Cumplimiento normativo

Evaluación de cumplimiento
Ley 21.719

Diagnóstico técnico y legal de protección de datos personales para preparar a tu empresa antes de que la nueva ley entre en plena vigencia. Identificamos brechas, priorizamos acciones y entregamos un plan de remediación concreto.

En alianza con RGM Abogados rgmabogados.cl
21.719Ley de protección de datos en Chile
Dic 2026Fecha de plena vigencia
ISO/NISTEstándares internacionales mapeados
4Entregables clave por diagnóstico

Por qué es urgente

La Ley 21.719 tiene consecuencias reales para tu empresa

La nueva ley de protección de datos personales establece multas de hasta 20.000 UTM, la creación de un registro público de infractores y la posibilidad de acciones judiciales por parte de los titulares de datos. Entrar en vigencia plena en diciembre de 2026.

Multas de hasta 20.000 UTM

Las infracciones graves pueden resultar en sanciones millonarias, con un registro público de infractores que daña la reputación de la empresa.

Nuevas obligaciones para toda empresa

Toda empresa que trate datos de clientes, trabajadores o usuarios está sujeta a la ley, independiente de su tamaño o sector.

Nuestra evaluación identifica y prioriza

Diagnosticamos tu situación actual, identificamos las brechas más críticas y entregamos un plan de acción con quick-wins implementables de inmediato.

Entregables

Lo que recibes

Informe Ejecutivo (PDF) — prioridades y ROI rápido
Matriz de Cumplimiento por artículo y estándar
Dashboard ejecutivo (radar + semáforo)
Plan de Acción con quick-wins y actividades de remediación
Mapeo a controles NIST, CIS Controls e ISO 27001
Políticas de privacidad y controles de ciberseguridad

Alcance del servicio

Cobertura técnica y legal en un solo diagnóstico

Combinamos el análisis técnico de Crayon IT con el aporte legal de RGM Abogados para entregar una evaluación integral y accionable.

Servicios técnicos — Crayon IT

Recolección de información

Arquitectura, inventario de sistemas y repositorios de datos personales.

Clasificación de datos

Identificación y etiquetado de datos personales y sensibles en sistemas, bases de datos, file servers, SaaS y computadores.

Evaluación de controles existentes

Gestión de accesos, cifrado, backups, logs, monitoreo, protección de endpoint y email.

Análisis de riesgos

Valoración de probabilidad e impacto sobre derechos de titulares, correlación con amenazas de brecha y acceso no autorizado.

Roadmap y Quick Wins

Priorización por esfuerzo/impacto: medidas inmediatas, proyectos a corto y mediano plazo basados en soluciones Microsoft.

Servicios legales — RGM Abogados

Análisis y diagnóstico de cumplimiento

Informe de verificación de procedimientos de tratamiento y protección de datos conforme a la regulación vigente.

Registro de Actividades de Tratamiento (RAT)

Informe detallado de todas las actividades de tratamiento y protección de datos que ejecuta la empresa.

Evaluación de Impacto (EIPD)

Análisis y mitigación de riesgos en tratamiento de datos personales en casos de especial sensibilidad.

Políticas y protocolos de privacidad

Elaboración de políticas para orientar e informar a los titulares sobre sus derechos conforme a la normativa vigente.

Beneficios

Lo que logras con esta evaluación

Reducción del riesgo legal y reputacional

Evitas multas de hasta 20.000 UTM y la inclusión en el registro público de infractores de la Agencia de Protección de Datos.

Hoja de ruta alineada con la ley

Plan de acción priorizado por esfuerzo e impacto, con quick-wins implementables en días y proyectos a 30/60/90 días.

Cultura de privacidad en tu organización

Capacitación y concientización del equipo para que la protección de datos sea parte del ADN operacional de la empresa.

Acompañamiento continuo opcional

Opción de soporte mensual para mantener el cumplimiento actualizado a medida que evoluciona la normativa y tu empresa.

¿Tu empresa está preparada para la Ley 21.719?

El diagnóstico toma entre 2 y 4 semanas y puede evitarte multas millonarias. Hablemos hoy.