Desarrollado por Mi Técnico SpA

Plataforma ARCOPB

Cumplimiento Ley N.º 21.719 sobre Protección de Datos Personales

Una metodología integral y especializada, creada por Mi Técnico SpA, para ayudar a las organizaciones a implementar, gestionar y garantizar los derechos de los titulares de datos en Chile.

Conoce los 7 Dominios Ver la Ley
Derechos de los Titulares

La Nueva Ley 21.719 (ARCOPB)

La ley introduce un estándar superior de privacidad en Chile. El acrónimo ARCOPB resume los 6 derechos fundamentales que toda organización debe garantizar a los titulares de los datos.

A
Acceso

Derecho a confirmar si sus datos son tratados, conocer su origen, finalidad y destinatarios.

R
Rectificación

Derecho a modificar datos inexactos, desactualizados o incompletos, y que se comunique a cesionarios.

C
Cancelación

Derecho a suprimir o eliminar datos cuando ya no sean necesarios o se haya revocado el consentimiento.

O
Oposición

Derecho a negarse al tratamiento de datos basado en interés legítimo o mercadotecnia directa.

P
Portabilidad

Derecho a recibir los datos en formato estructurado, genérico y transferirlos a otro responsable.

B
Bloqueo

Suspensión temporal del tratamiento (plazo de 2 días) mientras se resuelve una solicitud ARCO.

Para más información oficial, visite:
Biblioteca del Congreso (Ley Chile) | Diario Oficial

El Corazón de la Metodología

Los 7 Dominios de Cumplimiento

Mi Técnico SpA ha estructurado el cumplimiento de la Ley 21.719 en 7 pilares fundamentales o "Dominios". Esta arquitectura permite a las organizaciones abordar las obligaciones legales de forma sistemática y auditable.

1. Gobierno y Gestión de Datos

Base institucional para el cumplimiento de la Ley 21.719.

Este dominio abarca la arquitectura documental y organizacional fundamental. Incluye la creación y publicación de la Política de Tratamiento (Art. 14 ter), la designación formal de un Delegado de Prevención, el diseño de un modelo de cumplimiento (Art. 49) y la identificación de las transferencias internacionales.

Objetivo: Demostrar ante la APDP que existe una gobernanza real y documentada sobre los datos personales en la organización.

2. Seguridad de la Información

Protección lógica y organizativa de los activos de información.

Conforme al Art. 14 quinquies, este dominio exige implementar cláusulas de confidencialidad estrictas, controles de acceso lógicos basados en roles, políticas de cifrado, respaldos periódicos y un análisis de riesgos proporcional al tamaño y giro de la empresa.

Objetivo: Prevenir la pérdida, alteración o acceso no autorizado a los datos mediante controles técnicos y administrativos verificables.

3. Derechos de los Titulares

Mecanismos eficaces para el ejercicio de los derechos ARCOPB.

La ley impone plazos estrictos. Este dominio establece los procedimientos de atención al titular, la obligación de emitir acuses de recibo, responder requerimientos en un plazo máximo de 30 días, y ejecutar bloqueos temporales preventivos en apenas 2 días hábiles (Art. 10 y 11).

Objetivo: Garantizar que cualquier ciudadano pueda ejercer sus derechos de forma transparente, gratuita y expedita.

4. Ciclo de Vida del Dato

Aplicación material de los 8 principios rectores de la ley (Art. 3°).

Abarca desde la captura del dato hasta su eliminación segura. Exige definir las bases de licitud precisas (como el consentimiento libre e informado u otras causales), establecer un control riguroso sobre categorías especiales de datos (sensibles) y aplicar políticas de conservación y supresión cuando la finalidad se haya cumplido.

Objetivo: Asegurar la licitud, lealtad y minimización en cada etapa en que se manipula un dato personal.

5. Gestión de Brechas e Incidentes

Capacidad de reacción inmediata ante vulneraciones de seguridad.

Establece protocolos de detección y respuesta rápida frente a incidentes. Regula la obligación crítica de notificar a la Agencia "sin dilaciones indebidas" (Art. 14 sexies) y a los titulares afectados cuando corresponda, exigiendo mantener bitácoras actualizadas de cada incidente.

Objetivo: Mitigar daños a los titulares y cumplir con el deber de reporte normativo para evitar agravantes infraccionales.

6. Proveedores y Terceros

Control riguroso sobre la cadena de suministro de datos.

Gestiona el riesgo derivado de los "encargados del tratamiento" (Art. 15 bis), como proveedores de software, hosting o contabilidad. Exige la firma de contratos de encargo con cláusulas específicas, la prohibición de subcontratación o delegación sin aviso previo, y el establecimiento de garantías para transferencias internacionales (Art. 28).

Objetivo: Evitar vacíos de responsabilidad extendiendo las obligaciones de la ley a todos los prestadores de servicios de la organización.

7. Seguridad Física y Entorno

Protección tangible de la infraestructura, equipos y documentos.

Complementario a la seguridad lógica, este dominio exige implementar políticas de escritorios limpios, controles de acceso físico a instalaciones críticas, procedimientos para la destrucción segura de activos (hardware) y normas para la protección de datos impresos o almacenados en dispositivos móviles.

Objetivo: Evitar incidentes derivados del robo, pérdida o acceso indebido a activos físicos que contienen información personal.

Preguntas Frecuentes

Encuentra respuestas rápidas sobre cómo la Ley 21.719 impacta a tu organización y cómo la Plataforma ARCOPB de Mi Técnico SpA puede ayudarte.

Aplica a toda persona natural o jurídica (micro, pequeñas, medianas y grandes empresas) que realice un tratamiento de datos personales en territorio chileno, ya sea que traten datos de clientes, proveedores, trabajadores u otros usuarios.

La nueva Agencia de Protección de Datos Personales (APDP) tiene facultades fiscalizadoras y sancionatorias. Las multas pueden llegar hasta 5.000 UTM (leves), 10.000 UTM (graves) e incluso 20.000 UTM para infracciones gravísimas, además del daño reputacional.

La figura del Delegado de Prevención o DPDP es voluntaria por regla general (salvo disposición de la APDP). Sin embargo, en Mi Técnico SpA recomendamos designar uno o, en el caso de las MYPES, que la función sea autoasumida por el dueño o representante legal, ya que sirve como atenuante (Art. 36 N°5) ante fiscalizaciones.

A través de nuestra metodología basada en "Los 7 Dominios de Cumplimiento", implementamos las medidas legales, organizativas, lógicas y físicas necesarias (contratos de encargo, políticas de privacidad, protocolos de brechas, etc.) de manera proporcionada al tamaño y giro de tu empresa, garantizando que puedas acreditar tu responsabilidad frente a la autoridad.