El pasado 24 de abril de 2026, la ANCI publicó el segundo listado de Operadores de Importancia Vital (OIV). Ser designado bajo esta categoría obliga a tu empresa a implementar un Sistema de Gestión de Seguridad de la Información (SGSI), designar un CISO, obtener certificaciones y someterse a auditorías periódicas de alto costo. Antes de asumir esta pesada carga regulatoria, es imperativo evaluar si la designación es procedente. Las empresas afectadas cuentan con una ventana legal sumamente acotada para presentar alegaciones e intentar ser excluidas.
Analizamos minuciosamente la naturaleza de tu operación para determinar si la calificación como Operador de Importancia Vital (OIV) por parte de la autoridad es realmente procedente.No asumimos la designación de forma pasiva; construimos una estrategia de defensa sólida y altamente técnica para cuestionar los criterios de la ANCI, buscando eximir a tu empresa de las complejas y costosas obligaciones que impone la Ley N° 21.663 cuando existen argumentos legales legítimos para su exclusión.
Analizamos la actividad de tu empresa, los criterios técnicos aplicados por la ANCI y los argumentos disponibles para sostener una eventual exclusión.
Elaboramos los documentos y la estrategia para presentar tu caso ante la ANCI durante el período de consulta pública abierto, exponiendo las razones que justifican la exclusión.
Si la designación se confirma, preparamos y tramitamos los recursos administrativos y judiciales que otorga la Ley 21.663 (Marco de Ciberseguridad) para revertir la decisión.
Cada año como OIV implica costos directos en personal especializado, tecnología, certificaciones y auditorías. Lograr la exclusión durante la consulta pública evita asumir esa carga durante tres años.
Incluso si finalmente la designación se confirma, ganar meses adicionales mediante los recursos legales permite implementar las medidas de ciberseguridad de forma ordenada, sin enfrentar multas por incumplimiento durante la transición.
Si la consulta pública ya cerró, aún existen recursos administrativos y judiciales que otorga la Ley 21.663 para impugnar la designación. Los plazos para ejercerlos son acotados desde la resolución definitiva de la ANCI.
Décadas de experiencia acumulada en ciberseguridad, protección de datos y derecho regulatorio. Hemos asesorado a empresas e instituciones públicas chilenas en procesos normativos complejos y en la discusión de leyes clave del ecosistema digital.
El 24 de abril de 2026, la ANCI publicó la resolución en el Diario Oficial y en su sitio web institucional. Afecta principalmente a empresas de sectores regulados (telecomunicaciones, energía, salud, banca, logística, etc.) que prestan servicios esenciales o cuyo impacto en la seguridad nacional es crítico. Si tienes dudas, podemos revisar el listado oficial por ti.
Sí, es totalmente posible. La ley contempla una etapa de consulta pública y recursos administrativos y judiciales para que las empresas que no cumplan materialmente con los criterios técnicos de un "Operador de Importancia Vital" puedan presentar alegaciones, informes técnicos y defensas jurídicas para solicitar su exclusión formal del listado.
No cumplir con las obligaciones de un OIV (como no implementar el SGSI o no nombrar un CISO) es una infracción bajo la Ley Marco de Ciberseguridad N° 21.663. Esto expone a la organización a multas severas que pueden alcanzar miles de UTM, además de la fiscalización directa y constante de la ANCI.
La Ley N° 21.719 obliga a notificar vulneraciones de datos a la Agencia de Protección de Datos 'sin dilaciones indebidas'. Asimismo, la Ley N° 21.663 exige que los OIV y prestadores de servicios esenciales reporten incidentes significativos a la ANCI. En un escenario de crisis, una respuesta legal tardía o mal ejecutada transforma un problema técnico en una infracción gravísima. Mitigar el impacto reputacional y financiero de una brecha de seguridad depende enteramente de las decisiones que se tomen en las primeras horas.
Te entregamos un acompañamiento legal estratégico y de reacción rápida para enfrentar incidentes de ciberseguridad, asegurando el cumplimiento estricto de las obligaciones impuestas por la Ley N° 21.719 y la Ley Marco de Ciberseguridad N° 21.663. No dejamos espacio a la improvisación: preparamos a tu organización de forma preventiva y, ante una crisis, nos convertimos en el escudo jurídico que coordina la emergencia.
Diseñamos contigo el plan legal de respuesta a incidentes antes de que ocurran, con roles, plazos y canales definidos.
Coordinamos la respuesta legal junto a tu equipo de TI y comunicaciones desde el primer minuto, alineando la estrategia técnica con la legal.
Preparamos y gestionamos las notificaciones a la Agencia de Protección de Datos y, cuando corresponda, a la ANCI y a los titulares afectados, cumpliendo los plazos de cada normativa.
Documentamos la trazabilidad del incidente y las medidas adoptadas para reducir tu exposición frente a una eventual fiscalización.
Trabajamos con tiempos de respuesta definidos para incidentes activos.
Nos integramos con tu equipo de TI o con peritos externos para que la respuesta legal y técnica avance en paralelo.
Una respuesta documentada y oportuna actúa como atenuante reconocido por la propia ley en caso de sanción.
Décadas de experiencia acumulada en protección de datos, ciberseguridad y derecho de las tecnologías.
Depende de la normativa aplicable. Bajo la Ley N° 21.719, es cualquier evento que afecte la confidencialidad, disponibilidad o integridad de datos personales: filtraciones, accesos no autorizados, pérdida de información, ransomware o errores de configuración que expongan datos. La obligación de notificar nace cuando el incidente afecta o pueda afectar a personas naturales identificables. Bajo la Ley N° 21.663, el concepto es más amplio: un "incidente de ciberseguridad significativo" puede involucrar cualquier ataque o evento que comprometa sistemas o servicios críticos, aunque no haya datos personales involucrados. Si tu organización es OIV o prestador de servicios esenciales, ambas obligaciones pueden activarse simultáneamente.
Depende de la ley que aplica y de tu tipo de organización. La Ley N° 21.719 exige notificar a la Agencia de Protección de Datos "sin dilaciones indebidas" y por los medios más expeditos posibles. La Ley N° 21.663 establece plazos más estrictos para OIV y prestadores de servicios esenciales, que deben reportar incidentes significativos a la ANCI en los términos que fija su reglamento. En ambos casos, la omisión deliberada es infracción gravísima. Te orientamos sobre los plazos concretos aplicables a tu caso desde el primer contacto.
Sí. Trabajamos con plazos de urgencia. Si tu empresa ya está enfrentando un incidente, coordinamos una reunión inmediata para activar la respuesta dentro del plazo legal.
Si tu empresa enfrenta una fiscalización o un sumario, cada plazo cuenta. La Agencia de Protección de Datos y la Agencia Nacional de Ciberseguridad (ANCI) cuentan con amplias facultades para requerir información, citar a representantes e imponer sanciones severas. En este escenario, responder de forma reactiva o sin el debido sustento técnico puede consolidar una infracción irreversible. La diferencia entre una sanción menor y una multa de gran impacto económico radica en estructurar una estrategia de defensa jurídica sólida desde el primer requerimiento.
Asumimos la representación legal y estratégica de tu empresa frente a procesos infraccionales iniciados por la Agencia de Protección de Datos Personales o la ANCI. Entendemos que una fiscalización o una denuncia requiere un despliegue técnico inmediato; por ello, estructuramos una defensa jurídica sólida desde el primer requerimiento de información, detectando atenuantes regulatorios claves para neutralizar o minimizar el impacto de eventuales sanciones.
Evaluamos el requerimiento, la exposición real de tu empresa y los argumentos disponibles para construir la defensa.
Diseñamos la línea argumental, identificamos atenuantes aplicables y preparamos los descargos dentro de plazo.
Te representamos durante todo el procedimiento ante la Agencia, incluyendo audiencias, presentación de pruebas y recursos.
Cuando la sanción amerita revisión, llevamos el caso a tribunales mediante el reclamo de ilegalidad correspondiente.
Trabajamos con tiempos de respuesta comprometidos para casos con plazo fatal pendiente.
Conocemos los criterios de la Agencia, los atenuantes legales aplicables y la jurisprudencia internacional comparada (GDPR, LGPD).
Una defensa oportuna y documentada puede transformar una infracción gravísima en una sanción menor o una amonestación.
Décadas de experiencia acumulada en protección de datos, ciberseguridad y derecho de las tecnologías.
Los plazos varían según el tipo de requerimiento y suelen ser breves. No esperes hasta el último día. Cuanto antes nos contactes, más sólida y documentada será la defensa.
Sí. Cuando el incidente o la fiscalización involucra obligaciones de la Ley N° 21.663 (Marco de Ciberseguridad), también asumimos la representación ante la ANCI.
No podemos garantizar el resultado, porque depende de la Agencia y, en su caso, de los tribunales. Lo que sí garantizamos es una estrategia técnica sólida basada en la Ley N° 21.719, su reglamento y jurisprudencia comparada.
Uno de los cambios introducidos por la Ley N° 21.719 – que entra en vigencia el 1 de diciembre de 2026– es la creación de la Agencia de Protección de Datos, la que cuenta con facultades para fiscalizar, recibir reclamos e imponer sanciones de hasta 20.000 UTM o el 4% de tus ingresos anuales en casos graves de infracción. Contar con un Modelo de Prevención de Infracciones (MPI) no es obligatorio, pero la propia ley lo reconoce como atenuante. Diciembre de 2026 está a la vuelta de la esquina: el momento de estructurar tu MPI y blindar tu organización es ahora.
Diseñamos e implementamos un Modelo de Prevención de Infracciones (MPI) robusto, personalizado y adaptado a la realidad operativa de tu organización. No nos limitamos a entregar documentos; te acompañamos en todo el ciclo de construcción de este escudo legal, asegurando que cada política y procedimiento funcione como un atenuante efectivo ante la futura Agencia de Protección de Datos.
Analizamos tu actividad y capacitamos a gerencia y tu equipo en la nueva normativa.
Preparamos cláusulas, políticas y procedimientos para tu sistema de gestión de datos.
Mapeamos tus datos, detectamos riesgos y entregamos una hoja de ruta para resolverlos.
Cerramos brechas, formamos a tu DPO y registramos el MPI ante la Agencia de Protección de Datos.
Tu MPI funciona como atenuante reconocido por la propia ley en caso de infracciones.
Demuestras a clientes y socios que operas con estándares serios de protección de datos.
Resolvemos dudas operativas y estratégicas con un paquete mensual de horas incluido.
Décadas de experiencia acumulada en protección de datos, ciberseguridad y derecho de las tecnologías.
Es un sistema de gobernanza, políticas y procedimientos que adopta una organización para prevenir infracciones a la normativa de protección de datos. La Ley N° 21.719 lo reconoce como una herramienta opcional pero incentivada, ya que actúa como atenuante en caso de sanciones.
El 1 de diciembre de 2026. La ley fue publicada el 13 de diciembre de 2024 y a partir de la fecha de entrada en vigencia, las organizaciones estarán sujetas a controles rigurosos de cumplimiento por parte de la Agencia de Protección de Datos.
La Agencia podrá imponer multas de hasta 20.000 UTM o al 4% de los ingresos anuales en casos graves de reincidencia. A esto se suma el daño reputacional ante clientes y socios comerciales.
El plazo exacto depende del tamaño de tu organización y la complejidad de tus tratamientos de datos.
Sí. Durante toda la prestación del servicio brindamos apoyo a tu negocio, departamento legal, área de TI y Delegado de Protección de Datos en temas operativos y estratégicos del día a día.
Los juicios o procedimientos sancionatorios no están incluidos en este servicio y se cotizan por separado. Contamos con un servicio especializado de Defensa en procedimientos sancionatorios para esos casos.
La nueva Ley N° 21.719 establece un estándar de responsabilidad proactiva: las empresas deben acreditar activamente que cumplen, no solo evitar infracciones. En este nuevo escenario, un diagnóstico temprano es la herramienta clave para detectar vulnerabilidades a tiempo. Conocer tu punto de partida actual es el único camino seguro para construir una estrategia de cumplimiento efectiva antes de diciembre de 2026.
Evaluamos el estado actual de tu organización frente a las nuevas exigencias de la Ley N° 21.719, identificando con precisión dónde estás expuesto y qué medidas urgentes debes tomar. No abordamos la protección de datos con soluciones genéricas; analizamos tu modelo de negocio para diseñar una hoja de ruta priorizada y eficiente que te permita cerrar brechas sin detener tu operación.
Estudiamos en profundidad tu negocio y el marco regulatorio que te aplica.
Categorizamos los datos que tratas e identificamos las condiciones legales en cada etapa.
Te entregamos un informe con las brechas detectadas y una hoja de ruta para cerrarlas.
Charlas dirigidas a alta gerencia y al equipo para alinear a toda la organización.
Diagnóstico claro y honesto del nivel de cumplimiento actual de tu organización.
Sales del diagnóstico con un plan priorizado y realista para cerrar tus brechas.
Identificas contingencias legales antes de que se conviertan en sanciones de la Agencia.
Décadas de experiencia acumulada en protección de datos y derecho de las tecnologías.
Analizamos el nivel de cumplimiento de tu organización frente a la Ley N° 21.719 y la normativa vigente: cómo recolectas, procesas, custodias y comunicas datos personales, las medidas de seguridad implementadas, los roles y responsabilidades en el tratamiento, y la documentación con la que cuentas.
Para cualquier organización que trate datos personales y deba cumplir con la nueva Ley N° 21.719. Esto incluye empresas privadas, asociaciones gremiales, organismos públicos y, en general, cualquier institución que maneje información de personas.
Depende del tamaño de tu organización y la complejidad de los tratamientos de datos que realizas. En la propuesta inicial te entregamos un presupuesto fijo, sin sorpresas ni cobros ocultos.
El plazo depende del tamaño y complejidad de tu organización. En la propuesta inicial te entregamos un cronograma con plazos concretos.
Recibes un informe con todas las brechas detectadas y una hoja de ruta priorizada para cerrarlas. A partir de ahí, puedes implementar las mejoras con tu equipo o avanzar con nosotros al siguiente paso, que es el Modelo de Prevención de Infracciones (MPI).
No. El diagnóstico es el punto de partida: te muestra qué tienes que hacer para cumplir, pero no te deja en cumplimiento por sí solo. El cumplimiento se logra cerrando las brechas detectadas, idealmente a través de un Modelo de Prevención de Infracciones.
Un correo enviado a la persona equivocada, una base de datos mal compartida, un consentimiento mal solicitado: la mayoría de las infracciones nacen de errores cotidianos del equipo, no de fallas técnicas. Mitigar el riesgo real exige transformar la normativa legal en hábitos concretos y transversales, asegurando que cada área de la empresa sepa exactamente cómo actuar y qué evitar en su jornada laboral.
Construimos una verdadera cultura de privacidad dentro de tu organización a través de programas de formación diseñados específicamente para el rol y sector de cada equipo. Sabemos que el eslabón más crítico en la protección de información es el factor humano; por ello, transformamos la teoría de la Ley N° 21.719 en directrices prácticas y cotidianas para que tus colaboradores sepan exactamente cómo actuar con los datos personales en su día a día.
Evaluamos el nivel de conocimiento actual del equipo y los puntos de mayor riesgo en tu operación.
Diseñamos el contenido y las dinámicas adaptadas a cada área (RR.HH., marketing, comercial, TI), con casos prácticos del sector.
Charlas específicas para directorio y gerencia general sobre responsabilidades, riesgos y decisiones estratégicas.
Te dejamos guías, videos de autoaprendizaje y procedimientos documentados para reforzar el contenido en el día a día.
Casos prácticos del rubro de tu empresa: salud, finanzas, retail, educación, tecnología o el que corresponda.
Cada equipo recibe el contenido relevante para su rol, no una capacitación genérica de protección de datos.
Incluimos evaluaciones de aprendizaje y reportes de participación que documentan el esfuerzo de cumplimiento ante la Agencia.
Décadas de experiencia acumulada en protección de datos, ciberseguridad y derecho de las tecnologías.
Trabajamos según las necesidades y la distribución geográfica de tu equipo.
Sí. La Ley 21.719 considera entre los atenuantes el haber cumplido diligentemente con los deberes de dirección y supervisión. Documentamos las capacitaciones (asistencia, contenidos, evaluaciones) precisamente para que sirvan de evidencia ante la Agencia.
Trabajamos con presupuestos fijos por proyecto, sin sorpresas.
La Ley N° 21.719 reconoce al Delegado de Protección de Datos (DPO) como pieza clave del cumplimiento, pero la complejidad de la norma exige un respaldo técnico y legal permanente. Ningún DPO, por más calificado que esté, puede absorber en solitario los desafíos normativos, tecnológicos y operativos que vienen. Asegurar un soporte especializado para su gestión no es un lujo, sino la única garantía de que su rol sea realmente sostenible y eficiente.
La implementación y el mantenimiento de un sistema de protección de datos varía según la estructura de cada empresa. Nuestro servicio está diseñado para adaptase a tus necesidades, ofreciendo apoyo integral tanto en la designación y capacitación de un DPO interno, como en la externalización completa de la función.
Apoyamos al DPO en la supervisión normativa y en la elaboración del Registro de Actividades de Tratamiento (RAT).
Apoyamos las evaluaciones de impacto y la documentación de bases de licitud para tratamientos específicos.
Revisamos legalmente brechas de seguridad, incidentes y respondemos solicitudes de titulares de datos.
Revisamos contratos con encargados del tratamiento y capacitamos a tu equipo de forma permanente.
Trabajamos con tiempos de respuesta definidos según la complejidad de cada consulta.
Adaptamos el servicio a la intensidad de uso real de tu empresa.
Trabajamos según la Ley 21.719 y los estándares del Reglamento Europeo (RGPD).
Décadas de experiencia acumulada en protección de datos, ciberseguridad y derecho de las tecnologías.
Es el rol que la Ley N° 21.719 reconoce dentro de los Modelos de Prevención de Infracciones para liderar el cumplimiento normativo en materia de protección de datos. La ley lo regula especialmente en sus artículos 49 y 50.
Trabajamos con tiempos de respuesta definidos para cada tipo de consulta. Las consultas simples se responden con mayor agilidad, y aquellas que requieren informes o análisis más profundos toman más tiempo. En la propuesta inicial te detallamos los plazos específicos.
No. Los juicios y procedimientos sancionatorios relacionados con protección de datos quedan fuera de este servicio y se cotizan por separado. Contamos con un servicio especializado de defensa en procedimientos sancionatorios para esos casos.
