Cumplimiento Ley 21.719 de Protección de Datos Personales en Chile
Todas las empresas deben cumplir con la nueva Ley de Protección de Datos antes del 1 de diciembre de 2026. En StrixSoft combinamos ciberseguridad, desarrollo de software e IA para implementar un programa de cumplimiento integral.
Vigencia: 1 de diciembre de 2026
El plazo para adecuarse se acorta cada día
Hasta 5.000 UTM
Leves (~$350M CLP)
Hasta 10.000 UTM
Graves (~$700M CLP)
Hasta 20.000 UTM
Gravísimas (~$1.400M CLP)
Nuestros Servicios de Cumplimiento
Un programa integral que cubre todos los aspectos de la Ley 21.719
Diagnóstico de Brechas
Evaluamos tu estado actual de cumplimiento respecto a la Ley 21.719. Identificamos brechas en procesos, tecnología y gobernanza de datos personales.
Modelo de Prevención (Art. 49)
Diseñamos e implementamos el programa de cumplimiento que exige el Artículo 49 para obtener certificación de la Agencia y atenuar sanciones.
Delegado de Protección de Datos
Te asistimos en la designación y funciones del Delegado de Protección de Datos (Art. 50). Definimos plan de trabajo y protocolos.
Implementación Derechos ARCO+
Configuramos mecanismos técnicos y procedimentales para garantizar acceso, rectificación, supresión, oposición y portabilidad de datos en plazo legal.
Seguridad Técnica de Datos
Realizamos pentesting enfocado en datos personales, implementamos cifrado, control de acceso y monitoreo de brechas de seguridad.
Capacitación y Auditoría Continua
Formamos a tu equipo en obligaciones de la ley y realizamos auditorías periódicas para mantener el cumplimiento en el tiempo.
¿Por qué elegir StrixSoft para el cumplimiento?
Combinamos ethical hacking, desarrollo de software e IA en un solo equipo para implementar tu programa de cumplimiento de principio a fin. Sin subcontratar, sin coordinaciones entre proveedores.
Preguntas frecuentes sobre la Ley 21.719
Todo lo que necesitas saber sobre la nueva ley de protección de datos personales en Chile.
La Ley 21.719 de Protección de Datos Personales entra en vigencia plena el 1 de diciembre de 2026. Las empresas tienen hasta esa fecha para adecuar sus procesos, sistemas y políticas al nuevo marco normativo. Las pymes tienen un período de gracia de 12 meses adicionales donde solo reciben amonestación escrita.
Las multas van desde 5.000 UTM (~$350M CLP) por infracciones leves hasta 20.000 UTM (~$1.400M CLP) por gravísimas. Para empresas no-PYME reincidentes, las multas pueden alcanzar el 2% de ingresos anuales (graves) o el 4% de ingresos anuales (gravísimas), similar al modelo del GDPR europeo.
ARCO+ son los derechos de los titulares de datos: Acceso, Rectificación, Cancelación (Supresión), Oposición, más Portabilidad y Bloqueo. Tu empresa debe tener mecanismos técnicos y procedimentales para atender estas solicitudes dentro de 30 días corridos. En StrixSoft desarrollamos sistemas de gestión de solicitudes a medida.
Es la persona designada para supervisar el cumplimiento de la ley, asesorar al responsable de datos, servir de contacto con la Agencia y los titulares, y desarrollar un plan anual de trabajo (Art. 50). En pymes, el dueño puede asumir esta función. En StrixSoft te asistimos en la designación y definición de funciones.
El primer paso es un diagnóstico de brechas que evalúa tu estado actual en políticas de privacidad, consentimiento, seguridad técnica, procesos de atención a titulares y gobernanza de datos. En StrixSoft ofrecemos este diagnóstico sin costo para que sepas exactamente qué necesitas implementar antes de diciembre 2026.
El Modelo de Prevención (Art. 49) es un programa de cumplimiento voluntario certificable por la Agencia de Protección de Datos. Su principal beneficio es que constituye un atenuante de responsabilidad ante sanciones (Art. 36). Incluye designación de delegado, protocolos de prevención, mecanismos de reporte y capacitación del personal.