Blog Confidata Chile

Artículos, guías prácticas y novedades sobre Ley 21.719, protección de datos y cumplimiento para profesionales de privacidad.

Explore por tema

Guías Prácticas3 artículosCumplimiento3 artículosLegislación y Regulación1 artículoLey 21.719 Comentada0 artículosInteligencia Artificial9 artículosSalud0 artículosEducación0 artículosSector Público0 artículosSectorial2 artículosGestión de Riesgos3 artículosIncidentes5 artículosGestión de Proveedores0 artículosTransferencia Internacional3 artículosDPO y Carrera3 artículosGuías Prácticas17 artículosGuías Prácticas1 artículoCumplimiento9 artículosCumplimiento8 artículosLegislación y Regulación12 artículosLegislación y Regulación1 artículoSalud9 artículosEducación7 artículosSector Público3 artículosSectorial10 artículosGestión de Riesgos7 artículosGestión de Proveedores2 artículosDPO y Carrera6 artículosDPO1 artículoGobernanza1 artículoSeguridad1 artículo
Gestión de Riesgos13 min de lectura

Mapa de calor de riesgos de privacidad: cómo visualizar y priorizar amenazas

Aprenda a construir un mapa de calor de riesgos de privacidad: matriz probabilidad × impacto, categorías de riesgo bajo la Ley 21.719, cómo priorizar acciones y comunicar el panorama de riesgos a la alta dirección.

Gestión de Riesgos13 min de lectura

Gestión de riesgos de privacidad: ISO 31000, ISO 27701 y Ley 21.719

ISO 31000 e ISO 27701 aplicadas a la privacidad: cómo estructurar la gestión de riesgos de datos personales y conectarla con la EIPD exigida por la Ley 21.719.

Gestión de Riesgos12 min de lectura

Cómo crear una matriz de riesgos de privacidad

Guía paso a paso para crear una matriz de riesgos de privacidad: cómo definir escalas de probabilidad e impacto, evaluar cada actividad de tratamiento de datos, graficar el heatmap y definir el tratamiento de los riesgos conforme a la Ley 21.719.

Cumplimiento11 min de lectura

Versionado de actividades de tratamiento: por qué y cómo rastrear los cambios

Por qué el RAT no puede ser un documento estático: cómo implementar el versionado de actividades de tratamiento, qué rastrear en cada cambio y cómo usar el historial para demostrar cumplimiento continuo ante la APDP.

Cumplimiento12 min de lectura

Ciclo PDCA aplicado al cumplimiento de la Ley 21.719: mejora continua en privacidad

Cómo aplicar el ciclo PDCA (Plan-Do-Check-Act) al cumplimiento de la Ley 21.719: las cuatro fases mapeadas a los requisitos legales, KPIs por fase, integración con ISO 27701 y cómo el ciclo continuo se traduce en reducción de sanciones.

Cumplimiento12 min de lectura

15 indicadores de madurez en protección de datos que todo DPD debería monitorear

Los 15 KPIs esenciales para medir la madurez del programa de cumplimiento con la Ley 21.719: indicadores de gobernanza, operacionales, técnicos y de cultura organizacional, con guía de dashboard para Delegados de Protección de Datos.

Cumplimiento15 min de lectura

Framework de madurez en protección de datos: los 5 niveles de cumplimiento

Cómo evaluar el nivel de madurez de su organización en protección de datos bajo la Ley 21.719 y qué hacer para avanzar: los 5 niveles, las 6 dimensiones, el principio de accountability, ISO 27701 y NIST Privacy Framework.

Gestión de Riesgos11 min de lectura

Los riesgos reales de no cumplir la Ley 21.719: financieros, reputacionales y operativos

Los 5 riesgos concretos de no cumplir la Ley 21.719: sanciones de la APDP, acciones judiciales, costo de una brecha de datos, daño reputacional e impactos operativos. Con datos del mercado chileno y global.

Cumplimiento14 min de lectura

Los 10 errores más comunes de cumplimiento con la Ley 21.719 y cómo evitar cada uno

Basado en la experiencia regulatoria comparada y en los patrones documentados internacionalmente, un ranking de los errores de cumplimiento más frecuentes bajo la Ley 21.719 — y cómo evitarlos antes de que la APDP comience a fiscalizar.

Cumplimiento15 min de lectura

Los documentos obligatorios que todo programa de protección de datos necesita bajo la Ley 21.719

Guía completa de los documentos esenciales para un programa de cumplimiento con la Ley 21.719: cuáles son exigidos directamente por la ley, cuáles son necesarios para demostrar responsabilidad activa — con base legal de cada uno.

Cumplimiento13 min de lectura

Cómo documentar evidencias de conformidad con la Ley 21.719 para la APDP

Guía práctica para organizar y documentar evidencias de conformidad con la Ley 21.719: qué requerirá la APDP en fiscalizaciones, los 5 grupos documentales, plazos de conservación y cómo el dossier reduce sanciones.

Guías Prácticas13 min de lectura

Cómo realizar auditorías internas de privacidad y protección de datos

Guía paso a paso para planificar y ejecutar auditorías internas de privacidad conforme a la Ley 21.719: alcance, metodología, lista de verificación, informe de no conformidades y seguimiento.

Cumplimiento14 min de lectura

Prepárese ahora: lo que necesita tener listo cuando la Agencia comience a fiscalizar

La Ley 21.719 entra en vigencia el 1° de diciembre de 2026 y con ella la Agencia de Protección de Datos Personales comenzará a fiscalizar. Guía completa sobre qué documentos preparar, cómo funciona el proceso sancionador y cómo las atenuantes pueden reducir su sanción.

Cumplimiento13 min de lectura

Cómo medir el ROI de un programa de cumplimiento con la Ley 21.719

Cómo calcular el retorno sobre la inversión de un programa de cumplimiento de la Ley 21.719: metodología para cuantificar riesgos evitados, beneficios operativos y ganancias comerciales — con datos reales del mercado chileno y global.

DPO y Carrera10 min de lectura

Cómo convencer a la dirección de invertir en conformidad con la Ley 21.719: argumentos que funcionan

Guía práctica para DPOs y compliance officers en presentar el business case de conformidad con la Ley 21.719 ante la dirección: argumentos financieros, regulatorios y competitivos, cómo calcular el costo del riesgo, cómo responder las objeciones más comunes y cómo estructurar la presentación.

Cumplimiento11 min de lectura

Cómo estructurar un comité de privacidad y protección de datos

Guía completa para estructurar un comité de privacidad eficaz bajo la Ley 21.719: quiénes deben integrarlo, cuál es su mandato, cómo documentar reuniones y cómo se integra al Modelo de Prevención de Infracciones.

Guías Prácticas12 min de lectura

Cómo crear un programa de capacitación en protección de datos para trabajadores

Guía práctica para estructurar un programa de capacitación en protección de datos personales: base legal, tipos de capacitación, frecuencia, documentación y KPIs de eficacia conforme a la Ley 21.719.

Legislación y Regulación13 min de lectura

Incidente de seguridad y Ley 21.719: cómo notificar a la APDP sin dilaciones indebidas

Una brecha de datos obliga a notificar a la APDP sin dilaciones indebidas (con 72 horas como referencia práctica). Sepa cuándo comunicar, qué información incluir, qué pasa si no notifica y cómo gestionar el proceso completo bajo la Ley 21.719.

Incidentes11 min de lectura

Cómo comunicar una filtración de datos a los titulares afectados

Guía completa para comunicar incidentes de datos personales a los titulares afectados: cuándo es obligatoria la comunicación, qué debe contener, qué canales usar, el momento correcto y cómo estructurar el mensaje para cumplir la Ley 21.719 sin agravar la crisis.

Guías Prácticas14 min de lectura

Cómo crear un plan de retención y descarte de datos personales

Guía completa para crear una política de retención y descarte de datos personales conforme a la Ley 21.719: tabla de temporalidad, plazos legales por área, hipótesis de conservación y procedimientos seguros de eliminación.

Legislación y Regulación11 min de lectura

Cookies y rastreo en línea: qué establece la Ley 21.719 sobre el consentimiento

Qué establece la Ley 21.719 y las orientaciones del CPLT sobre cookies y rastreo en línea: qué cookies necesitan consentimiento, cómo debe obtenerse, qué está prohibido y cómo implementar un banner de cookies conforme a la ley chilena.

Legislación y Regulación10 min de lectura

Datos de niños, niñas y adolescentes: reglas especiales en la Ley 21.719

La Ley 21.719 establece un régimen especial y restrictivo para el tratamiento de datos de niños, niñas y adolescentes. Consentimiento parental, prohibición de publicidad y perfilamiento, y qué deben hacer las organizaciones — más allá del sector educacional.

Guías Prácticas12 min de lectura

Cómo hacer anonimización y seudonimización de datos personales

Entienda las diferencias legales entre anonimización y seudonimización bajo la Ley 21.719, las técnicas disponibles, cuándo aplicar cada enfoque y los riesgos de reidentificación que su organización debe gestionar.

Guías Prácticas12 min de lectura

Cómo estructurar un canal de comunicación con titulares de datos

Guía práctica para crear y operar un canal del titular efectivo bajo la Ley 21.719: requisitos legales, papel del Delegado de Protección de Datos, verificación de identidad, registro de solicitudes ARCO+ e integración con el inventario de datos.

© 2026 Confidata Chile — Todos los derechos reservados|Privacidad|Cookies
Hablar con un especialista