Con menos de 9 meses para la vigencia plena de la Ley 21.719, muchas organizaciones chilenas aún no han iniciado su proceso de adecuación. La buena noticia es que con un plan bien estructurado, es posible cumplir los requisitos esenciales en ese plazo.

⏱️ Realidad del mercado: Los procesos de adecuación completos toman entre 4 y 8 meses dependiendo del tamaño y complejidad de la organización. Si aún no ha comenzado, el momento es ahora.

Los 7 pasos del plan de adecuación

1

Diagnóstico inicial — ¿Dónde estamos?

El primer paso es conocer su punto de partida. Realice un inventario de todos los datos personales que su organización trata, identifique brechas respecto a la ley y priorice las acciones según riesgo.

  • Inventario de tratamientos de datos
  • Identificación de datos sensibles
  • Mapeo de flujos de datos internos y externos
  • Gap analysis respecto a Ley 21.719
2

Designar un responsable de privacidad

Asigne formalmente a una persona como responsable de liderar el proceso de adecuación. No necesariamente debe ser un experto — puede apoyarse en un DPO externo mientras construye capacidades internas.

  • Definir el rol y sus atribuciones
  • Asignar presupuesto para el proceso
  • Establecer reporte a la dirección
3

Documentar políticas y procedimientos

Elabore los documentos clave que exige la ley: política de protección de datos, procedimientos para atender solicitudes ARCOP, protocolo de brechas de seguridad y registro de tratamientos.

  • Política de protección de datos personales
  • Aviso de privacidad para clientes y empleados
  • Procedimiento de atención ARCOP
  • Protocolo de respuesta a brechas
4

Implementar derechos ARCOP

Establezca el canal y el proceso para que los titulares puedan ejercer sus derechos. Debe garantizar respuesta dentro de los 15 días hábiles que exige la ley.

  • Canal de recepción de solicitudes (email, formulario web)
  • Flujo de trabajo interno para tramitar solicitudes
  • Plantillas de respuesta
  • Registro de solicitudes y tiempos de respuesta
5

Revisar contratos con proveedores

Identifique todos los proveedores que acceden o tratan datos personales en nombre de su empresa (CRM, plataformas de email, servicios en la nube) y firme los contratos de encargado del tratamiento correspondientes.

  • Inventario de proveedores con acceso a datos
  • Cláusulas de protección de datos en contratos
  • Verificar transferencias internacionales (Art. 27)
6

Capacitar al equipo

La mayoría de las brechas de datos son consecuencia de errores humanos. Capacite a todos los empleados que manejan datos personales en los principios básicos de privacidad y en los procedimientos internos.

  • Capacitación inicial para todos los empleados
  • Entrenamiento específico para áreas críticas (RRHH, ventas, TI)
  • Registro de capacitaciones realizadas
7

Monitoreo y mejora continua

El cumplimiento no es un proyecto con fecha de término — es un proceso continuo. Establezca revisiones periódicas, auditorías internas y un mecanismo para actualizar sus prácticas ante cambios normativos o tecnológicos.

  • Revisión anual del programa de privacidad
  • Métricas de cumplimiento para la dirección
  • Actualización de políticas ante cambios

Timeline recomendado

Marzo — Abril 2026

Diagnóstico inicial, designación del responsable, inventario de datos

Mayo — Junio 2026

Documentación de políticas, implementación canal ARCOP, revisión de contratos

Julio — Agosto 2026

Capacitación del equipo, implementación de medidas técnicas de seguridad

Septiembre — Noviembre 2026

Pruebas del sistema ARCOP, auditoría interna, ajustes finales

1 Diciembre 2026

Vigencia plena de la Ley 21.719 — su empresa debe estar lista

Consejo práctico: No espere a tener todo perfecto para empezar. Un programa de cumplimiento en desarrollo activo es significativamente mejor ante la APDP que no haber comenzado. Documente cada paso que dé.

Comience con un diagnóstico gratuito

El D360° Assessment identifica en 5 minutos dónde está su organización y qué debe priorizar para cumplir antes de diciembre 2026.

Iniciar diagnóstico gratuito →