Arquitectura del software · Ley 21.719

Arquitectura del software Ley 21.719.
Cinco módulos integrados, un solo cumplimiento.

Explora visualmente cómo se conectan los módulos de Confirmer360 para cumplir con la Ley 21.719 de Datos Personales en Chile. RAT, EIPD, Consentimientos, ARCOP e Incidentes operan sobre un escritorio común con sistema documental, panel de alertas e IA nativa.

Solicitar demo personalizada Ver capacidades Ley 21.719
Arquitectura del sistema

Cumplimiento Ley 21.719
como un sistema integrado

Confirmer360 unifica los procesos críticos de protección de datos personales bajo la Ley 21.719 en una sola plataforma. Los módulos están conectados entre sí — los datos fluyen, los riesgos se cruzan, la trazabilidad es continua.

Vigencia plena · diciembre 2026
Hosting · Microsoft Azure
Cifrado · AES-256 en reposo y tránsito
SSO · SAML / OAuth 2.0
Arquitectura modular
Módulos núcleo
Capacidades transversales
Escritorio + Sist. Documental DPD · CISO · GERENCIA ⚡ IA NATIVA 📋 RAT ART. 16 25 actividades ⚖️ EIPD ART. 68 5 + 5 screenings Consent. ART. 12-14 10 finalidades 👤 ARCOP ART. 5 · 21-25 12 solicitudes 🚨 Incidentes ART. 29 · 72H 14 casos
🎯
Explora cada módulo
Haz clic en cualquier módulo del diagrama para ver sus capacidades técnicas, datos pre-cargados y conexiones cross-módulo.
📋
Núcleo · Art. 16 Ley 21.719
Registro de Actividades de Tratamiento
Inventario maestro de todas las actividades donde la organización trata datos personales. Es la base sobre la que se construye el resto del cumplimiento — sin RAT no hay análisis de riesgo, no hay defensa ante fiscalización.
IA · Asistente sectorial: sugiere RATs típicos del rubro (retail, industria, salud, educación, fintech) con datos, encargados y plazos pre-llenados. El DPD revisa y ajusta · ahorra semanas de inventario inicial.
Capacidades técnicas
Inventario de actividades · 27 campos Art. 16 estructurados
Categorización automática de bases de licitud Art. 14
Detección de transferencias internacionales con CCT requeridas
Versionado y log inmutable de cambios
Exportación a PDF para auditorías y solicitudes regulatorias
Datos pre-cargados (caso Empresa Ejemplo)
25
RATs documentados
9
Áreas funcionales
13
Con transf. intl.
5
Bases legales
Conexiones cross-módulo
RATEIPD · gatilla evaluación cuando hay datos sensibles
RATConsentimientos · alimenta finalidades del catálogo
RATIncidentes · referencia al investigar brechas
25 fichas pre-cargadas
Ver módulo RAT
⚖️
Núcleo · Art. 68 Ley 21.719
Evaluación de Impacto en Privacidad
Análisis estructurado de riesgo para tratamientos que puedan implicar alto riesgo a los derechos de los titulares. Sigue las 6 fases del Art. 68: screening · descripción · necesidad/proporcionalidad · riesgos · medidas · veredicto.
IA · Asistente de evaluación: redacta primer borrador de la EIPD a partir del RAT vinculado · sugiere riesgos típicos del tratamiento · propone medidas de mitigación basadas en mejores prácticas. El DPD valida y firma.
Capacidades técnicas
Workflow guiado de las 6 fases · trazabilidad completa
Screening previo para casos en zona gris
Matriz de riesgos con impacto × probabilidad
Medidas codificadas (M-XX) con responsables y deadlines
Revisión periódica programada · alertas automáticas
Datos pre-cargados
5
EIPDs completas
5
Screenings
21
Medidas mitigación
39
Eventos auditados
Conexiones cross-módulo
EIPDRAT · hereda contexto del tratamiento
EIPDSist. Documental · publica medidas como controles
EIPDIncidentes · ausencia de medida = causa raíz
10 análisis de referencia
Ver módulo EIPD
Núcleo · Art. 12-14 Ley 21.719
Gestión de Consentimientos
Captura, versionado y revocación de consentimientos por finalidad. Cumple con el principio de granularidad: el titular acepta o rechaza cada finalidad de forma independiente. Log inmutable de cada decisión.
Capacidades técnicas
Catálogo de finalidades con versionado de textos legales
API REST para integrar con web, app móvil y CRM
Compatible con Google Consent Mode v2 e IAB TCF v2.2
Propagación automática a sistemas downstream (Mailchimp, Meta, etc.)
Campañas masivas de re-consentimiento con tracking
Centro de Preferencias del titular (self-service)
Datos pre-cargados
10
Finalidades
23
Versiones de texto
60
Titulares ejemplo
473
Eventos auditables
Conexiones cross-módulo
Consent.RAT · finalidades vinculadas
Consent.ARCOP · evidencia ante solicitudes de acceso
Consent.Alertas · vencimientos de re-consent
60 titulares pre-cargados
Ver módulo Consent.
👤
Núcleo · Art. 5 · 21-25 Ley 21.719
Derechos de Titulares (ARCOP)
Gestión de las 5 solicitudes que la ley reconoce a todos los titulares: Acceso, Rectificación, Cancelación, Oposición y Portabilidad. Plazo legal 15 días hábiles. Pipeline kanban con SLA medido y alertas automáticas.
Capacidades técnicas
Pipeline de 7 fases con SLA tracking automático
5 plantillas legales pre-validadas (una por derecho)
Multi-canal · web, email, call center, presencial
Validación de identidad con flujo controlado · 3 requerimientos
Export estructurado JSON/CSV para portabilidad
Escalamiento automático ante SLA en riesgo
Datos pre-cargados
12
Solicitudes
5
Plantillas legales
50
Eventos timeline
7
Fases workflow
Conexiones cross-módulo
ARCOPRAT · sistemas a consultar identificados
ARCOPConsent. · historial de decisiones del titular
ARCOPAlertas · SLA vencido escala automáticamente
12 casos de referencia
Ver módulo ARCOP
🚨
Núcleo · Art. 29 Ley 21.719
Gestión de Incidentes y Brechas
Workflow para gestionar brechas de seguridad de datos personales con plazo legal de 72 horas para notificar a la Agencia. Detección, contención, investigación, evaluación de impacto, notificación y cierre.
Capacidades técnicas
Apertura automática desde alertas SIEM (integración API)
Reloj de 72h con escalamiento por niveles
Formulario pre-llenado para notificación a la Agencia
Segmentación de afectados con cruces a Consentimientos
Comunicación masiva a titulares con tracking de entrega
Análisis de causa raíz vinculado a medidas EIPD
Datos pre-cargados
14
Casos histórico
100%
SLA 72h cumplido
3,2h
Detección prom.
5
Fases workflow
Conexiones cross-módulo
IncidentesRAT · sistemas afectados identificados
IncidentesEIPD · medidas de mitigación faltantes
IncidentesConsent. · titulares afectados a comunicar
Plazo legal 72h Art. 29
Ver módulo Incidentes
📚
Sistema documental
Repositorio versionado para políticas, procedimientos, evidencias · publicación a colaboradores · acuses de lectura
🔔
Alertas y notificaciones
Reglas configurables · email · push · escalamiento por niveles · SLA tracking en todos los módulos
IA nativa Confirmer360
Generación de RATs por rubro · borradores de EIPD · respuestas ARCOP sugeridas · siempre con validación humana

El ciclo de vida de un dato personal

Cómo viaja un dato personal por el sistema, desde el momento en que entra hasta su eliminación o ejercicio de derechos. Cada etapa genera evidencia auditable.

01
RAT ⚡ IA asistente

Inventario · La actividad de tratamiento queda registrada

El responsable del área documenta una nueva actividad: finalidad, base legal, datos tratados, destinatarios, encargados, plazos. La IA sugiere campos típicos del rubro y detecta gaps. El RAT es la unidad atómica del cumplimiento.

02
EIPD ⚡ IA asistente

Evaluación · ¿El tratamiento implica alto riesgo?

Cuando el RAT contiene datos sensibles, perfilamiento automatizado, vigilancia sistemática o tecnología nueva, se gatilla EIPD. La IA propone primer borrador con riesgos típicos y medidas. El DPD valida las 6 fases del Art. 68. Las medidas resultantes se publican en el Sistema Documental.

03
CONSENT.

Captura · El titular acepta o rechaza por finalidad

El sistema captura el consentimiento granular en el punto de contacto: web, app, tienda, call center. Cada decisión queda registrada con timestamp, IP, user agent y versión del texto legal. Compatible con Google Consent Mode v2 e IAB TCF.

04
SIST. DOCUMENTAL

Operación · Las políticas y evidencias quedan publicadas

Todos los documentos de cumplimiento (políticas de privacidad, procedimientos ARCOP, EIPDs aprobadas, contratos de encargo) viven en el Sistema Documental con versionado, control de acceso y acuses de lectura del personal.

05
ARCOP ⚡ IA asistente

Ejercicio · El titular reclama sus derechos

Acceso, rectificación, cancelación, oposición o portabilidad. Plazo legal 15 días hábiles. La IA sugiere la plantilla de respuesta correcta y compila datos cross-sistema automáticamente. El DPD revisa, firma y entrega.

06
INCIDENTES 🔔 ALERTAS

Falla · Se detecta una brecha de seguridad

Apertura automática desde SIEM o reporte manual. Reloj de 72h Art. 29 activo. El sistema cruza el incidente con los RATs afectados y los titulares con consentimiento vigente para comunicación. Notificación pre-llenada a la Agencia.

07
🔔 PANELES & ALERTAS

Supervisión continua · El DPD lo ve todo desde un solo escritorio

Score del programa, plazos en riesgo, medidas vencidas, EIPDs por revisar, ARCOP pendientes, incidentes activos. Alertas configurables con escalamiento. Reportes ejecutivos para gerencia. Trazabilidad completa para fiscalización.

Persona · Chief Information Security Officer
CISO · Seguridad de la Información
Tu desafío: la Ley 21.719 cruza el dominio de privacidad con el de seguridad. Necesitas un sistema que se integre con tu SIEM, que documente controles auditables, y que mida el riesgo en términos cuantitativos. Sin un sistema, los incidentes terminan en hojas de cálculo y la evidencia se pierde.
🚨
Incidentes · Art. 29
SIEM integrado · 72h trazables
Apertura automática de incidentes desde tu Splunk · Sentinel · Wazuh u otra herramienta. Reloj de 72h contado desde la detección con escalamiento configurable. Notificación pre-llenada a la Agencia.
⚖️
EIPD · Art. 68
Riesgo cuantificado y auditable
Matriz impacto × probabilidad por riesgo. Medidas técnicas y organizacionales codificadas con responsables y deadlines. Las EIPDs aprobadas alimentan tu marco de control y se cruzan con incidentes para análisis de causa raíz.
📚
Sistema Documental
Evidencia de controles ISO 27001
Políticas, procedimientos y evidencias con versionado y acuses de lectura. Si ya tienes ISO 27001 vigente, los controles se mapean directamente a las medidas EIPD. La auditoría externa lo agradece.
🔔
Alertas y notificaciones
Sin sorpresas en auditoría
Reglas configurables por evento crítico. Vencimientos de medidas, SLAs de incidentes, fechas de revisión EIPD. Escalamiento por niveles · email · push · webhook a tu plataforma de alertas existente.
📋
RAT · Art. 16
Inventario de activos de información
Cada RAT identifica qué datos están en qué sistema, con qué cifrado, qué encargados, qué transferencias. Es tu inventario de procesamiento de datos personales · base de cualquier análisis BIA o evaluación de riesgo.
IA Confirmer360
Acelera el primer despliegue
Generación asistida de RATs por rubro y borradores de EIPD a partir del RAT vinculado. Donde tu equipo demoraría semanas en inventario inicial, la IA lo reduce a días con validación humana.
Persona · Data Protection Officer
DPD · Encargado de Protección de Datos
Tu desafío: ser responsable directo del cumplimiento de la Ley 21.719 sin un equipo grande. Necesitas pipeline operativo, plazos visibles y evidencia trazable. Cada solicitud ARCOP te corre el reloj · cada incidente activa el de 72h.
👤
ARCOP · Art. 5
Pipeline kanban con plazos
Vista visual de las solicitudes en cada fase. SLA de 15 días con alertas previas. Plantillas legales pre-validadas para acelerar la respuesta. Una solicitud compleja se cierra en días, no semanas.
🏠
Escritorio Global
Todo lo crítico en una pantalla
Score del programa, alertas de plazos legales, pendientes priorizados, próximas revisiones. Lo primero que ves al entrar al sistema · te dice exactamente dónde poner tu atención hoy.
Consentimientos
Evidencia auditable
Cada decisión del titular queda registrada con evidencia técnica completa. Si la Agencia te pide demostrar que un titular consintió FIN-003 v3.2 el 15/04 desde una IP X, lo tienes en segundos.
⚖️
EIPD
6 fases guiadas paso a paso
Cada EIPD sigue el mismo flujo estructurado del Art. 68. La IA propone borrador inicial · tú revisas y firmas · queda aprobada con condiciones, recomendaciones y plan de seguimiento.
🔔
Alertas
Nunca se te pasa un plazo
Recordatorios automáticos antes de cada vencimiento. Escalamiento si no hay acción. Reporte semanal a tu correo con el estado del programa. La Ley 21.719 está llena de plazos · el sistema los cuida.
📚
Sist. Documental
Política de privacidad versionada
Publicas la política de privacidad pública, los procedimientos internos y los DPAs con encargados. Versionado · acuses de lectura · vinculación con RATs y finalidades. Audit-ready.
Persona · Jefe / Gerente de Calidad ISO
Jefe de Calidad · Sistema integrado
Tu desafío: la empresa tiene certificaciones ISO 9001, 14001, 45001, 27001. Ahora se suma la Ley 21.719. No quieres un sistema separado por cada norma · necesitas un único sistema integrado donde el RAT alimente el inventario de activos ISO 27001 y las EIPDs sumen al análisis de riesgo del SGS.
🔗
Sistema integrado
ISO + Ley 21.719 en una plataforma
Confirmer360 cubre los módulos ISO clásicos (Documental, No Conformidades, Auditorías, Riesgos, KPIs, Capacitación, Proveedores, Reclamos, Mejora, Formularios) integrados con los módulos Ley 21.719. Una sola plataforma, una sola fuente de verdad.
📚
Sist. Documental ISO
Tu repositorio de siempre · ampliado
El mismo repositorio donde ya publicas procedimientos ISO ahora gestiona políticas de privacidad, EIPDs aprobadas, contratos de encargo. Versionado, distribución y acuses de lectura unificados.
⚖️
EIPD ↔ Riesgos ISO
Análisis de riesgo unificado
Las EIPDs alimentan tu matriz de riesgos del SGS · las medidas se mapean a controles existentes · evitas duplicar trabajo entre el equipo de Calidad y el equipo de Privacidad.
Auditorías
Una sola auditoría interna
El módulo de auditorías cubre tanto ISO como Ley 21.719. El auditor interno usa los mismos checklists, la misma trazabilidad, los mismos hallazgos. Reportes integrados al comité.
📊
KPIs unificados
Comité ISO + Privacidad
Dashboards combinados para el comité de gerencia: cumplimiento ISO, score de privacidad, NCs abiertas, ARCOP pendientes, incidentes en plazo. La gerencia lo ve todo en una sola pantalla.
🎓
Capacitación
Formación + acuse Ley 21.719
El módulo de capacitación que ya usas para ISO ahora también gestiona la formación obligatoria en Ley 21.719 para todo el personal · matriz por cargo · acuses de lectura · seguimiento de pendientes.
Persona · Gerente Legal / Compliance
Gerente Legal · Defensa ante fiscalización
Tu desafío: ante una fiscalización de la Agencia debes presentar evidencia documentada de cumplimiento. Si tu defensa son emails y hojas de cálculo, estás expuesto. Necesitas un sistema que genere trazabilidad inmutable · que cuente la historia de cada decisión.
📋
RAT
Cumplimiento Art. 16 documentado
El registro completo del Art. 16 con sus 27 campos obligatorios · listo para presentar ante la Agencia · exportable a PDF firmado digitalmente con timestamp.
Consentimientos
Evidencia legal del consentimiento
Si un titular reclama no haber consentido, tienes el evento exacto: timestamp, IP, user agent, versión del texto legal aceptado. Defensa absoluta ante reclamos infundados.
📝
ARCOP
5 plantillas legalmente sólidas
Plantillas pre-validadas para Acceso, Rectificación, Cancelación, Oposición y Portabilidad · con fundamento de cada artículo · adaptables al caso. Si rechazas una solicitud, lo haces con base legal documentada.
⚖️
EIPD
Demostrar diligencia
Cuando un tratamiento es de alto riesgo y la empresa procede sin EIPD, hay incumplimiento Art. 68. Confirmer360 te genera la EIPD con las 6 fases firmadas · evidencia de que la organización actuó con la diligencia esperada.
🚨
Incidentes · 72h
Plazo de notificación cumplido
El plazo de 72h del Art. 29 es de los más vigilados. El sistema genera el formulario pre-llenado con la información obligatoria · cumple el plazo · queda registro forense. La multa por incumplimiento es alta · la inversión en el sistema, no.
📚
Sist. Documental
Política pública versionada
Tu política de privacidad pública, sus versiones, las fechas exactas en que entraron en vigor, los acuses de lectura del personal interno. Todo documentado y exportable como evidencia legal.
Persona · CEO / CFO
CEO · CFO · Riesgo y costo
Tu desafío: la Ley 21.719 entra en vigencia plena en diciembre 2026 con multas de hasta 4% de ingresos anuales. No puedes permitirte una multa · tampoco un sistema desproporcionadamente caro. Necesitas la inversión correcta para un riesgo que no puedes ignorar.
💼
Riesgo regulatorio
Multas evitadas
Las multas de la Ley 21.719 escalan hasta el 4% de ingresos anuales. Para una empresa de USD $50M, son USD $2M por incidente. La inversión en Confirmer360 es una fracción de eso · ROI evidente desde el primer día.
📊
Reportes ejecutivos
Visibilidad sin micromanaging
Reporte mensual al directorio con el score del programa, plazos en riesgo, incidentes, ARCOP atendidas. Tienes visibilidad ejecutiva sin tener que entrar en detalles operativos · el DPD opera, tú supervisas.
⚙️
Eficiencia operativa
Equipo pequeño · alcance grande
Una empresa de 300 trabajadores no puede tener 5 personas en privacidad. Con Confirmer360 + IA + un DPD bien capacitado, cubres todo el ciclo de cumplimiento. La automatización paga el sueldo de varios analistas.
IA Confirmer360
Velocidad de despliegue
El primer inventario de RATs es la fase más larga · con la IA sectorial lo reduces de meses a semanas. Llegas a diciembre 2026 con cumplimiento operativo · no a empezar.
🤝
Confianza del cliente
Diferenciación comercial
En licitaciones B2B, demostrar cumplimiento Ley 21.719 ya es factor de selección. Tener un sistema robusto te da ventaja competitiva, no solo evita multa · es una herramienta de venta.
🔒
Seguridad del dato
Reputación protegida
Una brecha de datos sin gestión termina en prensa · los clientes B2C abandonan, los B2B revisan contratos. La gestión profesional de incidentes (72h, comunicación pre-llenada, evidencia forense) protege la reputación · que vale mucho más que una multa.
Listo para diciembre 2026
Cumple la Ley 21.719 con un sistema integrado · no con planillas y emails.
Demo personalizada · datos reales pre-cargados · puesta en marcha en 4 semanas.
Solicitar demo Ver capacidades

Lleva esta arquitectura a tu organización en 4 semanas

Confirmer360 implementa los 5 módulos núcleo de la Ley 21.719 + sistema documental + alertas + IA en una plataforma única. Con datos pre-cargados y demo personalizada para tu rubro.

Solicitar demo gratuita Ver planes y precios

Sin instalación · Hosting en Microsoft Azure · Disponible para empresas en Chile