✅ 100% Gratis · Sin registro

Registro de Actividades de Tratamiento (RAT)

Art. 14 quinquies, Ley 21.719 · Templates por industria · Descarga PDF y CSV

Datos de la empresa responsable

Razón social o nombre*

RUT

¿Quieres empezar con un template?

Elige tu industria para pre-cargar actividades típicas, o empieza desde cero.

↑ Ingresa el nombre de tu empresa para continuar

¿Qué es el RAT y por qué es obligatorio?

El Registro de Actividades de Tratamiento es el inventario formal que exige la Ley N° 21.719 (Art. 14 quinquies). A diferencia de la Política de Privacidad —que se dirige al público—, el RAT es un documento interno que demuestra ante la APDP que tu empresa tiene un conocimiento claro y ordenado de todos los datos que trata, para qué los usa y con qué garantías los protege.

El generador incluye templates predefinidos para 5 industrias (e-commerce, clínica, colegio, restaurante y servicios profesionales) que puedes personalizar, exportar como PDF imprimible o descargar en CSV compatible con Excel.

¿Por qué tu empresa necesita mantener un RAT actualizado?

El RAT es el principal documento que la APDP revisará durante una fiscalización o ante una denuncia. Sin él, es imposible demostrar que la empresa conoce los datos que trata, con qué finalidad y con qué garantías. En empresas con varios departamentos —ventas, RRHH, marketing, soporte— el RAT es la única forma de tener una visión consolidada del universo de datos personales que se manejan.

La APDP puede solicitar el RAT en cualquier momento, incluso sin que exista una denuncia previa. Mantenerlo actualizado y disponible es la diferencia entre una advertencia y una multa por infracción grave de hasta 10.000 UTM (Art. 35).

¿Qué campos registra el RAT generado?

Nombre de la actividad — ej. "gestión de clientes", "nómina de empleados", "envío de newsletter"
Categorías de datos tratados — personales básicos, sensibles, financieros, de navegación, biométricos
Titulares — clientes, empleados, proveedores, usuarios web, pacientes, etc.
Finalidad — descripción libre del propósito del tratamiento
Base legal — consentimiento, contrato, obligación legal, interés legítimo u otras
Destinatarios — a quién se comunican los datos
Transferencia internacional — si aplica, país de destino
Plazo de conservación — cuánto tiempo se guardan los datos
Medidas de seguridad — cifrado, control de acceso, pseudonimización, backups, etc.

El generador incluye plantillas predefinidas por industria para e-commerce, clínicas, colegios, restaurantes y servicios profesionales, que puedes personalizar y exportar como PDF o CSV.

Preguntas frecuentes

¿Qué es el Registro de Actividades de Tratamiento (RAT)?

El RAT es un inventario interno obligatorio que documenta todos los tratamientos de datos personales que realiza tu empresa. Para cada actividad (ej. 'gestión de clientes', 'nómina de empleados', 'envío de newsletter') debes registrar: qué datos trata, para qué finalidad, la base legal que lo justifica, quién recibe los datos, cuánto tiempo se conservan y qué medidas de seguridad se aplican. Es el principal documento de cumplimiento ante la APDP.

¿Quién está obligado a llevar un RAT según la Ley 21.719?

El Art. 14 quinquies de la Ley 21.719 establece que los responsables del tratamiento deben mantener un registro actualizado. Aunque la ley puede contemplar excepciones para organizaciones muy pequeñas, se recomienda llevar el RAT para cualquier negocio que trate datos de clientes, empleados o proveedores, ya que es la evidencia principal de cumplimiento ante una fiscalización.

¿El RAT es un documento público o interno?

El RAT es un documento interno: no se publica en el sitio web. Sin embargo, la APDP puede solicitarlo durante una investigación o fiscalización y debes tenerlo disponible y actualizado. Es distinto de la Política de Privacidad, que sí es pública y se dirige a los titulares de datos.

¿Con qué frecuencia debo actualizar el RAT?

Debes actualizarlo cada vez que incorpores un nuevo tratamiento de datos: un nuevo sistema de gestión, una nueva herramienta de marketing, un nuevo proveedor cloud, o cuando cambies la finalidad de un tratamiento existente. Se recomienda revisarlo formalmente al menos dos veces al año.

📄

Política de PrivacidadPopular

Genera tu política personalizada para web

→📬

Protocolo ARCOP

Procedimiento para atender solicitudes de titulares

→🔒

Protocolo de Brechas

Plan de acción ante filtración de datos

→

Aviso legal

PrivacidadWeb.cl es una herramienta tecnológica que genera templates y documentos orientativos basados en los requisitos de la Ley N° 21.719 de Protección de Datos Personales de Chile. Los documentos generados son borradores que deben ser revisados y adaptados a la situación particular de cada empresa. Esta herramienta NO constituye asesoría legal, NO reemplaza la consulta con un abogado especializado, y NO garantiza el cumplimiento de la ley. El uso de esta herramienta es responsabilidad exclusiva del usuario. Para situaciones complejas o de alto riesgo (datos sensibles, transferencias internacionales, datos de menores), recomendamos consultar con un profesional del derecho.

PrivacidadWeb.cl se financia mediante publicidad y enlaces de afiliado. No vendemos ni compartimos datos de nuestros usuarios.