La mayoría de las guías sobre la Ley 21.719 se concentran en las multas. Pocas explican que la misma ley contempla una herramienta específica para reducirlas: el modelo de prevención de infracciones (MPI). No es un tecnicismo menor: es, junto con el DPO/DPD externo, la pieza que más impacto tiene en cómo responde la Agencia de Protección de Datos Personales ante una fiscalización.
¿Qué es el modelo de prevención de infracciones?
Es un programa formal de cumplimiento, regulado en los artículos 49 a 53 que la Ley 21.719 incorpora a la Ley 19.628, que combina políticas, controles técnicos, capacitación al personal y un responsable designado para prevenir infracciones a la normativa de datos personales. Su reglamento fue aprobado por el Decreto Supremo N° 662/2025 del Ministerio de Hacienda, y entra en vigor junto con la ley el 1 de diciembre de 2026.
El concepto es análogo al modelo de prevención de delitos que exige la Ley 21.595 de Delitos Económicos para eximir o atenuar la responsabilidad penal de la empresa: en ambos casos, la ley premia a la organización que puede demostrar que hizo la tarea antes de que algo saliera mal.
¿Es obligatorio implementarlo?
No. La adopción del modelo de prevención es voluntaria. Pero hay un matiz importante: si una empresa decide adoptarlo, la designación de un Delegado de Protección de Datos (DPD) pasa a ser obligatoria como parte de ese modelo, y debe ser nombrado por la máxima autoridad directiva o administrativa de la organización.
Qué debe incluir un modelo de prevención
Cómo funciona como atenuante
Si ocurre una infracción y la empresa puede acreditar que contaba con un modelo de prevención implementado de buena fe, la Agencia de Protección de Datos Personales puede aplicar una sanción menos drástica que la que correspondería sin él. El modelo también facilita que la empresa se acoja a otras atenuantes contempladas en la ley, como la autodenuncia (reportar la infracción antes de que la Agencia la detecte) y la colaboración activa durante la investigación.
No es una garantía de impunidad ni un "seguro" contra multas: la Agencia sigue evaluando cada caso. Pero la diferencia entre llegar a una fiscalización con un modelo documentado y llegar sin nada es, en la práctica, la diferencia entre negociar una sanción y simplemente recibirla.
El Registro Nacional de Sanciones y Cumplimiento
La Agencia administra un registro público que tiene dos caras. Por un lado, publica las sanciones aplicadas a las empresas, que permanecen visibles por 5 años, con el costo reputacional que eso implica frente a clientes y licitaciones. Por otro lado, también inscribe a las organizaciones que han adoptado modelos de prevención de infracciones: un incentivo reputacional positivo, no solo un castigo, para las empresas que se adelantan.
Cómo implementarlo
En la práctica, el modelo de prevención no se construye desde cero: se apoya en el mismo trabajo que ya exige el cumplimiento base de la Ley 21.719 (RAT, políticas, canal de derechos ARCOP y protocolo de brechas), sumando la designación formal del DPD y la documentación de que todo eso funciona como un sistema, no como piezas sueltas. Es, en los hechos, el paso siguiente natural después de implementar el programa base de cumplimiento con un consultor Ley 21.719.
Evaluemos si te conviene un modelo de prevención
Analizamos el riesgo real de tu empresa y si formalizar un modelo de prevención tiene sentido para tu caso. Diagnóstico sin costo en 48 horas.
