Ley 21.719 · Chile · Protección de datos

Diciembre 2026.
Multas hasta $1.400 millones.

La Ley 21.719 entra en plena vigencia y la mayoría de las empresas chilenas no está lista. ValteraRisk entrega cumplimiento operando, no informes que nadie lee. Diagnóstico en 21 días, implementación entregable, DPO externo con responsabilidad profesional.

Solicitar diagnóstico Hacer mini-diagnóstico (5 min)
Equipo legal + ciberseguridad + organización Estándar inspirado en GDPR Atención directa de socios
Lo que pocos están leyendo

No solo es la empresa. Pueden ser los directores y el representante legal.

La Ley 21.719 incorpora un régimen amplio de fiscalización con la nueva Agencia de Protección de Datos. La omisión de DPO formalmente designado, de inventario de tratamientos, de protocolo de brechas o de capacitación documentada constituyen infracciones graves o gravísimas. La responsabilidad alcanza a quien debió velar por que esto se hiciera.

«El cumplimiento de protección de datos no se delega solo en el área legal. Es decisión de directorio.»
01
Sanciones administrativas a la empresa Multas escalonadas hasta 20.000 UTM por infracción gravísima.
02
Daño reputacional documentado Las brechas pasan a ser noticia. La confianza de clientes, pacientes y proveedores se pierde rápido y vuelve lento.
03
Reclamos de titulares en cadena Cualquier persona puede ejercer derechos ARCO-P frente a la empresa. Sin canal formal y sin plazos controlados, los reclamos terminan en la Agencia.
Calculadora de exposición

¿Cuánto está expuesta su empresa?

La cifra abstracta de 20.000 UTM se vuelve concreta cuando se mira contra los ingresos de la empresa. Seleccione el rango de su compañía.

Paso 01 · Rango de ingresos anuales
Exposición teórica máxima

Quiero el diagnóstico estructurado
El problema

La mayoría sabe que debe cumplir. Muy pocos pueden demostrarlo.

La Ley 21.719 no se resuelve actualizando una política en la web. Obliga a transformar la forma en que la empresa captura, usa, almacena, comparte y protege datos personales, y a tenerlo todo documentado y operando.

L

Riesgo legal

Multas administrativas, fiscalización por la Agencia, reclamos de titulares y responsabilidad por no contar con registros, contratos ni protocolos verificables.

O

Riesgo operativo

Equipos internos sin flujos claros para responder solicitudes ARCO-P, gestionar brechas, controlar a proveedores que tratan datos o capacitar a quien lo necesita.

R

Riesgo reputacional

Una brecha mal manejada o una denuncia pública pueden dañar la confianza de clientes, pacientes, trabajadores, proveedores e inversionistas en cuestión de horas.

+11.000 empresas chilenas con tratamiento relevante de datos personales
$1.400M exposición potencial por infracción gravísima (20.000 UTM)
21 días para un diagnóstico estructurado de exposición y brechas
90 días para implementar procesos críticos con evidencia operativa
La solución

Un modelo integrado para cumplir, operar y sostener.

ValteraRisk no entrega un informe para archivar. Entramos, diagnosticamos, implementamos y dejamos al cliente con procesos vivos, responsables definidos, plataforma propia y evidencia para responder ante auditorías, clientes, proveedores o la Agencia.

Diagnóstico Ley 21.719 Implementación operativa DPO externo Capacitación interna Protocolos de brechas Derechos de titulares Contratos con proveedores Reporting de cumplimiento
01
21 días

Diagnóstico Ley 21.719

Mapeamos tratamientos, proveedores, políticas, riesgos y brechas. Entregamos hoja de ruta priorizada y presupuesto cerrado para la fase siguiente.

02
60 a 90 días

Implementación entregable

Construimos documentos, flujos, protocolos, contratos, capacitación y evidencias. Precio fijo, alcance fijo, sin facturación por hora.

03
Mensual recurrente

DPO externo y gestión continua

Mantenemos el cumplimiento vivo. Respondemos consultas, gestionamos solicitudes de titulares, acompañamos incidentes y representamos ante la Agencia cuando se requiera.

Por qué ValteraRisk

No somos un estudio jurídico, no somos Big Four, no somos software.

Cada uno hace una pieza. Nosotros entregamos la pieza completa. Para que tome la decisión informada, esta es la comparación.

Criterio ValteraRisk Estudio jurídico Big Four SaaS extranjero
Modelo Servicio + plataforma Asesoría por hora Consultoría premium Software autogestionado
Ejecución real Hasta dejarlo operando Recomienda, no implementa Implementa con junior No implementa
Atención de socios Los 4 socios directamente Socio en kickoff, junior después Socio puntual, junior diario Soporte vía ticket
Precio Fijo, transparente Por hora, variable Alto, con paquete Suscripción + setup
Tecnología Plataforma propia No incluye Adapta de terceros Es el producto
Responsabilidad profesional Sí, con póliza E&O Limitada al alcance Limitada al contrato Solo el software
Capacitación organizacional Parte central del servicio Genérica si la pide Genérica con costo extra No incluida
Tiempo a primer entregable 21 días 30 a 60 días 60 a 120 días 90 días de implementación

Para la tabla completa con Big Four y SaaS extranjeros, abrir desde un escritorio.

Mini-diagnóstico · 5 minutos

Sepa en 5 minutos cuán expuesta está su empresa.

Siete preguntas. Respuestas sí o no. Resultado inmediato con su nivel de exposición y los próximos pasos recomendados.

01 / 07
¿Su empresa tiene un Delegado de Protección de Datos (DPO) formalmente designado?
02 / 07
¿Existe un inventario actualizado de todos los tratamientos de datos personales que realiza la empresa (RoPA)?
03 / 07
¿Sus políticas de privacidad y avisos a titulares fueron revisados específicamente para la Ley 21.719?
04 / 07
¿Tiene contratos de encargo de tratamiento (DPA) firmados con sus proveedores que acceden a datos personales?
05 / 07
¿Existe un protocolo escrito y probado para responder a brechas de seguridad de datos personales?
06 / 07
¿Su equipo recibe capacitación específica y documentada sobre protección de datos personales?
07 / 07
¿Hay un canal formal para que titulares ejerzan sus derechos de acceso, rectificación, cancelación y oposición?
Equipo fundador

Cuatro perfiles complementarios. Atención directa de socios.

La protección de datos no se resuelve solo con abogados. Requiere criterio legal, seguridad tecnológica, operación interna y adopción real por las personas. Por eso somos cuatro.

Alejandro Díaz

Alejandro Díaz

CEO · Estrategia

Abogado. MBA. Queen Mary University of London. Posgrados en innovación, transformación digital y blockchain. Basado en Londres.

Catalina Jorquera

Catalina Jorquera

CTO · Ciberseguridad

Computer Science, University of London. Cybersecurity (MIT). Blockchain (MIT Sloan). FinTech (Harvard, Cambridge). AI (Oxford, Saïd Business School). CTO de ConsciousVault.

Paola Campillay

Paola Campillay

Compliance · Clientes

Directora del Área Legal y Corporativa de Legalcoach Consultores (10+ años). Abogada (Universidad San Sebastián) e ingeniera comercial (USACH). Diplomado en Derecho Minero, Finis Terrae.

Carola Campillay Cruz

Carola Campillay

Cultura · Adopción

Psicóloga laboral (UNIACC). Coach ejecutivo (PUC). Diplomado en liderazgo (UAI). Magíster en Dirección de Organizaciones y Personas (Universidad Diego Portales).

Filtro de cliente

No somos para todas las empresas. Y eso es bueno.

Trabajamos mejor con compañías que toman en serio el cumplimiento. Si su empresa solo busca una plantilla rápida, no somos la opción correcta. Y se lo decimos antes de que firme.

Para quién es ValteraRisk

  • Clínicas, centros médicos, laboratorios y prestadores de salud
  • Fintech, seguros y servicios financieros con datos de clientes
  • Colegios, universidades y plataformas de educación
  • Empresas medianas y grandes con proveedores que tratan datos
  • Filiales de multinacionales que ya viven con GDPR en su matriz
  • Empresas tecnológicas B2B que ya reciben DPAs de sus clientes

Para quién no es ValteraRisk

  • Empresas que solo quieren una plantilla descargada de internet
  • Quien busca facturar horas indefinidamente sin compromiso de entrega
  • Empresas que ven el cumplimiento como gasto cosmético
  • Quienes prefieren un software sin nadie que firme un contrato profesional
  • Empresas que esperan a la primera multa para empezar
Preguntas frecuentes

Las dudas que normalmente frenan la decisión.

¿No puede hacerlo nuestro abogado interno?
Puede participar y debe participar. Pero un abogado interno típico no tiene tiempo para levantar el RoPA, revisar contratos con todos los proveedores, redactar protocolos de brechas, capacitar al equipo y mantener la gestión continua. ValteraRisk no reemplaza a su área legal, la complementa con metodología, plataforma y capacidad de ejecución.
¿Mi empresa realmente necesita un DPO?
Depende del tipo y escala del tratamiento. Empresas con datos sensibles a gran escala (salud, fintech, educación), con seguimiento sistemático de titulares (apps, e-commerce con perfilamiento) o con relación con el sector público típicamente requieren DPO formal. El diagnóstico identifica si su empresa lo necesita y, en caso afirmativo, si conviene interno, externo o mixto.
¿Esto es solo documentación legal?
No. La documentación es una parte. El valor real está en procesos vivos, responsables definidos, flujos operativos, capacitación, evidencia y capacidad de respuesta cuando aparece una brecha, una solicitud de titular o una fiscalización. Si lo único que recibe es un PDF, no es cumplimiento, es decoración legal.
¿Cuánto demora prepararse?
El diagnóstico se ejecuta en 21 días hábiles. La implementación crítica suele requerir entre 60 y 90 días, según tamaño, sistemas y nivel de exposición. Si aún no ha empezado, el camino más realista es cerrar el diagnóstico antes de junio para tener la implementación lista entre septiembre y noviembre, antes de la vigencia plena.
¿Cómo se compara con las Big Four?
Las Big Four entregan trabajo serio en cuentas grandes con presupuestos altos. Nuestra ventaja en empresas medianas y en la franja superior de PYME es triple: precio fijo significativamente más bajo, atención directa de los cuatro socios (no equipos junior rotativos) y plataforma propia con metodología empaquetada. Si su empresa va a contratar a una Big Four para esto, le recomendamos comparar propuestas en paralelo.
¿Qué pasa si esperamos?
Prepararse tarde es más caro. Menos tiempo, más presión, proveedores sin revisar, equipos sin capacitación, mayor exposición ante incidentes y solicitudes de titulares, y disputa por consultoras saturadas durante el primer trimestre de 2027. Empezar ahora con un diagnóstico de bajo compromiso es la decisión más barata y más reversible.
¿Cuánto cuesta?
El diagnóstico Ley 21.719 va desde UF 45 para PYME hasta UF 250 para empresas grandes y verticales sensibles. La implementación se cotiza en función del alcance del diagnóstico, con paquetes típicos entre UF 300 y UF 1.200. El servicio de DPO externo va desde UF 10 mensuales para PYME hasta UF 75 mensuales para empresa grande con verticales sensibles. Todo precio fijo, sin facturación por hora.
¿Qué pasa con los datos que ValteraRisk maneja sobre mi empresa?
Operamos como Encargados del Tratamiento bajo un Acuerdo de Procesamiento de Datos (DPA) firmado al inicio. Cifrado en tránsito y reposo, autenticación de doble factor obligatoria, residencia de datos en infraestructura local o regional, logs inmutables y revisión de accesos trimestral. Una firma de protección de datos no puede tener una brecha. Es la regla cero.
Recurso descargable

Checklist Ley 21.719

42 controles operativos en cuatro páginas. La misma lista que usamos como punto de partida en cada diagnóstico. Útil aunque decida hacerlo solo.

Listo. La descarga comenzó automáticamente. Revise su carpeta de descargas.

Checklist · 4 páginas

Cumplimiento Ley 21.719
Primer paso

Solicite una revisión inicial de exposición.

En una primera conversación de 30 minutos identificamos su nivel de riesgo, el alcance probable del diagnóstico y la ruta más eficiente para preparar a su empresa antes de diciembre de 2026. Sin compromiso.

Agendar por WhatsApp

Oficina

Camino La Golondrina 8558
Vitacura, Santiago, Chile

WhatsApp

+56 9 9872 3317

Correo

WhatsApp Mini-diagnóstico