Ley 21.719: Guía Definitiva para Cumplir y Evitar Multas Millonarias

Introducción

En un mundo cada vez más digitalizado, la protección de nuestros datos personales se ha vuelto una prioridad ineludible. Chile no es la excepción, y con la promulgación de la Ley 21.719, el país ha dado un paso trascendental para salvaguardar la privacidad de sus ciudadanos. Esta nueva normativa, que actualiza y moderniza el marco legal existente, representa un cambio significativo en la forma en que las empresas y organizaciones deben manejar la información personal. Su implementación no es solo una obligación legal, sino una oportunidad para fortalecer la confianza con los clientes y asegurar la sostenibilidad del negocio en el largo plazo.

En esta guía completa, desglosaremos todo lo que necesitas saber sobre la Ley 21.719: desde sus fundamentos y alcances hasta los pasos prácticos para asegurar el cumplimiento y evitar las onerosas multas asociadas al incumplimiento. Prepárate para entender esta legislación clave y cómo tu empresa puede adaptarse exitosamente a este nuevo escenario normativo.

Sección 1: ¿Qué es exactamente la Ley 21.719?

La Ley 21.719, publicada el 13 de diciembre de 2024, es la nueva normativa chilena que regula la protección y el tratamiento de los datos personales. Su objetivo principal es fortalecer los derechos de los titulares de los datos y establecer un marco legal robusto para su manejo por parte de empresas, instituciones públicas y privadas, e incluso desarrolladores individuales.

Una Explicación Sencilla

En esencia, la Ley 21.719 busca que cualquier entidad que recopile, almacene, use o transfiera datos personales lo haga de manera transparente, segura y con el consentimiento explícito del titular. Esto significa que ya no basta con tener una política de privacidad genérica; ahora, las organizaciones deben ser proactivas en la protección de la información, informando claramente para qué se usarán los datos y permitiendo a los individuos ejercer control sobre ellos.

Comparación con la Ley Anterior (19.628)

La Ley 21.719 no deroga completamente la antigua Ley N° 19.628, de 1999, sobre Protección de la Vida Privada, sino que la modifica y complementa. Sin embargo, la nueva ley cambia radicalmente el enfoque y le da una preponderancia mucho mayor a la protección de datos personales. Mientras que la Ley 19.628 era considerada obsoleta y con un alcance limitado, la Ley 21.719 introduce principios fundamentales y obligaciones más estrictas, alineándose con estándares internacionales.

Algunas de las diferencias clave incluyen:

• Consentimiento Explícito: La nueva ley exige un consentimiento claro e inequívoco para el tratamiento de datos, a diferencia de la Ley 19.628 que permitía un consentimiento tácito en muchos casos.
• Ampliación de Derechos: Se reconocen y fortalecen los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y se introduce el derecho a la portabilidad de datos.
• Creación de la Agencia de Protección de Datos Personales: La Ley 21.719 crea una entidad fiscalizadora autónoma con facultades para supervisar el cumplimiento y aplicar sanciones, algo que no existía con la misma fuerza en la normativa anterior.
• Principios Rectores: Introduce principios como la licitud, finalidad, proporcionalidad, calidad, seguridad y responsabilidad proactiva, que deben guiar todo tratamiento de datos.

Comparación con el GDPR Europeo

La Ley 21.719 ha sido fuertemente inspirada y se alinea estrechamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, considerado uno de los marcos de privacidad más estrictos a nivel mundial. Esta similitud no es casualidad; Chile busca ponerse a la vanguardia en materia de ciberseguridad y privacidad, facilitando así el intercambio de datos con países que ya cumplen con altos estándares.

Las principales similitudes con el GDPR incluyen:

• Enfoque en el Consentimiento: Ambos marcos exigen un consentimiento libre, específico, informado e inequívoco.
• Derechos del Titular de Datos: Los derechos ARCO chilenos son análogos a los derechos de los interesados bajo el GDPR (derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición).
• Responsabilidad Proactiva (Accountability): Las empresas no solo deben cumplir, sino también demostrar que cumplen con la normativa, implementando medidas técnicas y organizativas adecuadas.
• Evaluaciones de Impacto: Aunque con diferentes nombres, la necesidad de evaluar los riesgos de privacidad antes de iniciar ciertos tratamientos de datos es un punto en común.
• Notificación de Brechas de Seguridad: La obligación de informar a la autoridad y, en ciertos casos, a los afectados sobre violaciones de seguridad de datos.

Esta alineación con el GDPR posiciona a Chile como un referente en la región en materia de protección de datos, pero también impone un desafío significativo para las empresas que deben adaptarse a estas nuevas y más exigentes regulaciones.

Sección 2: ¿A quién afecta y qué implica para las empresas chilenas?

La Ley 21.719 tiene un alcance amplio y afecta a cualquier entidad, tanto persona natural como jurídica, pública o privada, que trate datos personales en el territorio nacional. Esto incluye desde grandes corporaciones hasta pequeñas y medianas empresas (PYMES), emprendedores y organizaciones sin fines de lucro. Si tu empresa recopila, almacena, utiliza o transfiere cualquier tipo de información que pueda identificar a una persona, esta ley te aplica.

Obligaciones Legales Específicas para Empresas

La nueva ley impone una serie de obligaciones a los responsables del tratamiento (quienes deciden sobre el tratamiento de los datos) y a los encargados del tratamiento (quienes tratan los datos por cuenta del responsable). Algunas de las más relevantes incluyen:

• Principio de Licitud: Todo tratamiento de datos debe tener una base legal clara, siendo el consentimiento del titular la más común. Otros fundamentos incluyen el cumplimiento de una obligación legal, la ejecución de un contrato, la protección de intereses vitales, el interés público o el interés legítimo del responsable.
• Principio de Finalidad: Los datos deben ser recogidos con fines específicos, explícitos y legítimos, y no pueden ser tratados posteriormente de manera incompatible con esos fines.
• Principio de Proporcionalidad y Minimización: Solo se deben recopilar los datos estrictamente necesarios para el fin perseguido. Se prohíbe la recolección excesiva de información.
• Principio de Calidad: Los datos deben ser exactos, completos y actualizados. Las empresas tienen la obligación de rectificar o suprimir datos inexactos o incompletos.
• Principio de Seguridad: Se deben implementar medidas técnicas y organizativas adecuadas para proteger los datos personales contra el tratamiento no autorizado o ilícito, la pérdida, destrucción o daño accidental. Esto implica desde la seguridad de la información hasta la capacitación del personal.
• Transparencia e Información: Las empresas deben informar de manera clara y precisa a los titulares sobre cómo y por qué se recopilan sus datos, quién los tratará, por cuánto tiempo y cuáles son sus derechos.
• Registro de Actividades de Tratamiento: Las organizaciones deben mantener un registro detallado de todas las actividades de tratamiento de datos personales que realizan.
• Evaluaciones de Impacto en la Protección de Datos (EIPD): Para tratamientos de alto riesgo, será necesario realizar una evaluación previa para identificar y mitigar los riesgos para los derechos y libertades de los titulares.
• Notificación de Brechas de Seguridad: En caso de una violación de la seguridad de los datos que pueda suponer un alto riesgo para los derechos y libertades de las personas, se deberá notificar a la Agencia de Protección de Datos Personales y, en ciertos casos, a los propios afectados.

Tipos de Datos Protegidos y Ejemplos Prácticos

La Ley 21.719 protege los datos personales, definidos como cualquier información relativa a una persona natural identificada o identificable. Esto incluye una amplia gama de información, como:

• Datos de Identificación: Nombre, RUT, dirección, número de teléfono, correo electrónico.
• Datos de Contacto: Dirección de correo, número de teléfono.
• Datos Financieros: Información bancaria, historial crediticio.
• Datos de Salud: Historial médico, información sobre enfermedades, tratamientos.
• Datos Biométricos: Huellas dactilares, reconocimiento facial.
• Datos Genéticos: Información sobre el ADN de una persona.
• Datos de Ubicación: Información sobre la geolocalización de un dispositivo o persona.
• Datos de Comportamiento Online: Historial de navegación, preferencias de compra, interacciones en redes sociales.

Además, la ley otorga especial atención a los datos sensibles, que son aquellos que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías políticas, las creencias religiosas o filosóficas, el estado de salud, la vida sexual, los datos biométricos y genéticos, entre otros. El tratamiento de estos datos requiere un nivel de protección aún mayor y, generalmente, un consentimiento explícito y reforzado.

Ejemplos Prácticos para Empresas:

• Recursos Humanos: La información de los empleados (salarios, historial médico, datos familiares) está sujeta a la ley. Las empresas deben asegurar el consentimiento para el tratamiento de estos datos y su protección adecuada.
• Marketing y Ventas: Las bases de datos de clientes y prospectos, los correos electrónicos para campañas de marketing, y la información recopilada a través de formularios web o cookies, deben cumplir con los principios de consentimiento y finalidad.
• Servicio al Cliente: Las grabaciones de llamadas, los chats de soporte y la información personal compartida por los clientes para resolver problemas, deben ser manejados con la debida diligencia y seguridad.
• E-commerce: Los datos de pago, direcciones de envío y preferencias de compra de los usuarios deben ser protegidos y su tratamiento debe ser transparente.

En resumen, la Ley 21.719 exige a las empresas un cambio de paradigma: pasar de un enfoque reactivo a uno proactivo en la protección de datos, integrando la privacidad desde el diseño y por defecto en todas sus operaciones.

Sección 3: Pasos para cumplir efectivamente con la Ley 21.719

El cumplimiento de la Ley 21.719 no es un evento único, sino un proceso continuo que requiere un enfoque estructurado y la adaptación de las prácticas internas de la empresa. Aquí te presentamos los pasos clave para asegurar una implementación efectiva:

1. Diagnóstico Inicial de Brechas

El primer paso fundamental es entender dónde se encuentra tu empresa actualmente en relación con la nueva ley. Esto implica realizar un diagnóstico exhaustivo para identificar las brechas entre tus prácticas actuales de tratamiento de datos y los requisitos de la Ley 21.719. Este diagnóstico debe incluir:

• Inventario de Datos: Identificar qué datos personales se recopilan, dónde se almacenan, cómo se utilizan, quién tiene acceso a ellos y con quién se comparten (tanto interna como externamente).
• Mapeo de Procesos: Documentar los flujos de datos a lo largo de todos los procesos de negocio, desde la recolección hasta la eliminación.
• Análisis de Bases Legales: Evaluar si las bases legales actuales para el tratamiento de datos (principalmente el consentimiento) son suficientes y cumplen con los nuevos requisitos de la ley.
• Revisión de Contratos: Examinar los contratos con terceros (proveedores, clientes, partners) que impliquen el tratamiento de datos personales para asegurar que incluyan las cláusulas de protección de datos necesarias.
• Evaluación de Riesgos: Identificar los riesgos asociados al tratamiento de datos, como posibles brechas de seguridad, accesos no autorizados o usos indebidos.

2. Implementación de Políticas y Procedimientos

Una vez identificadas las brechas, es crucial desarrollar e implementar políticas y procedimientos internos que reflejen los requisitos de la Ley 21.719. Esto incluye:

• Política de Privacidad: Actualizar o crear una política de privacidad clara, concisa y accesible que informe a los titulares sobre el tratamiento de sus datos, sus derechos y cómo ejercerlos.
• Políticas Internas de Protección de Datos: Establecer directrices para el personal sobre cómo manejar los datos personales, incluyendo la recolección, almacenamiento, acceso, uso, transferencia y eliminación.
• Procedimientos para el Ejercicio de Derechos ARCO: Definir procesos claros y eficientes para atender las solicitudes de acceso, rectificación, cancelación y oposición de los titulares de los datos.
• Procedimientos de Gestión de Incidentes de Seguridad: Establecer un plan de respuesta ante posibles brechas de seguridad, incluyendo la detección, contención, notificación y mitigación.
• Acuerdos de Confidencialidad y Encargo de Tratamiento: Asegurar que los empleados y terceros que traten datos personales en nombre de la empresa firmen acuerdos que garanticen la confidencialidad y el cumplimiento de la ley.

3. Gestión del Consentimiento

El consentimiento es la piedra angular de la Ley 21.719. Ya no es válido el consentimiento tácito o implícito. Ahora, el consentimiento debe ser:

• Libre: Otorgado sin coacción o presión.
• Específico: Para fines determinados y explícitos.
• Informado: El titular debe conocer claramente qué datos se recopilan, para qué fines y quién los tratará.
• Inequívoco: Debe haber una declaración o una acción afirmativa clara por parte del titular (por ejemplo, marcar una casilla, hacer clic en un botón).
• Revocable: El titular debe poder retirar su consentimiento en cualquier momento y de forma tan sencilla como lo otorgó.

Las empresas deben revisar todos los puntos de recolección de datos (formularios web, contratos, aplicaciones móviles) para asegurar que el consentimiento se obtenga de manera adecuada y que se mantenga un registro de este.

4. Rol del Delegado de Protección de Datos (DPO)

La Ley 21.719 contempla la figura del Delegado de Protección de Datos (DPO), aunque su obligatoriedad dependerá de la naturaleza y escala del tratamiento de datos que realice la empresa. El DPO es un experto en protección de datos que actúa como un punto de contacto entre la empresa, los titulares de los datos y la futura Agencia de Protección de Datos Personales. Sus funciones principales incluyen:

• Asesorar a la empresa sobre sus obligaciones en materia de protección de datos.
• Supervisar el cumplimiento de la ley y las políticas internas.
• Actuar como punto de contacto para las consultas de los titulares de los datos.
• Colaborar con la Agencia de Protección de Datos Personales.
• Realizar auditorías internas de protección de datos.

Contar con un DPO, ya sea interno o externo, es una medida clave para asegurar el cumplimiento y demostrar la responsabilidad proactiva de la empresa.

Sección 4: Tecnología y Cumplimiento

El cumplimiento de una normativa tan compleja como la Ley 21.719 puede parecer abrumador, especialmente para empresas que manejan grandes volúmenes de datos o que no cuentan con equipos legales y de TI especializados. Afortunadamente, la tecnología se ha convertido en un aliado indispensable para facilitar este proceso, automatizando tareas, gestionando consentimientos y proporcionando la trazabilidad necesaria para demostrar el cumplimiento.

¿Qué herramientas pueden usar las empresas para facilitar el cumplimiento?

Existen diversas soluciones tecnológicas diseñadas para ayudar a las organizaciones a gestionar sus obligaciones de protección de datos. Estas herramientas, conocidas como plataformas de Gestión de Privacidad (Privacy Management Platforms o PMP), ofrecen funcionalidades que abarcan desde el mapeo de datos hasta la gestión de solicitudes de derechos de los interesados. Algunas de las funcionalidades clave que debe buscar una empresa en una PMP incluyen:

• Mapeo y Descubrimiento de Datos: Herramientas para identificar y clasificar automáticamente los datos personales en los sistemas de la empresa, creando un inventario completo y actualizado.
• Gestión de Consentimientos: Soluciones para recopilar, registrar y gestionar los consentimientos de los usuarios de manera granular, asegurando que sean libres, específicos, informados e inequívocos. Esto incluye la gestión de preferencias de cookies y comunicaciones.
• Gestión de Solicitudes de Derechos del Interesado (DSAR): Plataformas que automatizan el proceso de recepción, verificación y respuesta a las solicitudes de los titulares de datos (derechos ARCO), como el acceso, rectificación o eliminación de su información.
• Evaluaciones de Impacto en la Protección de Datos (EIPD): Módulos que guían a las empresas a través del proceso de evaluación de riesgos de privacidad para nuevos proyectos o tratamientos de datos de alto riesgo.
• Gestión de Incidentes de Seguridad: Herramientas para documentar, gestionar y notificar brechas de seguridad de datos de acuerdo con los plazos y requisitos legales.
• Gestión de Proveedores (Third-Party Risk Management): Funcionalidades para evaluar y gestionar los riesgos de privacidad asociados con los proveedores y terceros que tienen acceso a datos personales.
• Automatización de Políticas y Procedimientos: Capacidades para generar y mantener políticas de privacidad y avisos legales actualizados, así como para automatizar la implementación de procedimientos internos.

Por qué OneTrust es la herramienta líder recomendada

Dentro del ecosistema de soluciones de gestión de privacidad, OneTrust se ha consolidado como la plataforma líder a nivel global. Su reconocimiento no es casualidad; se basa en una combinación de factores que la hacen la opción preferida para miles de empresas en todo el mundo, incluyendo aquellas que buscan cumplir con normativas como el GDPR y, ahora, la Ley 21.719 en Chile.

Las razones clave por las que OneTrust es la herramienta líder recomendada son:

• Cobertura Integral: OneTrust ofrece una suite completa de módulos que cubren todas las necesidades de cumplimiento de privacidad, seguridad y gobernanza de datos. Desde la gestión de consentimientos y cookies hasta la automatización de evaluaciones de impacto y la gestión de riesgos de terceros, su plataforma es una solución todo en uno.
• Escalabilidad y Adaptabilidad: La plataforma está diseñada para adaptarse a las necesidades de empresas de todos los tamaños y sectores, desde PYMES hasta grandes corporaciones multinacionales. Su flexibilidad permite configurar la solución para cumplir con diversas normativas globales, lo que es crucial para empresas con operaciones internacionales.
• Tecnología de Vanguardia: OneTrust invierte continuamente en investigación y desarrollo, incorporando inteligencia artificial y automatización para simplificar tareas complejas y reducir la carga manual del cumplimiento. Esto se traduce en eficiencia y precisión.
• Reconocimiento del Mercado: Ha sido consistentemente reconocida como líder en el Cuadrante Mágico de Gartner para Plataformas de Gestión de Privacidad, lo que valida su posición dominante y la satisfacción de sus clientes.
• Comunidad y Soporte: Cuenta con una vasta comunidad de usuarios, partners y expertos, además de ofrecer un sólido soporte técnico y recursos educativos que facilitan la implementación y el uso de la plataforma.
• Alianzas Estratégicas: Su modelo de partnership, como el que tiene con Alayia Trust en Chile, asegura que las empresas locales puedan acceder a la tecnología de OneTrust con el acompañamiento y la asesoría de expertos que entienden el contexto normativo y cultural específico del país.

La implementación de una plataforma como OneTrust, de la mano de un aliado experto como Alayia Trust, no solo facilita el cumplimiento de la Ley 21.719, sino que también permite a las empresas transformar la gestión de la privacidad en una ventaja competitiva, construyendo confianza y mejorando la relación con sus clientes.

Sección 5: Riesgos y multas por no cumplir la ley

El incumplimiento de la Ley 21.719 no es una opción, y las consecuencias de no adaptarse a esta nueva normativa pueden ser severas. Más allá del daño reputacional y la pérdida de confianza de los clientes, las empresas se exponen a importantes sanciones económicas y legales. La Ley 21.719 establece un régimen de infracciones y sanciones que busca disuadir el incumplimiento y garantizar la protección efectiva de los datos personales.

Detalle Claro de Sanciones y Multas

La Ley 21.719 introduce multas significativamente más elevadas que la legislación anterior, alineándose con los estándares internacionales. Las sanciones pueden variar dependiendo de la gravedad de la infracción, la naturaleza de los datos afectados, el número de personas perjudicadas y la intencionalidad del responsable del tratamiento. Las multas pueden llegar hasta las 60.000 UTM (Unidades Tributarias Mensuales) por incumplimientos graves. Para tener una referencia, 60.000 UTM equivalen a más de US$4.1 millones o el 4% de la facturación anual global de la empresa, lo que sea mayor, en un paralelismo con el GDPR.

Las infracciones se clasifican generalmente en leves, graves y muy graves, y las multas asociadas aumentan progresivamente. Algunos ejemplos de infracciones que podrían acarrear multas incluyen:

• Tratamiento de datos sin base legal: Recopilar o usar datos personales sin el consentimiento adecuado del titular o sin otra base legal válida.
• Incumplimiento de los derechos del titular: No atender o dificultar el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) por parte de los individuos.
• Falta de medidas de seguridad: No implementar las medidas técnicas y organizativas adecuadas para proteger los datos, lo que resulta en una brecha de seguridad.
• No notificar brechas de seguridad: Omitir la notificación a la Agencia de Protección de Datos Personales y/o a los afectados en los plazos y formas establecidos.
• Transferencia internacional de datos sin garantías: Enviar datos personales a países que no ofrecen un nivel adecuado de protección sin las salvaguardas necesarias.
• Obstrucción a la labor de la Agencia: No colaborar con la Agencia de Protección de Datos Personales durante una investigación o auditoría.

Además de las multas económicas, el incumplimiento puede llevar a otras consecuencias graves, como:

• Daño Reputacional: La publicidad negativa asociada a una violación de datos o una sanción puede erosionar la confianza de los clientes y dañar la imagen de la marca de forma irreparable.
• Pérdida de Confianza: Los clientes son cada vez más conscientes de la importancia de su privacidad. Un incidente de seguridad o un mal manejo de datos puede llevar a la fuga de clientes y a la dificultad para atraer nuevos.
• Acciones Legales: Los individuos afectados por un incumplimiento pueden iniciar acciones legales para reclamar indemnizaciones por daños y perjuicios.
• Suspensión de Actividades: En casos extremos de infracciones muy graves y reiteradas, la Agencia de Protección de Datos Personales podría ordenar la suspensión temporal o definitiva de las actividades de tratamiento de datos.

Casos de Ejemplo en Otros Países que han Implementado Normativas Similares

Para comprender la magnitud de las sanciones y el impacto del incumplimiento, es útil observar casos reales en países que ya han implementado normativas de protección de datos similares al GDPR, que ha servido de inspiración para la Ley 21.719:

• Google (Francia): En 2019, la CNIL (autoridad francesa de protección de datos) multó a Google con 50 millones de euros por falta de transparencia, información inadecuada y ausencia de consentimiento válido para la personalización de anuncios. La infracción se relacionó con la forma en que Google informaba a los usuarios sobre el uso de sus datos y la dificultad para configurar las opciones de privacidad.
• British Airways (Reino Unido): En 2019, la ICO (autoridad británica) propuso una multa de 183 millones de libras esterlinas (aproximadamente 204 millones de euros) a British Airways por una brecha de datos que afectó a medio millón de clientes. La infracción se debió a la falta de medidas de seguridad adecuadas que permitieron a los atacantes redirigir el tráfico del sitio web a un sitio fraudulento y robar datos de pago. Aunque la multa final fue reducida, el caso destacó la seriedad con la que se toman las brechas de seguridad.
• H&M (Alemania): En 2020, la autoridad de Hamburgo multó a H&M con 35,3 millones de euros por recopilar y almacenar ilegalmente datos personales de sus empleados, incluyendo detalles sobre sus vidas privadas, enfermedades y creencias religiosas. La empresa utilizó esta información para evaluar el rendimiento y tomar decisiones laborales, lo que constituyó una grave violación de la privacidad
• Amazon (Luxemburgo): En 2021, la autoridad de Luxemburgo impuso una multa récord de 746 millones de euros a Amazon por no cumplir con los principios de tratamiento de datos del GDPR, específicamente en relación con la forma en que procesaba los datos personales para la publicidad dirigida. Este caso subraya que incluso las grandes corporaciones no están exentas de las sanciones más elevadas

Estos ejemplos demuestran que las autoridades de protección de datos están dispuestas a imponer multas sustanciales a las empresas que no cumplen con la normativa. La Ley 21.719 en Chile, al estar alineada con estos estándares, probablemente seguirá una tendencia similar, haciendo que el cumplimiento no sea solo una obligación, sino una inversión esencial para la continuidad y el éxito del negocio.

Conclusion

La Ley 21.719 es una realidad ineludible en Chile, y su impacto en la forma en que las empresas manejan los datos personales es profundo y transformador. Más allá de las obligaciones legales y el riesgo de multas millonarias, esta normativa representa una oportunidad única para construir una relación de mayor confianza y transparencia con tus clientes, fortaleciendo tu reputación y posicionándote como un líder en un mercado cada vez más consciente de la privacidad.

El tiempo para la adaptación es ahora. Prepararse con anticipación no solo te permitirá cumplir con la ley, sino también optimizar tus procesos internos, mejorar la seguridad de tu información y, en última instancia, asegurar la sostenibilidad y el crecimiento de tu negocio en la era digital.

¿Estás listo para asegurar el cumplimiento de tu empresa con la Ley 21.719?

No dejes que la complejidad de la nueva normativa te abrume. En Alayia Trust, somos tus aliados expertos en cumplimiento normativo. Con nuestra especialización en la Ley 21.719 y el respaldo de la tecnología líder de OneTrust, te ofrecemos soluciones prácticas y personalizadas para que tu empresa se adapte de forma simple, segura y efectiva.

¡Agenda hoy mismo una asesoría gratuita con Alayia Trust y da el primer paso hacia el cumplimiento y la tranquilidad!