Entrada en vigencia
Dic 2026
La Agencia de Protección de Datos empieza a fiscalizar el 1 de diciembre.
Exámenes de salud de trabajadores, control de acceso biométrico, contratistas y videovigilancia en faena: más datos sensibles de los que parece. Implementamos la Ley 21.719 para llegar listos a la fiscalización de diciembre de 2026.
Sin compromiso · Respuesta en 24 horas hábiles
Organizaciones que han confiado en Alaya Digital Solutions
Acompañamos a compañías mineras y sus contratistas en la protección de datos de trabajadores y su adecuación a la Ley 21.719.
Dic 2026
La Agencia de Protección de Datos empieza a fiscalizar el 1 de diciembre.
Toda
empresa
Pública o privada, grande o PyME. Si tratas datos personales, debes cumplir.
20k UTM
Más de $1.390 millones CLP. Para infracciones gravísimas, también 4% de ingresos anuales.
Diagnóstico
Saber dónde estás parado. Luego: plan, implementación y acompañamiento.
La nueva Agencia de Protección de Datos fiscaliza por denuncia o de oficio. Estos son los escenarios más frecuentes en la práctica.
"Guardamos exámenes preocupacionales y licencias, pero nadie controla quién accede."
Los exámenes y datos de salud son sensibles. Tratarlos o exponerlos sin base ni control de acceso es infracción gravísima.
"El ingreso a la faena es por huella y reconocimiento facial; siempre fue así."
Los datos biométricos son sensibles y exigen base de licitud y, normalmente, una EIPD. Implementarlos sin sustento expone a sanción.
"Cada contratista y subcontratista accede a datos del personal y no hay contrato de datos."
Cada encargado necesita un contrato de tratamiento (DPA) y garantías. Sin eso, sigues siendo responsable por toda la cadena.
Las sanciones se publican en el Registro Nacional administrado por la Agencia. El daño reputacional —difícil de medir, imposible de revertir— suele superar al económico.
¿Cómo me preparo? →La minería trata muchos más datos personales —y sensibles— de los que se suele asumir, sobre todo de trabajadores y contratistas.
Preocupacionales, licencias y aptitud: datos sensibles de trabajadores que exigen base reforzada y control de acceso estricto.
Huella y reconocimiento facial en el ingreso a faena son datos biométricos sensibles: requieren base de licitud y, normalmente, EIPD.
Un ecosistema amplio de encargados que accede a datos del personal: cada uno necesita contrato de tratamiento (DPA).
Cámaras y control en faena tratan datos personales: necesitan base de licitud, aviso y plazos de conservación definidos.
Imagina que mañana la Agencia te exige probar que un cliente específico autorizó el uso de sus datos. ¿Cuánto tarda tu equipo en consolidar la evidencia?
Sin sistema: días buscando en planillas y carpetas. Riesgo de error y sanción por no demostrar el cumplimiento.
Con AlayIAtrust: buscas el nombre y aparece todo el recorrido — consentimientos, ARSOP, versión del aviso, fecha y canal.
Implementamos la Ley 21.719 en minería y otros sectores con gran dotación y datos sensibles en Chile. Combinamos más de 20 años de experiencia en proyectos complejos con una metodología propia para diagnóstico, priorización, plan, ejecución y operación continua. Estos son los componentes que dejamos funcionando dentro de tu organización.
Registro de actividades de tratamiento (RAT): qué datos tratas, con qué finalidad y bajo qué base.
Definimos y documentamos la base legal de cada tratamiento de datos personales.
Procesos para atender acceso, rectificación, supresión, oposición y portabilidad dentro de plazo.
Procedimiento para detectar, contener y notificar incidentes a la Agencia y a los titulares.
Cláusulas y contratos de tratamiento (DPA) con proveedores y terceros que acceden a datos.
Evaluaciones de impacto (EIPD) para tratamientos de alto riesgo, cuando corresponda.
Roles, políticas internas y formación del equipo para sostener el cumplimiento en el tiempo.
Avisos de privacidad, políticas y evidencia ordenada y lista para una fiscalización.
La mayoría de las organizaciones no saben qué hacer primero ni quién debe liderarlo. Te entregamos una hoja de ruta clara desde el día uno.
30 minutos sin compromiso. Evaluamos tratamientos, riesgos y brechas frente a la Ley 21.719.
Esta semanaOrdenamos los hallazgos por riesgo regulatorio e impacto en el negocio.
FocoHoja de ruta priorizada: qué hacer primero, quién en tu equipo lidera y qué solución corresponde.
2 — 4 semanasImplementación legal y operativa más habilitación tecnológica: contratos, políticas, consentimientos y capacitación.
1 — 6 mesesMonitoreo, auditorías internas y acompañamiento ante una fiscalización.
PermanenteUna implementación enterprise toma 3 — 6 meses; una solución PyME, 1 — 4 meses. Conviene comenzar con anticipación para llegar a tiempo.
Diagnóstico inicialNo somos una startup vendiendo una plataforma básica, ni una consultora global operando desde el extranjero. Trabajamos como tu equipo en Chile — asesoría legal, la tecnología de OneTrust y acompañamiento durante todo el proceso, en un solo equipo y 100% presencial.
Abogados especializados + ingenieros en datos en un solo equipo. La mayoría te vende solo software o solo consultoría — nosotros te llevamos al cumplimiento.
Equipo completo presencial. Vivimos el marco regulatorio chileno todos los días — no somos sucursal de nadie.
Filial de Alaya Digital Solutions, asesorando a grandes organizaciones desde 2005.
Experiencia en proyectos complejos de gobernanza, seguridad y transformación digital para clientes líderes de banca, retail, minería y sector público.
Ya conoces la ley, los riesgos y nuestra forma de trabajar. Estas son las dos rutas de implementación que ofrecemos. Te ayudamos a elegir la correcta según el tamaño y madurez de tu organización.
Implementación rápida
Todo lo necesario para cumplir la ley sin la complejidad de una solución enterprise. Más simple, más rápida, lista en pocos meses.
Para exportadoras, pesqueras, distribuidoras y constructoras.
Tecnología líder mundial
Para organizaciones con grandes volúmenes de datos, múltiples sistemas y exigencias regulatorias máximas. Una plataforma usada por grandes organizaciones a nivel internacional.
Para banca, retail, holdings y multinacionales.
¿No sabes cuál te corresponde? Lo definimos juntos en 30 minutos sin compromiso. Agendar diagnóstico →
A toda persona natural o jurídica, pública o privada, que trate datos personales en Chile. Aplica también a empresas extranjeras que ofrezcan bienes o servicios en el territorio.
El diagnóstico inicial no tiene costo. Agendamos una reunión de 30 minutos, evaluamos tu situación y te entregamos un informe con brechas y recomendaciones concretas.
Depende del tamaño y la madurez digital. Una solución PyME se implementa en 1 a 4 meses. Una solución enterprise toma 3 a 6 meses. Por eso recomendamos empezar ahora.
Trabajamos con ambos perfiles. Tenemos soluciones diseñadas específicamente para PyMEs y mid-market, y soluciones enterprise para banca, retail y multinacionales.
Tres cosas: somos 100% presenciales en Chile, combinamos asesoría legal con tecnología en el mismo equipo, y tenemos 20 años de trayectoria con clientes de banca, retail, minería y sector público.
Cada sector trata datos distintos y enfrenta riesgos propios. Mira el enfoque para el tuyo.
Empieza con un diagnóstico. En 30 minutos sabrás qué tan lejos —o cerca— estás del cumplimiento.