Seguridad · Ley 19.628 · Ley 21.719

Protección de
Datos Personales

Acompañamiento integral para PYMES. Diagnóstico, implementación, capacitación y soporte continuo para cumplir la normativa chilena de protección de datos.

Solicitar diagnóstico WhatsApp
8 módulos de servicio
Cumplimiento Ley 19.628
Orientado a PYMES

Descripción del Servicio

IDATA Chile ofrece un servicio integral de protección de datos personales orientado a PYMES, que permite cumplir con la Ley 19.628 y prepararse para la nueva Ley 21.719, reduciendo riesgos legales, reputacionales y operativos.

Nuestro servicio contempla diagnóstico, implementación, capacitación y acompañamiento continuo, adaptado al tamaño y realidad de cada empresa.

Objetivos del Servicio

  • Cumplir Ley 19.628Adecuación a la Ley de Protección de Datos Personales vigente en Chile.
  • Prepararse para la Ley 21.719Anticipar la nueva normativa de protección de datos para evitar sanciones futuras.
  • Reducir riesgos legales y multasMinimizar la exposición a sanciones por incumplimiento normativo.
  • Proteger información de clientes y trabajadoresGarantizar el tratamiento responsable y seguro de datos personales.
  • Implementar buenas prácticas de ciberseguridadComplementar la protección legal con medidas técnicas adecuadas.
  • Generar confianza con clientes y partnersDemostrar compromiso con la privacidad como ventaja competitiva.

¿A Quién Está Dirigido?

Este servicio está orientado a empresas que recopilan y tratan datos personales:

  • PYMES
  • Talleres automotrices
  • Empresas de servicios
  • Comercio electrónico
  • Empresas con base de clientes
  • Clínicas y centros médicos
  • Empresas que usan datos personales

Ejemplos de Datos Personales

Datos que su empresa probablemente ya recopila y debe proteger:

  • Nombre
  • RUT
  • Teléfono
  • Email
  • Dirección
  • Datos laborales
  • Datos financieros
  • Historial de clientes
  • Datos médicos
  • Fotografías

1 · Diagnóstico de Cumplimiento

Evaluación inicial del estado de la empresa frente a la normativa de protección de datos.

  • Levantamiento de procesosIdentificación de todos los procesos de negocio que implican recopilación, uso o almacenamiento de datos personales.
  • Identificación de datos personalesMapeo de qué datos personales trata la empresa, con qué finalidad, dónde se almacenan y quién tiene acceso.
  • Identificación de datos sensiblesDetección de categorías especiales de datos (salud, origen racial, datos biométricos) que requieren protección reforzada.
  • Evaluación de riesgosAnálisis de los riesgos legales, técnicos y organizacionales asociados al tratamiento actual de datos personales.
  • Evaluación de seguridad actualRevisión de controles técnicos existentes para proteger los datos almacenados en sistemas y documentos.
  • Revisión de contratos y formulariosAnálisis de contratos con clientes, proveedores y trabajadores respecto a cláusulas de protección de datos y consentimiento.

Entregables

Informe de diagnóstico ejecutivo
Matriz de riesgos de privacidad
Plan de implementación priorizado
Solicitar diagnóstico

2 · Inventario de Datos Personales

Identificación y clasificación completa de todos los datos personales que trata su organización.

  • Datos de clientesLevantamiento de todos los datos personales de clientes: nombre, RUT, contacto, historial de compras, datos de pago, preferencias.
  • Datos de proveedoresIdentificación de datos personales de contactos de proveedores y sus representantes almacenados en sistemas corporativos.
  • Datos de trabajadoresInventario de datos personales del personal: contratación, nómina, evaluaciones, datos de salud previsional.
  • Datos almacenados en sistemasIdentificación de datos en ERP, CRM, plataformas cloud, correos electrónicos y aplicaciones de terceros.
  • Datos almacenados en documentosLevantamiento de datos en archivos físicos, planillas Excel, formularios en papel y documentos digitales no estructurados.

Entregables

Inventario de datos personales
Clasificación de información
Mapa de flujo de datos

3 · Políticas y Documentación

Creación del marco documental que formaliza el compromiso de la empresa con la protección de datos.

  • Política de protección de datos personalesDocumento maestro que establece los principios, responsabilidades y compromisos de la empresa en el tratamiento de datos.
  • Política de privacidadAviso legal para clientes y usuarios que detalla qué datos se recopilan, cómo se usan y cómo ejercer sus derechos.
  • Política de seguridad de la informaciónNormas internas de seguridad aplicables a todos los trabajadores que manejan datos personales.
  • Procedimiento de gestión de incidentesProtocolo de detección, notificación, respuesta y reporte ante brechas de datos personales.
  • Procedimiento de ejercicio de derechos ARCOCanal y proceso formal para que los titulares ejerzan sus derechos sobre sus datos personales.

Derechos ARCO

A
Acceso

Conocer qué datos se tienen

R
Rectificación

Corregir datos inexactos

C
Cancelación

Solicitar la eliminación

O
Oposición

Oponerse al tratamiento

4 · Adecuación de Formularios y Sitio Web

Implementamos los elementos legales necesarios en los puntos de contacto digital con clientes.

  • Aviso de privacidad webImplementación del aviso de privacidad legal en el sitio web, accesible y comprensible para todos los usuarios.
  • Consentimiento de datosImplementación de mecanismos de consentimiento explícito e informado en formularios de contacto, suscripción y compra.
  • Políticas en sitio webPublicación de política de privacidad, cookies y términos de uso adapatados al sitio digital de la empresa.
  • Cláusulas legales en contratosIncorporación de cláusulas de protección de datos en contratos con clientes, proveedores y trabajadores.
  • Consentimiento de clientesDiseño de formularios y flujos de obtención de consentimiento válido para el tratamiento de datos con finalidades específicas.

Puntos de adecuación

Sitio web y landing pages
Formularios de contacto
Contratos y anexos
Flujos de compra online
Comunicaciones digitales

5 · Implementación de Controles de Seguridad

Medidas técnicas para proteger los datos personales almacenados y en tránsito en la organización.

  • Control de accesosImplementación del principio de menor privilegio: cada persona accede solo a los datos que necesita para su función.
  • Gestión de usuariosProcedimientos de alta, baja y modificación de cuentas de usuario, con revisión periódica de accesos activos.
  • Respaldo de informaciónEstrategia de backup que garantiza la recuperación de datos personales ante pérdida, daño o ciberataque.
  • Protección de correosConfiguración de autenticación MFA, filtros antiphishing y políticas de manejo seguro de datos personales por correo.
  • Seguridad en Google WorkspaceConfiguración avanzada de seguridad en Drive, Gmail y demás servicios para prevenir fuga de datos personales.
  • Seguridad en sistemas internosRevisión y fortalecimiento de controles de seguridad en ERP, CRM y demás sistemas que almacenan datos personales.

Áreas de acción

Accesos y usuarios
Infraestructura y backup
Google Workspace
Correo corporativo
Sistemas y aplicaciones

6 · Capacitación al Personal

El factor humano es clave. Capacitamos a su equipo para que sea el primer eslabón de protección.

Capacitación diferenciada según el rol de cada colaborador dentro de la organización:

  • Gerencia y direcciónMarco legal, responsabilidades directivas, riesgos y obligaciones de la empresa como responsable de tratamiento.
  • Personal administrativoManejo seguro de datos personales en el día a día: formularios, correos, atención al cliente y gestión documental.
  • Personal TIAspectos técnicos de la protección de datos: controles de acceso, cifrado, gestión de incidentes y seguridad en sistemas.

Contenidos de la capacitación:

  • Ley 19.628 y Ley 21.719Qué establece la ley, qué obliga a su empresa y cuáles son las sanciones por incumplimiento.
  • Protección de datos personalesConceptos clave: datos personales, datos sensibles, consentimiento, finalidad y derechos de los titulares.
  • Buenas prácticas y manejo seguroCasos prácticos de situaciones cotidianas y cómo actuar correctamente ante ellas.

Incluye

Presentación ejecutiva
Manual del participante
Certificado de participación
Modalidad presencial o remota

7 · Designación de Responsable de Datos

Definimos la figura interna responsable de velar por el cumplimiento de la normativa de privacidad.

  • Encargado de protección de datosDefinición del perfil, criterios de selección y designación formal del responsable interno o externo de protección de datos (DPO).
  • Roles y responsabilidadesDocumentación detallada de las funciones, atribuciones y responsabilidades del encargado de datos dentro de la organización.
  • Procedimientos de gestiónProtocolos operativos para que el encargado gestione solicitudes de derechos ARCO, incidentes y auditorías de forma efectiva.
IDATA Chile puede actuar como DPO Externo para su empresa, asumiendo las responsabilidades del encargado de protección de datos bajo un modelo de servicio escalable.

Funciones del responsable

Velar por el cumplimiento normativo
Atender solicitudes ARCO
Gestionar incidentes de privacidad
Coordinar auditorías
Sensibilizar al personal

8 · Acompañamiento y Soporte

IDATA Chile no desaparece tras la implementación. Permanecemos a su lado de forma continua.

  • ConsultasCanal directo para resolver dudas sobre interpretación normativa, situaciones específicas y buenas prácticas en el tratamiento de datos.
  • Gestión de incidentesAcompañamiento inmediato ante brechas de datos: contención, evaluación de impacto, notificación a afectados y reporte regulatorio.
  • Auditorías de seguimientoRevisiones periódicas para verificar la vigencia y efectividad de los controles implementados y ajustar según cambios normativos.
  • Mejoras continuasRecomendaciones proactivas para fortalecer la postura de privacidad conforme la empresa crece y la normativa evoluciona.

Canales de soporte

Correo electrónico
WhatsApp empresarial
Reuniones virtuales
Revisiones periódicas
Resumen

Entregables del Servicio

Todo lo que recibirá su empresa al finalizar la implementación.

Informe de diagnóstico de cumplimiento
Inventario de datos personales
Políticas de protección de datos
Política de privacidad web
Procedimientos operativos
Plan de mejora continua
Capacitación al personal
Certificado de implementación
¿Por qué importa?

Beneficios para su Empresa

Cumplimiento legal

Opere con tranquilidad sabiendo que su empresa cumple la normativa vigente y está preparada para la nueva ley.

Reducción de riesgos

Minimice la exposición a multas, demandas y sanciones por incumplimiento de la normativa de privacidad.

Mejora reputacional

Demuestre a sus clientes y partners que la privacidad es un valor central en su organización.

Protección de clientes

Garantice que los datos de sus clientes son tratados con el máximo respeto y responsabilidad.

Preparación normativa

Anticipese a la Ley 21.719 sin prisa y sin improvisación, con una hoja de ruta clara.

Mejora en seguridad

La protección de datos va de la mano con mejoras concretas en la ciberseguridad de su organización.

¿Listo para proteger los datos de su empresa?

Agenda una sesión gratuita con nuestro equipo. Evaluamos su situación actual y le presentamos un plan de acción a medida, sin compromiso.

Agendar sesión gratuita WhatsApp