Nueva Ley de Datos Personales: ¿sabes si tus sistemas están preparados?
Reviso técnicamente tus formularios, WordPress, planillas, CRM y bases de datos para identificar qué datos personales guardas, quién puede acceder y qué mejoras necesitas implementar para avanzar hacia el cumplimiento.
Antes de redactar políticas o tomar decisiones legales, necesitas entender cómo tu empresa maneja datos personales en la práctica.
Diagnóstico según tamaño del sistema
Sin cambiar todos tus sistemas
En lenguaje simple
Formulario de contacto
Pide RUT y fecha de nacimiento · sin justificación
Base de datos clientes
3 usuarios con acceso total · sin registro
Proveedor de email marketing
Sin cláusula de tratamiento de datos
La base técnica
¿Qué significa prepararse técnicamente?
Antes de cualquier documento legal, tu empresa necesita tener claridad sobre siete cosas concretas. Si falta alguna, es difícil avanzar con claridad hacia el cumplimiento.
1
Saber qué datos personales guarda la empresa. No solo "clientes", sino qué campos exactos: RUT, correo, dirección, historial, etc.
2
Saber dónde están. En qué sistema, planilla, base de datos o proveedor externo vive cada tipo de información.
3
Saber quién puede acceder. Qué personas de tu equipo ven qué datos, y si esos permisos siguen teniendo sentido.
4
Saber si se piden datos innecesarios. Formularios que acumulan información que nadie usa, pero que genera riesgo.
Saber si puedes exportar, bloquear, corregir o eliminar información cuando una persona lo solicite o la ley lo exija.
7
Saber qué mejoras técnicas priorizar. Un plan ordenado de qué hacer primero, segundo y tercero, sin cambiar todo de raíz.
Lo que suele aparecer
Si esto te suena familiar, no estás solo.
La mayoría de las empresas que empiezan a revisar sus sistemas para la Ley 21.719 se encuentran con este escenario. No es un problema de mala fe — es desorden acumulado.
Tienes un WordPress que armó alguien hace 4 años y nadie ha vuelto a tocar.
Guardas RUT, teléfonos y correos en Excel, Google Sheets y al menos dos sistemas más que no se hablan.
No sabes con certeza quién de tu equipo tiene acceso a qué información.
Tus formularios piden datos que ni siquiera usas.
Nunca has revisado qué hace tu hosting, tu pasarela de pago o tu herramienta de email con los datos.
Si te preguntaran hoy cuántas bases de datos con clientes tiene tu empresa, no podrías responder.
Hay archivos, reportes y exportaciones antiguas dando vueltas que nadie recuerda para qué se hicieron.
No tienes claro cómo responder si un cliente te pide acceder, corregir o eliminar sus datos.
Ninguno de estos puntos significa automáticamente incumplimiento. Pero juntos son la definición de un sistema fuera de control — y eso es exactamente lo que la nueva ley empieza a mirar.
La solución
Ordeno lo técnico. Tú decides con base en eso.
Hago un diagnóstico completo de cómo tu empresa maneja datos personales hoy: qué guarda, dónde, por qué y quién puede acceder. No es asesoría legal — es una revisión técnica de tus sistemas reales.
Qué incluye el trabajo
Reviso tus sistemas actuales —sin necesidad de cambiarlos todos— y te entrego un mapa claro de riesgos y un plan de acción técnico. La parte legal la valida tu abogado; la parte técnica la ordeno yo.
Mapa claro de qué datos tienes y dónde están.
Lista priorizada de riesgos técnicos, de mayor a menor urgencia.
Un recorrido completo por los lugares donde realmente viven los datos personales de tu empresa.
Sistemas actuales
WordPress, CRM, e-commerce, software interno y cualquier herramienta con datos de personas.
Formularios
Contacto, inscripción, cotización o registro. Qué campos piden y qué hacen con la información.
Planillas y bases de datos
Excel, Google Sheets, SQL y cualquier repositorio disperso con información de personas.
Roles y permisos
Quién tiene acceso a qué dentro de tu equipo, y si esos permisos siguen teniendo sentido.
Campos innecesarios o de riesgo
Datos que se guardan pero no se usan, o que representan un riesgo desproporcionado.
Logs y registros
Revisión de actividad para detectar exposición de datos sensibles o accesos anómalos.
Archivos y exportaciones
Adjuntos, documentos, reportes históricos que quedaron dando vueltas sin dueño.
Proveedores externos
Hosting, correo, pagos, WhatsApp Business, analytics, herramientas de IA conectadas.
Entregables
Qué recibes al final
No solo un informe: un conjunto de herramientas concretas para tomar decisiones con información real sobre tus datos personales.
Mapa de datos
Qué información se guarda, en qué sistema y con qué propósito.
Informe de riesgos
Priorizado de mayor a menor urgencia, con contexto técnico claro.
Plan de acción técnico
Pasos concretos y realistas, no solo teoría ni recomendaciones genéricas.
Accesos y permisos
Recomendaciones específicas para los roles de tu equipo.
Checklist de proveedores
Qué preguntarles a cada uno sobre el manejo de los datos que comparten contigo.
Reunión de cierre
Te explico todo en lenguaje simple, sin tecnicismos, con tiempo para tus dudas.
Para quién es
Empresas que guardan datos personales y necesitan ordenarlos antes de avanzar.
Si tu negocio maneja información de clientes, pacientes, alumnos o trabajadores en sistemas que "nadie ha revisado en años", este diagnóstico es para ti.
Pymes con WordPress o e-commerce
Sitios armados hace años, con plugins y formularios acumulando datos sin supervisión.
Clínicas y consultas médicas
Fichas, datos de pacientes y historiales guardados en sistemas que nunca fueron revisados.
Veterinarias
Historiales de dueños y mascotas dispersos entre sistemas, planillas y papeles digitalizados.
Colegios y academias
Datos de alumnos, apoderados y trabajadores en múltiples plataformas sin control unificado.
Inmobiliarias y corredoras
Información de clientes, arrendatarios y documentos sensibles repartida en varios lugares.
Empresas de servicios
Formularios de cotización y contacto que acumulan datos sin un proceso claro de resguardo.
Paquetes
Elige el nivel de profundidad que necesitas
Desde un diagnóstico inicial hasta la implementación de mejoras. Todos los paquetes incluyen reunión de cierre en lenguaje simple.
Diagnóstico Técnico Inicial
Primer acercamiento para entender el estado general de tus sistemas y detectar los riesgos más urgentes en materia de datos personales.
Revisión general de sistemas principales (WordPress, formularios, 1–2 bases de datos).
Informe corto de hallazgos clave y riesgos evidentes.
Reunión de 30–45 min explicando resultados.
Ideal para: negocios pequeños que quieren saber "qué tan preparados estamos" antes de avanzar.
Más elegido
Plan de Adecuación Técnica
Revisión completa de todos los sistemas, con un plan de acción detallado y priorizado para avanzar hacia el cumplimiento.
Mapa de datos completo.
Informe de riesgos priorizado.
Plan de acción técnico paso a paso.
Checklist de proveedores y recomendaciones de permisos.
Ideal para: empresas medianas que quieren un plan claro antes de implementar cambios.
Implementación de Mejoras Prioritarias
Ejecución de las mejoras técnicas identificadas en el plan: ajustes de permisos, limpieza de formularios, cierre de accesos y más.
Implementación de cambios críticos en sistemas.
Ajuste de permisos, roles y accesos.
Limpieza de campos innecesarios y bases de datos.
Acompañamiento durante la ejecución.
Ideal para: empresas que ya tienen el plan y quieren ejecutarlo con apoyo técnico.
¿Y después? Si quieres mantener el orden en el tiempo, también ofrecemos un acompañamiento mensual como opción posterior: revisión continua de cambios en sistemas, accesos y nuevos proveedores. Se contrata después de completar la implementación.
Para que quede claro desde el principio y puedas decidir con información completa.
Este servicio no reemplaza asesoría legal ni garantiza cumplimiento automático. Su objetivo es ordenar la base técnica para que puedas avanzar con información clara y, si corresponde, validar la parte legal con un abogado.
No soy abogado. No reemplazo a un estudio jurídico ni interpreto la ley por ti. La parte legal la valida tu abogado.
No emito documentos con validez jurídica. Entrego diagnósticos técnicos, mapas de datos y planes de acción — no certificaciones.
No tomo decisiones legales por ti. Identifico riesgos técnicos y te doy información para decidir, junto a tu abogado, los pasos formales.
No prometo cumplimiento automático. El cumplimiento formal depende de procesos legales, documentales y organizacionales que van más allá de lo técnico.
Lo que sí entrego: orden, visibilidad, diagnóstico técnico y un plan de acción claro sobre cómo tu empresa maneja datos personales hoy. Esa es la base necesaria para avanzar con cualquier proceso legal o de cumplimiento.
Preguntas frecuentes
Dudas comunes antes de empezar
¿Por dónde empiezo si recién estoy entendiendo la ley?
Empieza por entender cómo tu empresa maneja datos personales en la práctica. La ley exige ciertas obligaciones, pero antes de firmar políticas o redactar documentos, necesitas saber qué datos tienes, dónde están y quién puede acceder. Ese es el punto de partida técnico.
¿Esto aplica si tengo WordPress?
Sí. WordPress con formularios, plugins de contacto o tiendas online es uno de los casos más comunes que reviso: suelen acumular datos en lugares que nadie recuerda.
¿Esto aplica si uso Excel?
Sí. Las planillas son de los lugares más comunes donde se acumulan datos personales sin control de acceso ni respaldo claro.
¿Qué pasa si mi sistema es antiguo?
Es exactamente el tipo de caso que más reviso. No es necesario reemplazar el sistema completo — muchas veces basta con ordenar accesos, limpiar campos innecesarios y documentar qué hace cada parte.
¿Esto me deja cumpliendo la ley?
No de forma automática. Te entrego orden técnico, un diagnóstico claro y un plan de acción. El cumplimiento legal formal debe validarlo un abogado, idealmente usando la información que te entrego como base.
¿Qué pasa si guardo RUT, teléfonos, correos o historiales?
Es información personal y, en algunos casos (como historiales médicos), datos sensibles. Parte del diagnóstico es justamente identificar dónde está este tipo de información y qué nivel de protección tiene hoy.
¿Cuánto demora una revisión?
Depende del tamaño y complejidad de tus sistemas. El Diagnóstico Técnico Inicial suele tomar entre 1 y 2 semanas. El Plan de Adecuación Técnica completo depende del alcance, pero normalmente entre 3 y 6 semanas. Lo conversamos en la primera reunión.
¿Qué necesito entregar para comenzar?
Acceso de solo lectura a tus sistemas principales (WordPress, panel de administración, planillas) y una breve conversación inicial de 20–30 minutos para entender tu negocio.
Empezar
Avancemos con información real sobre tus datos personales.
Agenda una conversación inicial de 20–30 minutos. Revisamos tu caso, te cuento cómo trabajo y decidimos si tiene sentido avanzar con un diagnóstico técnico.