← → para navegar · F pantalla completa
21.719
Protección de datos · Ley 21.719 · Chile

Parte simple.
Avanza con control.

Adecuación integral a la Ley 21.719, ejecutada por fases: el levantamiento completo como base, y resultados verificables de lo básico a lo complejo.

Preparada para  [CLIENTE] Por  jumpdot. [MES/AÑO]  ·  Validez 30 días
Capítulo 01 · El punto de partida

¿Por dónde se empieza?
Por un orden.

El 1 de diciembre de 2026 la fiscalización es plena: doce materias, diez áreas de la empresa y plazos que se cuentan en días. Frente a esa magnitud, las salidas típicas fallan: abordarlo todo a la vez paraliza, y encargar un informe deja la ejecución pendiente, que es donde estaba el problema.

Nuestro trabajo es otro: no venimos a dejar otro informe. Venimos a ordenar el proceso completo y ejecutarlo por fases, con resultados que se pueden mostrar cada mes.

El ABC del proceso

A — primero lo visible: la cara pública de la empresa.
B — luego lo interno: derechos y seguridad operando.
C — al final lo complejo: terceros y gobernanza.

Y bajo las tres fases, el levantamiento completo: se releva todo el territorio, sin recortes.

Capítulo 02 · El levantamiento completo

Doce ámbitos, organizados en cinco frentes.

La base de las tres fases
Frente 1
Gobierno del dato
Las reglas de la casa: roles claros, una base legal para cada uso y un modelo que la organización conoce y cumple.
%IC:landmark%Gobernanza y roles
Designar al Delegado (DPO) y separar con claridad quién es Responsable y quién Encargado ante la Agencia.
%IC:scale-3d%Bases de licitud
Una base legal válida y documentada para cada tratamiento, no por costumbre ni "porque siempre se hizo".
%IC:graduation-cap%Prevención y cultura
Un Modelo de Prevención documentado y el equipo capacitado para que el cumplimiento se sostenga en el tiempo.
Frente 2
Conocer tus datos
No puedes proteger lo que no conoces: inventario de qué datos existen, de dónde vienen y hasta cuándo deben vivir.
%IC:workflow%Mapa y ciclo de vida
El RAT: qué datos tratas, de dónde salen, quién los toca, dónde viven y cuándo se eliminan.
%IC:archive-restore%Históricos y sensibles
Regularizar las bases que ya tenías captadas sin consentimiento y reforzar el resguardo de datos sensibles como salud o biometría.
Frente 3
Las personas
La relación con clientes y trabajadores: pedir permiso como corresponde y responder a tiempo cuando ejercen sus derechos.
%IC:square-mouse-pointer%Consentimiento
Pedir permiso de forma válida en web, cookies y formularios, con un registro que sirva de prueba ante la Agencia.
%IC:user-check%Derechos ARCOP
Poder responder en plazo cuando alguien pide acceder, rectificar, cancelar u oponerse al uso de sus datos.
Frente 4
Protección y riesgo
Que nada se escape: seguridad técnica, evaluación previa de los usos riesgosos y reacción rápida si algo falla.
%IC:shield-check%Seguridad
Cifrado, control de accesos, trazabilidad y respaldo, proporcionales al riesgo de cada base.
%IC:radar%Impacto (DPIA)
Evaluar antes los usos de alto riesgo: perfilamiento, IA, geolocalización o decisiones automatizadas.
%IC:siren%Brechas
Detectar filtraciones y notificar sin dilación a la Agencia y a las personas afectadas.
Frente 5
Terceros y fronteras
El dato sigue siendo tu responsabilidad cuando lo trata un proveedor o cruza la frontera: contratos y garantías.
%IC:handshake%Encargados
Inventariar los terceros que tratan datos por ti y firmarlo en contratos de encargo (DPA), con due diligence.
%IC:globe-2%Transferencias
Cuando un dato sale del país, asegurar que salga con las garantías que exige la ley.
RAT

El Registro de Actividades de Tratamiento cruza los cinco frentes y revela cada brecha —sin base legal, sensibles sin resguardo, conservación indefinida— para remediarla.

Capítulo 03 · El ABC del proceso

Tres fases: de lo básico a lo complejo.

Cada fase deja resultados funcionando
Fase A · Mes 1
Lo visible
Lo más básico y lo más expuesto: la cara pública de la empresa. Se resuelve primero, mientras el levantamiento recorre las áreas.
%IC:radar%Diagnóstico técnico del sitio
Cookies, formularios, política y seguridad: una fotografía objetiva del punto de partida.
%IC:square-mouse-pointer%Consentimiento integrado
Banner con registro que sirve de prueba, políticas y formularios corregidos.
Fase B · Mes 2
Lo interno
El orden de la casa: responder por los datos ante las personas y protegerlos ante los incidentes.
%IC:user-check%Derechos ARCOP
Canal operando, con procedimiento, responsables y plazos de 2 a 30 días bajo control.
%IC:shield-check%Seguridad y brechas
Medidas proporcionales al riesgo y procedimiento de notificación listo para usarse.
Fase C · Mes 3
Lo complejo
Las materias que exigen análisis y ejecución mayores: la cadena de terceros, las fronteras y la gobernanza que sostiene todo.
%IC:handshake%Terceros y contratos
Encargados con contrato de encargo (DPA) y transferencias con garantías.
%IC:landmark%Gobernanza y Delegado
Delegado designado, base del MPI y capacitación por niveles.
RAT

El levantamiento de los doce ámbitos corre transversal a las tres fases y se entrega área por área. Cada fase ejecuta sobre lo que el levantamiento revela.

Fase A · Mes 1 · Lo visible

Primero, lo que se ve.

Lo más simple y lo más expuesto: el sitio web, las cookies, los formularios. Es donde parte la fiscalización, y donde una empresa ordenada se nota primero.

%IC:radar%Diagnóstico técnico del sitioFase A
Acciones

Escaneo técnico del sitio (cookies, formularios, política, seguridad), entrevistas iniciales con TI y Legal, plan de las tres fases validado.

Qué queda funcionando

Un diagnóstico objetivo del punto de partida y las prioridades ordenadas por riesgo. En días, no en meses.

%IC:check%El punto de partida, documentado.
%IC:square-mouse-pointer%Consentimiento integradoFase A
Acciones

Banner de consentimiento con registro firmado, política de cookies y de privacidad, formularios corregidos en cada punto de captación.

Qué queda funcionando

La cara pública de la empresa conforme, con prueba verificable de cada permiso captado.

%IC:check%Lo visible, conforme el primer mes.
En paralelo

El levantamiento arranca con las áreas core (TI, Legal, Marketing): el RAT comienza a construirse desde el primer día.

Fase B · Mes 2 · Lo interno

Después, el orden interno.

Con lo visible resuelto, el proceso entra a la casa: que la empresa sepa qué datos tiene y pueda responder por ellos, en plazo y con registro.

%IC:user-check%Derechos ARCOPFase B
Acciones

Canal de derechos implementado, procedimiento con responsables definidos y control de los plazos legales (2 a 30 días).

Qué queda funcionando

Cuando alguien pida ver, corregir o borrar sus datos, la empresa responde en plazo y deja registro.

%IC:check%Derechos respondidos en plazo.
%IC:shield-check%Seguridad y brechasFase B
Acciones

Medidas proporcionales al riesgo de cada base (cifrado, accesos, trazabilidad) y procedimiento de notificación de brechas.

Qué queda funcionando

Si algo falla, la organización sabe qué hacer, a quién avisar y con qué evidencia respaldarse.

%IC:check%Riesgo bajo control, reacción lista.
Columna vertebral

El RAT avanza área por área: cada mes sabes qué parte del mapa está levantada y qué brechas ya se remediaron.

Fase C · Mes 3 · Lo complejo

Al final, lo que exige más.

Lo complejo va al final, cuando el mapa ya está claro: la cadena de terceros, las fronteras y la gobernanza que sostiene todo hacia diciembre de 2026.

%IC:handshake%Terceros y contratosFase C
Acciones

Inventario de encargados y subencargados, contratos de encargo (DPA) y transferencias internacionales con garantías.

Qué queda funcionando

Cada tercero que toca tus datos queda identificado, firmado y bajo control contractual.

%IC:check%La cadena completa, cubierta.
%IC:landmark%Gobernanza y DelegadoFase C
Acciones

Delegado designado, base documental del MPI y capacitación por niveles: dirección, áreas y operación.

Qué queda funcionando

Un modelo que la organización conoce y puede defender ante la Agencia, con medios de prueba listos.

%IC:check%Medios de prueba, listos.
Materias complejas

Un grupo económico, una cadena extensa de encargados o transferencias múltiples pueden exigir más que el ciclo estándar: el acompañamiento continúa mes a mes, con el mismo fee, hasta dejarlo resuelto.

El avance · Resultados, no informes

Resultados por fase, informados cada mes.

Cada mes cierra con un informe de avance ejecutivo: qué quedó funcionando, con qué evidencia y qué sigue. No es una sensación de avance: son fases cerradas, hitos verificables y el levantamiento entregado área por área.

Y cuando una materia exige más que un análisis, lo decimos y lo resolvemos: el proceso está hecho para ejecutar, no para archivar hallazgos.

Informe ejecutivo mensualHitos verificables por faseLevantamiento área por áreaEvidencia de cada cierre
INFORME DE AVANCE · MES 2EJEMPLO
Fase A · Lo visibleCompletada
Fase B · Lo internoEn ejecución
Fase C · Lo complejoPlanificada
Levantamiento · 10 áreas7 de 10
Cada hito con su evidencia: banner publicado, canal de derechos operando, RAT por área.
El diferenciador · Análisis vs. proceso

No entregamos una lista de tareas. Dejamos la empresa en cumplimiento.

Un análisis tradicionalNuestro proceso
Diagnóstico profundo de todas las materiasEl mismo diagnóstico profundo: levantamiento completo
Entrega un informe y una hoja de rutaEjecuta las soluciones, fase por fase
Los puntos rápidos se identifican al finalLo visible queda conforme el primer mes
El RAT se comenta, si existeEl RAT se construye y se entrega operativo, área por área
La herramienta de consentimiento se cotiza aparteEl banner con registro de prueba va incluido
Pago único por adelantadoFee mensual: pagas viendo resultados
Termina con la entrega del informeContinúa mes a mes donde la complejidad lo exige
La inversión · Un fee, tres fases

Fee mensual, mínimo 3 meses.

Sin pago único por adelantado: pagas mes a mes, viendo el avance. Valores referenciales, sin IVA.

El proceso en tres fases · Ley 21.719
%IC:check% Levantamiento completo de los doce ámbitos (RAT por área) %IC:check% Ejecución incluida: documental, técnica y legal %IC:check% Herramienta de consentimiento y re-escaneos incluidos %IC:check% Informe de avance ejecutivo cada mes
70 UF/mes
Mínimo 3 meses · proceso completo 210 UF
Bajo las 250-295 UF + IVA que cuesta un análisis que no ejecuta nada.
Materias complejas: continuidad. Cuando un frente exige más profundidad que el ciclo estándar (grupo económico, cadena extensa de encargados, transferencias múltiples), el proceso continúa mes a mes con el mismo fee. No es un informe adicional: es más ejecución.
Mantención (opcional). Desde el cierre: Delegado como servicio a ~40-50% del fee. RAT vivo, gestión ARCOP y re-escaneo trimestral.
Síntesis · El proceso completo

Tres fases, un mapa, avance cada mes.

Semana 1Arranque
Mes 1Fase A · Lo visible
Mes 2Fase B · Lo interno
Mes 3Fase C · Lo complejo
Mes 4+Continuidad
%IC:workflow%Levantamiento
RAT por área
Áreas core
Avance por área
Mapa completo
%IC:radar%Diagnóstico
técnico
Fotografía inicial
Re-escaneo
Cierre documentado
%IC:square-mouse-pointer%Consentimiento
integrado
En construcción
Publicado + registro
%IC:user-check%Derechos
ARCOP
Canal operando
%IC:shield-check%Seguridad
y brechas
Remediación
Procedimiento listo
%IC:handshake%Terceros y
gobernanza
DPA · Delegado · MPI
Continuidad · mantención
Hito
%IC:check%Punto de partida documentado
%IC:check%Lo visible, conforme
%IC:check%Derechos en plazo · RAT
%IC:check%Medios de prueba listos
%IC:check%Cumplimiento vivo
El primer paso

Partir cuesta una semana.

01

Diagnóstico técnico del sitio y entrevistas iniciales (esta semana).

02

Kick-off: contrapartes, acuerdo de confidencialidad y plan de las tres fases.

03

Fase A en ejecución: el consentimiento operando en tu web.

04

Primer informe de avance ejecutivo, con hitos y evidencia (mes 1).

En un mes, lo visible está conforme. Y lo puedes probar.

Conversemos  →
jumpdot.
Una sola gestión para proteger los datos de tu empresa.
contacto@jumpdot.cl  ·  www.jumpdot.cl
01 / 13
Portada