Modelo de Prevención de Infracciones (MPI)
Sistema de gobernanza que incluye protocolos de respuesta a incidentes.
Ver servicioGestión de incidentes de ciberseguridad: respuesta legal cuando más la necesitas
El minuto cero define el costo del incidente
La Ley N° 21.719 obliga a notificar vulneraciones de datos a la Agencia de Protección de Datos 'sin dilaciones indebidas'. Asimismo, la Ley N° 21.663 exige que los OIV y prestadores de servicios esenciales reporten incidentes significativos a la ANCI. En un escenario de crisis, una respuesta legal tardía o mal ejecutada transforma un problema técnico en una infracción gravísima. Mitigar el impacto reputacional y financiero de una brecha de seguridad depende enteramente de las decisiones que se tomen en las primeras horas.
SERVICIO ESPECIALIZADO
¿Qué incluye este servicio?
Te entregamos un acompañamiento legal estratégico y de reacción rápida para enfrentar incidentes de ciberseguridad, asegurando el cumplimiento estricto de las obligaciones impuestas por la Ley N° 21.719 y la Ley Marco de Ciberseguridad N° 21.663. No dejamos espacio a la improvisación: preparamos a tu organización de forma preventiva y, ante una crisis, nos convertimos en el escudo jurídico que coordina la emergencia.
Protocolo de respuesta
Diseñamos contigo el plan legal de respuesta a incidentes antes de que ocurran, con roles, plazos y canales definidos.
Activación ante el incidente
Coordinamos la respuesta legal junto a tu equipo de TI y comunicaciones desde el primer minuto, alineando la estrategia técnica con la legal.
Notificación a la Agencia
Preparamos y gestionamos las notificaciones a la Agencia de Protección de Datos y, cuando corresponda, a la ANCI y a los titulares afectados, cumpliendo los plazos de cada normativa.
Defensa preventiva
Documentamos la trazabilidad del incidente y las medidas adoptadas para reducir tu exposición frente a una eventual fiscalización.
¿Por qué elegir este servicio?
Respuesta comprometida
Trabajamos con tiempos de respuesta definidos para incidentes activos.
Coordinación legal-técnica
Nos integramos con tu equipo de TI o con peritos externos para que la respuesta legal y técnica avance en paralelo.
Reducción de exposición
Una respuesta documentada y oportuna actúa como atenuante reconocido por la propia ley en caso de sanción.
Equipo experto
Décadas de experiencia acumulada en protección de datos, ciberseguridad y derecho de las tecnologías.
Preguntas Frecuentes
¿Qué se considera una "vulneración" o brecha de seguridad?
Depende de la normativa aplicable. Bajo la Ley N° 21.719, es cualquier evento que afecte la confidencialidad, disponibilidad o integridad de datos personales: filtraciones, accesos no autorizados, pérdida de información, ransomware o errores de configuración que expongan datos. La obligación de notificar nace cuando el incidente afecta o pueda afectar a personas naturales identificables. Bajo la Ley N° 21.663, el concepto es más amplio: un "incidente de ciberseguridad significativo" puede involucrar cualquier ataque o evento que comprometa sistemas o servicios críticos, aunque no haya datos personales involucrados. Si tu organización es OIV o prestador de servicios esenciales, ambas obligaciones pueden activarse simultáneamente.
¿En qué plazo debo notificar?
Depende de la ley que aplica y de tu tipo de organización. La Ley N° 21.719 exige notificar a la Agencia de Protección de Datos "sin dilaciones indebidas" y por los medios más expeditos posibles. La Ley N° 21.663 establece plazos más estrictos para OIV y prestadores de servicios esenciales, que deben reportar incidentes significativos a la ANCI en los términos que fija su reglamento. En ambos casos, la omisión deliberada es infracción gravísima. Te orientamos sobre los plazos concretos aplicables a tu caso desde el primer contacto.
¿Pueden actuar si el incidente ya ocurrió y necesitamos respuesta inmediata?
Sí. Trabajamos con plazos de urgencia. Si tu empresa ya está enfrentando un incidente, coordinamos una reunión inmediata para activar la respuesta dentro del plazo legal.