos con los encargados de tratamiento.

Arts. 49-51

Gobernanza

La decisión documentada sobre designar un delegado de protección de datos y si el modelo de prevención voluntario, certificable por la Agencia, conviene a la empresa.

Qué recibe la empresa

  • Una lista de brechas priorizada por categoría de infracción (leve, grave, gravísima).
  • Una hoja de ruta con responsables y plazos hacia el 1 de diciembre de 2026.
  • Una base documentada que sirve de accountability frente a la Agencia y alimenta el modelo del artículo 49 si la empresa lo adopta.

El contexto legal de cada punto está en el cluster: qué pasa si la empresa no llega preparada, cómo elegir la base de licitud y si conviene designar un DPO.

Empezar por el inventario

La primera sesión levanta los tratamientos de su empresa y devuelve la primera foto de brechas.

Solicitar el diagnóstico

Preguntas frecuentes

¿Qué revisa el diagnóstico de la Ley de Datos?

Los tratamientos de datos de la empresa y su base de licitud (artículos 12 y 13, Ley 19.628), los deberes de información, seguridad y reporte de vulneraciones (artículos 14 ter a 14 sexies), los procedimientos para responder derechos de los titulares y los contratos con encargados de tratamiento. Cada brecha queda asociada a su categoría de infracción (artículos 34 y siguientes).

¿Qué recibe la empresa al final?

Una lista de brechas priorizada por categoría de infracción y una hoja de ruta con responsables y plazos hacia el 1 de diciembre de 2026. El levantamiento queda documentado, lo que sirve de base de accountability frente a la Agencia y de punto de partida si la empresa decide adoptar el modelo de prevención del artículo 49.

¿En qué se diferencia del diagnóstico de compliance penal?

Son regímenes distintos. El diagnóstico de compliance evalúa el modelo de prevención de delitos frente a la Ley 20.393 y el catálogo de la Ley 21.595. Este diagnóstico evalúa el tratamiento de datos personales frente a la Ley 21.719. Una empresa puede necesitar ambos, pero las brechas, los plazos y las autoridades son diferentes.

Conversemos sobre los desafíos legales de su empresa

Agende una conversación inicial con nuestro equipo.

© 2025 AnguitaOsorio, todos los derechos reservados.
Chile

Contacto

Contáctanos

Teléfono:

+56 2 2760 4512

Ubicación:

Cerro el Plomo 5420, oficina 1306, Las Condes, Región Metropolitana.