← → para navegar · F pantalla completa
21.719
Protección de datos · Ley 21.719 · Chile

Una sola gestión.
Ejecutada.

Adecuación integral a la Ley 21.719: no un informe con tareas pendientes, sino tu empresa efectivamente en cumplimiento.

Preparada para  [CLIENTE] Por  jumpdot. [MES/AÑO]  ·  Validez 30 días
Capítulo 01 · El punto de no retorno

El 1 de diciembre
de 2026
cambian
las reglas.

La Ley 21.719 entra en plena vigencia fiscalizadora. Adaptar sistemas, regularizar bases de licitud y asegurar trazabilidad toma meses. Empezar hoy es la única forma de llegar ordenado.

Y una responsabilidad nueva: sanciones directas a la alta dirección por falta de diligencia. El cumplimiento dejó de ser solo un tema legal.

20.000 UTM
Multa por infracción gravísima (~$1.300M CLP)
4%
De los ingresos anuales, en reincidencia de grandes empresas
2–30 días
Para responder derechos ARCOP (2 días el bloqueo)
Público
Registro Nacional de Sanciones + reporte obligatorio de brechas
Capítulo 02 · El método

Queda poco tiempo. Por eso ejecutamos por sprints.

El calendario no se mueve: el 1 de diciembre de 2026 la fiscalización es plena. No hay espacio para un proyecto largo y difuso, así que trabajamos por sprints: ciclos cortos y enfocados, cada uno cierra con avances concretos y una prueba verificable.

Nada queda en "recomendado". Cada sprint ejecuta (documental, técnico y legal) antes de pasar al siguiente frente.

Precisión, no dispersión

Cada sprint toma un frente del levantamiento —un área, un ámbito— y lo lleva de punta a punta: diagnóstico, remediación y evidencia. Así recorremos las diez áreas y los doce ámbitos de forma sistemática, sin cabos sueltos ni riesgo concentrado en el último tramo.

01 · Enfocar
Un frente por sprint
Cada ciclo aísla un área o un ámbito. Foco total, sin dispersión.
02 · Ejecutar
Remediar, no recomendar
Diagnóstico y solución de punta a punta: documental, técnico y legal.
03 · Cubrir
Todas las áreas
Sprint tras sprint hasta recorrer las 10 áreas y los 12 ámbitos.
Capítulo 03 · El territorio completo

Doce ámbitos, organizados en cinco frentes.

Un sprint toma un frente
Frente 1
Gobierno del dato
Las reglas de la casa: roles claros, una base legal para cada uso y un modelo que la organización conoce y cumple.
%IC:landmark%Gobernanza y roles
Designar al Delegado (DPO) y separar con claridad quién es Responsable y quién Encargado ante la Agencia.
%IC:scale-3d%Bases de licitud
Una base legal válida y documentada para cada tratamiento, no por costumbre ni "porque siempre se hizo".
%IC:graduation-cap%Prevención y cultura
Un Modelo de Prevención documentado y el equipo capacitado para que el cumplimiento se sostenga en el tiempo.
Frente 2
Conocer tus datos
No puedes proteger lo que no conoces: inventario de qué datos existen, de dónde vienen y hasta cuándo deben vivir.
%IC:workflow%Mapa y ciclo de vida
El RAT: qué datos tratas, de dónde salen, quién los toca, dónde viven y cuándo se eliminan.
%IC:archive-restore%Históricos y sensibles
Regularizar las bases que ya tenías captadas sin consentimiento y reforzar el resguardo de datos sensibles como salud o biometría.
Frente 3
Las personas
La relación con clientes y trabajadores: pedir permiso como corresponde y responder a tiempo cuando ejercen sus derechos.
%IC:square-mouse-pointer%Consentimiento
Pedir permiso de forma válida en web, cookies y formularios, con un registro que sirva de prueba ante la Agencia.
%IC:user-check%Derechos ARCOP
Poder responder en plazo cuando alguien pide acceder, rectificar, cancelar u oponerse al uso de sus datos.
Frente 4
Protección y riesgo
Que nada se escape: seguridad técnica, evaluación previa de los usos riesgosos y reacción rápida si algo falla.
%IC:shield-check%Seguridad
Cifrado, control de accesos, trazabilidad y respaldo, proporcionales al riesgo de cada base.
%IC:radar%Impacto (DPIA)
Evaluar antes los usos de alto riesgo: perfilamiento, IA, geolocalización o decisiones automatizadas.
%IC:siren%Brechas
Detectar filtraciones y notificar sin dilación a la Agencia y a las personas afectadas.
Frente 5
Terceros y fronteras
El dato sigue siendo tu responsabilidad cuando lo trata un proveedor o cruza la frontera: contratos y garantías.
%IC:handshake%Encargados
Inventariar los terceros que tratan datos por ti y firmarlo en contratos de encargo (DPA), con due diligence.
%IC:globe-2%Transferencias
Cuando un dato sale del país, asegurar que salga con las garantías que exige la ley.
RAT

El Registro de Actividades de Tratamiento cruza los cinco frentes y revela cada brecha —sin base legal, sensibles sin resguardo, conservación indefinida— para remediarla.

Capítulo 04 · El mapa por área

Cada área aporta al mapa y recibe un entregable concreto.

Áreas 01–08
%IC:crown%Alta Dirección / Gobernanza
Responsabilidad directiva; define Responsable vs. Encargado y el sponsor.
EntregableDelegado designado, matriz de roles, política y base del MPI.
%IC:gavel%Legal / Cumplimiento
Custodia contratos, políticas y el RAT; traduce la ley en procedimientos.
EntregableRAT, política de privacidad, cláusulas de encargo/laborales, ARCOP y brechas.
%IC:server-cog%TI / Ciberseguridad
Donde residen las bases; seguridad y capacidad de exportar o suprimir.
EntregableInventario de sistemas, informe de seguridad y flujo técnico ARCOP.
%IC:users%RRHH
Datos de trabajadores y postulantes, incluidos sensibles: salud, biometría.
EntregableBase legal laboral, política de retención y evaluación de biometría.
%IC:megaphone%Marketing / Digital
El punto más visible: web, cookies y formularios. Aquí viven las acciones de corto plazo.
EntregableBanner con registro firmado, política de cookies, formularios corregidos.
%IC:briefcase%Comercial / Ventas (CRM)
Base de clientes y prospectos; perfilamiento y posibles transferencias.
EntregableRegistro del CRM, base legal por tratamiento, DPIA y transferencias.
%IC:wallet-cards%Finanzas / Cobranza
Datos económicos, morosidad y pago; conservación por obligación legal.
EntregablePlazos de conservación, base de cobranza, encargo con terceros.
%IC:boxes%Operaciones · Proveedores · Postventa
Core operativo (geolocalización, CCTV), cadena de encargados y 1ª línea ARCOP.
EntregableRegistro operativo, encargados con DPA y canal ARCOP.

Transversal a todas: el mapa de datos (RAT), el mapa de riesgo y los informes de avance mensuales.

Capítulo 05 · El viaje

Mes a mes, tu empresa queda mediblemente mejor.

Semana 1 · Arranque
Quick wins
Acciones de corto plazo
Hacemos

Kickoff, contrapartes y escaneo técnico de la web; corrección de la mayor exposición.

Entregamos

Banner de consentimiento, cookies y política mejoradas. Plan validado.

%IC:check%Lo más visible, conforme de inmediato.
Mes 1 · Levantamiento
Levantamiento y mapa de datos
Hacemos

Entrevistas por área, cadena de proveedores y ciclo del dato. Inicio del RAT.

Entregamos

Inventario de tratamientos y bases, mapa de flujo, informe de escaneo.

%IC:check%Fotografía completa de los datos.
Mes 2 · Licitud
Licitud, riesgo y derechos
Hacemos

Base legal por tratamiento, históricos/sensibles, seguridad y mapa de riesgo. Canal ARCOP.

Entregamos

RAT operativo, matriz de riesgo, política definitiva y canal ARCOP.

%IC:check%Cada tratamiento con base legal.
Mes 3 · Cierre
Contratos, brechas y gobernanza
Hacemos

DPA y cláusulas laborales, brechas, transferencias, DPIA, Delegado y base del MPI. Capacitación.

Entregamos

Anexos DPA, procedimiento de brechas, MPI, capacitaciones y plan de mantención.

%IC:check%Ciclo cerrado con medios de prueba.
Mes 4+ · Mantención
Delegado como servicio
Hacemos

Monitoreo continuo, RAT vivo, gestión ARCOP y re-escaneo trimestral. (Opcional)

Entregamos

Cumplimiento vivo: prueba siempre lista ante fiscalización.

%IC:check%El cumplimiento, estado permanente.
Capítulo 06 · Nuestro diferenciador

No entregamos una lista de tareas. Dejamos la empresa en cumplimiento.

Modelo tradicional (assessment)Nuestro modelo (adecuación ejecutada)
Diagnóstico profundo de todos los ámbitosEl mismo diagnóstico profundo de todos los ámbitos
Entrega informe y hoja de rutaEntrega el informe y ejecuta las soluciones
La empresa remedia por su cuentaNosotros remediamos: documental, técnico y legal
El avance es una sensación, no un datoInforme de avance verificable cada mes
Sin herramienta de consentimientoIncluye el CMP Jumpdot (banner + registro firmado)
Termina con el informeAcompaña hasta dic-2026 y ofrece mantención posterior
Legal y técnico en silosTécnico + legal en un solo proveedor
Capítulo 07 · Evidencia desde la semana 1

Verify escanea tu sitio y prueba dónde estás hoy.

Nuestra herramienta propia acelera el levantamiento con evidencia objetiva. Corre sobre Cloudflare y analiza tu web con IA y un corpus legal propio, sin citas alucinadas.

Cookies t0/t1/t2 (Art. 12)~6.000 cookies + IAFormularios y campos sensiblesPolítica: 12 elementos canónicosCMP instaladoHeaders · SSL · ARCOP
empresa.cl · CUMPLIMIENTO LEY 21.719EJEMPLO
57%
Cumplimiento parcial
Formularios78
Cookies24
Política100
Seguridad31
Capítulo 08 · La inversión

El precio, alineado a la ejecución.

Reduce la barrera de entrada y permite acompañar más allá del cierre. Valores referenciales, sin IVA.

Adecuación integral · Ley 21.719
%IC:check% Levantamiento de los 12 ámbitos y 10 áreas %IC:check% Ejecución documental, técnica y legal %IC:check% CMP Jumpdot (banner + registro firmado) %IC:check% Acompañamiento mes a mes hasta el cierre
70 UF/mes
Adecuación 3 meses · total 210 UF
Incluye el levantamiento y el acompañamiento en la ejecución de las mejoras de consentimiento y registro en la web.
Mantención (desde el mes 4). Delegado como servicio a ~40–50% del fee: monitoreo, RAT vivo, gestión ARCOP y re-escaneo trimestral. El cumplimiento se mantiene, no se rehace.
Un solo proveedor. Levantamiento, ejecución documental y técnica, y la herramienta de consentimiento en una sola gestión. Sin coordinar legal y TI por separado.
Síntesis · El plan completo

Tres meses, cinco frentes, hitos que se prueban.

Semana 1Arranque
Mes 1Levantamiento
Mes 2Licitud y derechos
Mes 3Cierre
%IC:landmark%Gobierno
del dato
Roles y sponsor
Bases de licitud
Delegado · MPI
%IC:workflow%Conocer
tus datos
RAT · mapa de datos
Históricos y sensibles
%IC:user-check%Las
personas
Banner de consentimiento
Derechos ARCOP
%IC:shield-check%Protección
y riesgo
Seguridad · mapa de riesgo
Brechas · DPIA
%IC:handshake%Terceros
y fronteras
DPA · transferencias
Hito
%IC:check%Puntos visibles conformes
%IC:check%Fotografía completa · RAT
%IC:check%Base legal + derechos en plazo
%IC:check%Ciclo cerrado · medios de prueba
Capítulo 09 · El primer paso

Empezar es simple.

01

Confirmación del plan y firma del acuerdo de confidencialidad.

02

Reunión de inicio y definición de contrapartes (semana 1).

03

Solicitud formal de información y agendamiento de entrevistas.

04

Escaneo técnico y primeras acciones web publicadas.

Llega a diciembre de 2026 con la prueba ya lista.

Conversemos  →
jumpdot.
Una sola gestión para proteger los datos de tu empresa.
contacto@jumpdot.cl  ·  www.jumpdot.cl
01 / 13
Portada