
Ley N.º 21.719, implementada.
Diseñamos el marco de privacidad de tu organización con políticas, procedimientos y controles que efectivamente operan — no que solo se firman.
La adecuación a la nueva ley de datos personales suele quedarse en documentos genéricos que nadie utiliza. Sin catálogo de tratamientos, sin procedimientos de derechos, sin trazabilidad de consentimiento.
Implementamos un sistema jurídico y operativo de protección de datos: catálogo de tratamientos, procedimientos, contratos con encargados, controles técnicos y organizativos, y capacitación del equipo responsable.
- Diagnóstico frente a la Ley N.º 21.719 y buenas prácticas comparadas.
- Levantamiento y catálogo de tratamientos.
- Bases de licitud, consentimientos y deberes de información.
- Políticas de privacidad y tratamiento por canal.
- Procedimientos operativos para derechos de titulares.
- Contratos con encargados y proveedores.
- Transferencias internacionales de datos.
- Evaluaciones de impacto y privacy by design.
- Protocolos de respuesta ante incidentes.
- Capacitación del responsable de privacidad y del equipo operativo.
- Catálogo de tratamientos y matriz de bases de licitud.
- Políticas públicas y política interna de privacidad.
- Procedimientos operativos para derechos y consultas.
- Contratos de encargo actualizados.
- Protocolo de incidentes con roles y plazos.
- Plan de trabajo para privacy by design.
Adecuación demostrable: capacidad de responder a una fiscalización o a una consulta de titular con evidencia, no con archivos sueltos.
- Empresas que tratan datos personales de clientes, colaboradores o usuarios.
- Estudios jurídicos que necesitan reforzar su propia adecuación.
- Startups que necesitan quedar listas antes de crecer o levantar capital.
LiT Privacy Ready
Paquete integral de adecuación con alcance y precio predecibles. Se estructura en fases y termina con la organización lista para operar.
- Diagnóstico y catálogo de tratamientos.
- Políticas y procedimientos operativos.
- Contratos con encargados actualizados.
- Protocolo de incidentes.
- Capacitación del equipo responsable.
Lo que suelen preguntarnos.
En Chile la Ley N.º 21.719 no impone la designación de un DPO como regla general. Es una buena práctica en organizaciones con tratamientos a gran escala o de alto riesgo. Evaluamos caso a caso.
El RAT no es obligatorio para todos los responsables bajo la Ley N.º 21.719. Sin embargo, mantenerlo actualizado es la forma más simple de demostrar cumplimiento y es una recomendación estándar.
Sí. Coordinamos con socios locales cuando es necesario y adaptamos el marco a la normativa aplicable (GDPR, LGPD y otras).
Conversemos sobre privacidad y protección de datos.
Una primera reunión sin costo. Salimos con un diagnóstico claro y un camino de trabajo priorizado.

