Diagnóstico de Cumplimiento
12 preguntas · 4 pasos · Resultado inmediato con plan de acción
Paso 1 de 4: Tu Negocio
Paso 1 de 4
Cuéntanos sobre tu negocio
¿Qué tipo de negocio tienes?
¿Cuántos empleados tiene tu empresa?
¿Tu empresa tiene sitio web?
¿Qué evalúa el diagnóstico de cumplimiento Ley 21.719?
La Ley N° 21.719 impone obligaciones concretas a toda organización que trate datos personales en Chile. El diagnóstico evalúa cuatro dimensiones: Documentación (Política de Privacidad publicada, Registro de Actividades de Tratamiento y cláusulas laborales); Consentimiento (formularios de autorización válida y banner de cookies); Derechos del Titular (protocolo ARCOP y canal habilitado para solicitudes); y Gestión de Incidentes (protocolo de vulneraciones de seguridad).
El diagnóstico tiene 12 preguntas en 4 pasos y genera un score de 0 a 100 con un plan de acción priorizado que incluye enlaces directos a las herramientas gratuitas para cerrar cada brecha. Es una autoevaluación —no una auditoría legal— dirigida a dueños de empresa y gerentes sin DPO (Delegado de Protección de Datos) interno. Las Pymes tienen período de gracia hasta diciembre de 2027 con sanciones limitadas a amonestaciones, pero los documentos deben estar listos al entrar en vigor la ley en diciembre de 2026.
¿Cómo se calcula el score de cumplimiento?
El score se calcula sobre 100 puntos distribuidos en cinco dimensiones ponderadas según su impacto en el cumplimiento:
- Política de Privacidad: 25 puntos — 25 si está actualizada conforme a la Ley 21.719, 10 si existe pero está desactualizada
- Consentimiento: 20 puntos — 20 si siempre se obtiene autorización válida, 8 si solo a veces
- Registro de Tratamiento (RAT): 20 puntos
- Protocolo ARCOP: 20 puntos
- Equipo capacitado: 10 puntos
- Plan de brechas: 5 puntos
Los niveles son: 0–25 Crítico (acción inmediata requerida), 26–50 En riesgo, 51–75 En progreso, 76–100 Casi listo. El score es orientativo — el objetivo es identificar prioridades, no certificar cumplimiento legal.
¿Quién debe hacer este diagnóstico?
Cualquier empresa que trate datos personales en Chile. Es especialmente útil para:
- Clínicas y consultorios que nunca han realizado una auditoría de privacidad
- Tiendas online que están por lanzar o actualizar sus sistemas
- Estudios contables que gestionan datos sensibles de múltiples clientes
- Establecimientos educacionales con sistemas de gestión de datos de estudiantes
- Startups y empresas de tecnología que ingresan al mercado chileno
Si no tienes un DPO (Delegado de Protección de Datos) interno, este diagnóstico es el punto de partida más eficiente.
Pasos para mejorar tu score
Cuatro acciones concretas para subir tu nivel de cumplimiento: (1) Genera la Política de Privacidad — es el ítem de mayor impacto con 25 puntos disponibles. (2) Crea el RAT para tus principales actividades de tratamiento. (3) Revisa tus formularios para incorporar mecanismos de consentimiento válido conforme a la Ley. (4) Crea el Protocolo ARCOP y designa un canal de contacto para solicitudes de titulares. Cada brecha identificada en el diagnóstico tiene un enlace directo a la herramienta gratuita correspondiente. En 2–3 horas puedes generar todos los documentos básicos y pasar de score crítico a score «En progreso».
Preguntas frecuentes
¿Cómo sé si mi empresa cumple con la Ley 21.719?
El cumplimiento de la Ley 21.719 se evalúa en 4 dimensiones: (1) Documentación: ¿tienes Política de Privacidad publicada, RAT interno y cláusulas en contratos? (2) Consentimiento: ¿obtienes autorización válida antes de tratar datos para marketing? (3) Derechos ARCOP: ¿tienes un protocolo para responder solicitudes en 30 días corridos? (4) Gestión de incidentes: ¿sabes qué hacer ante una vulneración de seguridad? Este diagnóstico evalúa estas 4 dimensiones y genera un score con el plan de acción específico.
¿Qué significa un score bajo en el diagnóstico?
Un score bajo indica que tienes brechas importantes de cumplimiento que deben resolverse antes de la entrada en vigor plena de la Ley 21.719 (diciembre 2026). No significa que estés en infracción hoy —la Ley aún está en período de implementación— pero sí que estás expuesto si la APDP inicia fiscalizaciones anticipadas o un titular presenta una denuncia. El plan de acción del diagnóstico prioriza las acciones por nivel de riesgo.
¿Cuánto tiempo tienen las empresas para cumplir con la Ley 21.719?
La Ley 21.719 fue publicada el 13 de diciembre de 2024 y entra en vigor el 1 de diciembre de 2026 (Art. primero transitorio). Las Pymes tienen un período de gracia adicional: durante los primeros 12 meses de vigencia plena (diciembre 2026 a diciembre 2027), las sanciones se limitan a amonestaciones (Art. sexto transitorio). Sin embargo, los documentos deben estar listos al momento de la vigencia plena para tener valor probatorio.
¿Las Pymes tienen requisitos más simples que las grandes empresas?
La Ley 21.719 aplica a todas las organizaciones que traten datos personales, independientemente del tamaño. Sin embargo, el Art. sexto transitorio otorga a las Pymes (conforme a la Ley N° 20.416) un período de gracia de 12 meses adicional con solo amonestaciones. La clave es que este período de gracia aplica a las sanciones económicas, pero no exime del cumplimiento —las obligaciones son las mismas.
¿Qué documentos necesito tener listos para cumplir con la Ley 21.719?
Los documentos mínimos son: (1) Política de Privacidad publicada en tu sitio web (Art. 14 ter). (2) Registro de Actividades de Tratamiento actualizado (Art. 14 quinquies). (3) Formularios de consentimiento para tratamientos basados en consentimiento (Art. 12). (4) Banner de cookies si usas analytics o publicidad online. (5) Protocolo ARCOP para responder solicitudes de titulares. (6) Cláusula de protección de datos en contratos de trabajo. (7) Protocolo de vulneraciones de seguridad (Art. 14 sexies). PrivacidadWeb genera todos estos documentos gratis.