Una metodología integral y especializada, creada por Mi Técnico SpA, para ayudar a las organizaciones a implementar, gestionar y garantizar los derechos de los titulares de datos en Chile.
Conoce los 7 Dominios Ver la LeyLa ley introduce un estándar superior de privacidad en Chile. El acrónimo ARCOPB resume los 6 derechos fundamentales que toda organización debe garantizar a los titulares de los datos.
Derecho a confirmar si sus datos son tratados, conocer su origen, finalidad y destinatarios.
Derecho a modificar datos inexactos, desactualizados o incompletos, y que se comunique a cesionarios.
Derecho a suprimir o eliminar datos cuando ya no sean necesarios o se haya revocado el consentimiento.
Derecho a negarse al tratamiento de datos basado en interés legítimo o mercadotecnia directa.
Derecho a recibir los datos en formato estructurado, genérico y transferirlos a otro responsable.
Suspensión temporal del tratamiento (plazo de 2 días) mientras se resuelve una solicitud ARCO.
Para más información oficial, visite:
Biblioteca del Congreso (Ley Chile) |
Diario Oficial
Mi Técnico SpA ha estructurado el cumplimiento de la Ley 21.719 en 7 pilares fundamentales o "Dominios". Esta arquitectura permite a las organizaciones abordar las obligaciones legales de forma sistemática y auditable.
Base institucional para el cumplimiento de la Ley 21.719.
Este dominio abarca la arquitectura documental y organizacional fundamental. Incluye la creación y publicación de la Política de Tratamiento (Art. 14 ter), la designación formal de un Delegado de Prevención, el diseño de un modelo de cumplimiento (Art. 49) y la identificación de las transferencias internacionales.
Objetivo: Demostrar ante la APDP que existe una gobernanza real y documentada sobre los datos personales en la organización.
Protección lógica y organizativa de los activos de información.
Conforme al Art. 14 quinquies, este dominio exige implementar cláusulas de confidencialidad estrictas, controles de acceso lógicos basados en roles, políticas de cifrado, respaldos periódicos y un análisis de riesgos proporcional al tamaño y giro de la empresa.
Objetivo: Prevenir la pérdida, alteración o acceso no autorizado a los datos mediante controles técnicos y administrativos verificables.
Mecanismos eficaces para el ejercicio de los derechos ARCOPB.
La ley impone plazos estrictos. Este dominio establece los procedimientos de atención al titular, la obligación de emitir acuses de recibo, responder requerimientos en un plazo máximo de 30 días, y ejecutar bloqueos temporales preventivos en apenas 2 días hábiles (Art. 10 y 11).
Objetivo: Garantizar que cualquier ciudadano pueda ejercer sus derechos de forma transparente, gratuita y expedita.
Aplicación material de los 8 principios rectores de la ley (Art. 3°).
Abarca desde la captura del dato hasta su eliminación segura. Exige definir las bases de licitud precisas (como el consentimiento libre e informado u otras causales), establecer un control riguroso sobre categorías especiales de datos (sensibles) y aplicar políticas de conservación y supresión cuando la finalidad se haya cumplido.
Objetivo: Asegurar la licitud, lealtad y minimización en cada etapa en que se manipula un dato personal.
Capacidad de reacción inmediata ante vulneraciones de seguridad.
Establece protocolos de detección y respuesta rápida frente a incidentes. Regula la obligación crítica de notificar a la Agencia "sin dilaciones indebidas" (Art. 14 sexies) y a los titulares afectados cuando corresponda, exigiendo mantener bitácoras actualizadas de cada incidente.
Objetivo: Mitigar daños a los titulares y cumplir con el deber de reporte normativo para evitar agravantes infraccionales.
Control riguroso sobre la cadena de suministro de datos.
Gestiona el riesgo derivado de los "encargados del tratamiento" (Art. 15 bis), como proveedores de software, hosting o contabilidad. Exige la firma de contratos de encargo con cláusulas específicas, la prohibición de subcontratación o delegación sin aviso previo, y el establecimiento de garantías para transferencias internacionales (Art. 28).
Objetivo: Evitar vacíos de responsabilidad extendiendo las obligaciones de la ley a todos los prestadores de servicios de la organización.
Protección tangible de la infraestructura, equipos y documentos.
Complementario a la seguridad lógica, este dominio exige implementar políticas de escritorios limpios, controles de acceso físico a instalaciones críticas, procedimientos para la destrucción segura de activos (hardware) y normas para la protección de datos impresos o almacenados en dispositivos móviles.
Objetivo: Evitar incidentes derivados del robo, pérdida o acceso indebido a activos físicos que contienen información personal.
Encuentra respuestas rápidas sobre cómo la Ley 21.719 impacta a tu organización y cómo la Plataforma ARCOPB de Mi Técnico SpA puede ayudarte.