Ley 21.719 · Datos Personales

Nueva Ley de Datos Personales: ¿sabes si tus sistemas están preparados?

Reviso técnicamente tus formularios, WordPress, planillas, CRM y bases de datos para identificar qué datos personales guardas, quién puede acceder y qué mejoras necesitas implementar para avanzar hacia el cumplimiento.

Antes de redactar políticas o tomar decisiones legales, necesitas entender cómo tu empresa maneja datos personales en la práctica.

Diagnóstico según tamaño del sistema Sin cambiar todos tus sistemas En lenguaje simple
La base técnica

¿Qué significa prepararse técnicamente?

Antes de cualquier documento legal, tu empresa necesita tener claridad sobre siete cosas concretas. Si falta alguna, es difícil avanzar con claridad hacia el cumplimiento.

1

Saber qué datos personales guarda la empresa. No solo "clientes", sino qué campos exactos: RUT, correo, dirección, historial, etc.

2

Saber dónde están. En qué sistema, planilla, base de datos o proveedor externo vive cada tipo de información.

3

Saber quién puede acceder. Qué personas de tu equipo ven qué datos, y si esos permisos siguen teniendo sentido.

4

Saber si se piden datos innecesarios. Formularios que acumulan información que nadie usa, pero que genera riesgo.

5

Saber qué proveedores externos participan. Hosting, email marketing, pasarelas de pago, WhatsApp, analytics, IA.

6

Saber si puedes exportar, bloquear, corregir o eliminar información cuando una persona lo solicite o la ley lo exija.

7

Saber qué mejoras técnicas priorizar. Un plan ordenado de qué hacer primero, segundo y tercero, sin cambiar todo de raíz.

Lo que suele aparecer

Si esto te suena familiar, no estás solo.

La mayoría de las empresas que empiezan a revisar sus sistemas para la Ley 21.719 se encuentran con este escenario. No es un problema de mala fe — es desorden acumulado.

Tienes un WordPress que armó alguien hace 4 años y nadie ha vuelto a tocar.

Guardas RUT, teléfonos y correos en Excel, Google Sheets y al menos dos sistemas más que no se hablan.

No sabes con certeza quién de tu equipo tiene acceso a qué información.

Tus formularios piden datos que ni siquiera usas.

Nunca has revisado qué hace tu hosting, tu pasarela de pago o tu herramienta de email con los datos.

Si te preguntaran hoy cuántas bases de datos con clientes tiene tu empresa, no podrías responder.

Hay archivos, reportes y exportaciones antiguas dando vueltas que nadie recuerda para qué se hicieron.

No tienes claro cómo responder si un cliente te pide acceder, corregir o eliminar sus datos.

Ninguno de estos puntos significa automáticamente incumplimiento. Pero juntos son la definición de un sistema fuera de control — y eso es exactamente lo que la nueva ley empieza a mirar.
La solución

Ordeno lo técnico. Tú decides con base en eso.

Hago un diagnóstico completo de cómo tu empresa maneja datos personales hoy: qué guarda, dónde, por qué y quién puede acceder. No es asesoría legal — es una revisión técnica de tus sistemas reales.

Qué incluye el trabajo

Reviso tus sistemas actuales —sin necesidad de cambiarlos todos— y te entrego un mapa claro de riesgos y un plan de acción técnico. La parte legal la valida tu abogado; la parte técnica la ordeno yo.

  • Mapa claro de qué datos tienes y dónde están.
  • Lista priorizada de riesgos técnicos, de mayor a menor urgencia.
  • Recomendaciones concretas: qué cerrar, qué anonimizar, qué eliminar, qué proteger.
  • Base sólida para que tu abogado trabaje sobre información real, no suposiciones.
Cómo trabajamos

Por dónde empezamos

Un proceso simple, en 4 pasos. No necesitas preparar nada especial antes de la primera conversación.

1

Conversación inicial

20–30 minutos para entender tu negocio, los sistemas que usas y qué te preocupa de la nueva ley.

2

Revisión técnica de sistemas y datos

Reviso con acceso de solo lectura tus sistemas, formularios, planillas, bases de datos y proveedores.

3

Informe de hallazgos y riesgos

Te entrego un mapa claro de qué datos tienes, dónde están y qué riesgos técnicos existen.

4

Plan de mejoras priorizado

Pasos concretos, ordenados por urgencia, para que avances con información real y no con suposiciones.

Alcance técnico

Qué reviso

Un recorrido completo por los lugares donde realmente viven los datos personales de tu empresa.

Sistemas actuales

WordPress, CRM, e-commerce, software interno y cualquier herramienta con datos de personas.

Formularios

Contacto, inscripción, cotización o registro. Qué campos piden y qué hacen con la información.

Planillas y bases de datos

Excel, Google Sheets, SQL y cualquier repositorio disperso con información de personas.

Roles y permisos

Quién tiene acceso a qué dentro de tu equipo, y si esos permisos siguen teniendo sentido.

Campos innecesarios o de riesgo

Datos que se guardan pero no se usan, o que representan un riesgo desproporcionado.

Logs y registros

Revisión de actividad para detectar exposición de datos sensibles o accesos anómalos.

Archivos y exportaciones

Adjuntos, documentos, reportes históricos que quedaron dando vueltas sin dueño.

Proveedores externos

Hosting, correo, pagos, WhatsApp Business, analytics, herramientas de IA conectadas.

Entregables

Qué recibes al final

No solo un informe: un conjunto de herramientas concretas para tomar decisiones con información real sobre tus datos personales.

Mapa de datos

Qué información se guarda, en qué sistema y con qué propósito.

Informe de riesgos

Priorizado de mayor a menor urgencia, con contexto técnico claro.

Plan de acción técnico

Pasos concretos y realistas, no solo teoría ni recomendaciones genéricas.

Accesos y permisos

Recomendaciones específicas para los roles de tu equipo.

Checklist de proveedores

Qué preguntarles a cada uno sobre el manejo de los datos que comparten contigo.

Reunión de cierre

Te explico todo en lenguaje simple, sin tecnicismos, con tiempo para tus dudas.

Para quién es

Empresas que guardan datos personales y necesitan ordenarlos antes de avanzar.

Si tu negocio maneja información de clientes, pacientes, alumnos o trabajadores en sistemas que "nadie ha revisado en años", este diagnóstico es para ti.

Pymes con WordPress o e-commerce

Sitios armados hace años, con plugins y formularios acumulando datos sin supervisión.

Clínicas y consultas médicas

Fichas, datos de pacientes y historiales guardados en sistemas que nunca fueron revisados.

Veterinarias

Historiales de dueños y mascotas dispersos entre sistemas, planillas y papeles digitalizados.

Colegios y academias

Datos de alumnos, apoderados y trabajadores en múltiples plataformas sin control unificado.

Inmobiliarias y corredoras

Información de clientes, arrendatarios y documentos sensibles repartida en varios lugares.

Empresas de servicios

Formularios de cotización y contacto que acumulan datos sin un proceso claro de resguardo.

Paquetes

Elige el nivel de profundidad que necesitas

Desde un diagnóstico inicial hasta la implementación de mejoras. Todos los paquetes incluyen reunión de cierre en lenguaje simple.

Diagnóstico Técnico Inicial

Primer acercamiento para entender el estado general de tus sistemas y detectar los riesgos más urgentes en materia de datos personales.

  • Revisión general de sistemas principales (WordPress, formularios, 1–2 bases de datos).
  • Informe corto de hallazgos clave y riesgos evidentes.
  • Reunión de 30–45 min explicando resultados.
Ideal para: negocios pequeños que quieren saber "qué tan preparados estamos" antes de avanzar.

Implementación de Mejoras Prioritarias

Ejecución de las mejoras técnicas identificadas en el plan: ajustes de permisos, limpieza de formularios, cierre de accesos y más.

  • Implementación de cambios críticos en sistemas.
  • Ajuste de permisos, roles y accesos.
  • Limpieza de campos innecesarios y bases de datos.
  • Acompañamiento durante la ejecución.
Ideal para: empresas que ya tienen el plan y quieren ejecutarlo con apoyo técnico.
¿Y después? Si quieres mantener el orden en el tiempo, también ofrecemos un acompañamiento mensual como opción posterior: revisión continua de cambios en sistemas, accesos y nuevos proveedores. Se contrata después de completar la implementación.
Transparencia

Lo que este servicio es — y lo que no es

Para que quede claro desde el principio y puedas decidir con información completa.

Este servicio no reemplaza asesoría legal ni garantiza cumplimiento automático. Su objetivo es ordenar la base técnica para que puedas avanzar con información clara y, si corresponde, validar la parte legal con un abogado.

No soy abogado. No reemplazo a un estudio jurídico ni interpreto la ley por ti. La parte legal la valida tu abogado.

No emito documentos con validez jurídica. Entrego diagnósticos técnicos, mapas de datos y planes de acción — no certificaciones.

No tomo decisiones legales por ti. Identifico riesgos técnicos y te doy información para decidir, junto a tu abogado, los pasos formales.

No prometo cumplimiento automático. El cumplimiento formal depende de procesos legales, documentales y organizacionales que van más allá de lo técnico.

Lo que sí entrego: orden, visibilidad, diagnóstico técnico y un plan de acción claro sobre cómo tu empresa maneja datos personales hoy. Esa es la base necesaria para avanzar con cualquier proceso legal o de cumplimiento.
Preguntas frecuentes

Dudas comunes antes de empezar

¿Por dónde empiezo si recién estoy entendiendo la ley?
Empieza por entender cómo tu empresa maneja datos personales en la práctica. La ley exige ciertas obligaciones, pero antes de firmar políticas o redactar documentos, necesitas saber qué datos tienes, dónde están y quién puede acceder. Ese es el punto de partida técnico.
¿Esto aplica si tengo WordPress?
Sí. WordPress con formularios, plugins de contacto o tiendas online es uno de los casos más comunes que reviso: suelen acumular datos en lugares que nadie recuerda.
¿Esto aplica si uso Excel?
Sí. Las planillas son de los lugares más comunes donde se acumulan datos personales sin control de acceso ni respaldo claro.
¿Qué pasa si mi sistema es antiguo?
Es exactamente el tipo de caso que más reviso. No es necesario reemplazar el sistema completo — muchas veces basta con ordenar accesos, limpiar campos innecesarios y documentar qué hace cada parte.
¿Esto me deja cumpliendo la ley?
No de forma automática. Te entrego orden técnico, un diagnóstico claro y un plan de acción. El cumplimiento legal formal debe validarlo un abogado, idealmente usando la información que te entrego como base.
¿Qué pasa si guardo RUT, teléfonos, correos o historiales?
Es información personal y, en algunos casos (como historiales médicos), datos sensibles. Parte del diagnóstico es justamente identificar dónde está este tipo de información y qué nivel de protección tiene hoy.
¿Cuánto demora una revisión?
Depende del tamaño y complejidad de tus sistemas. El Diagnóstico Técnico Inicial suele tomar entre 1 y 2 semanas. El Plan de Adecuación Técnica completo depende del alcance, pero normalmente entre 3 y 6 semanas. Lo conversamos en la primera reunión.
¿Qué necesito entregar para comenzar?
Acceso de solo lectura a tus sistemas principales (WordPress, panel de administración, planillas) y una breve conversación inicial de 20–30 minutos para entender tu negocio.
Empezar

Avancemos con información real sobre tus datos personales.

Agenda una conversación inicial de 20–30 minutos. Revisamos tu caso, te cuento cómo trabajo y decidimos si tiene sentido avanzar con un diagnóstico técnico.

¿Dudas? Escríbeme