Módulo: Encargados de Tratamiento

Gestiona los encargados de tratamiento que procesan los datos personales de tu organización

AWS, Google, Salesforce, HubSpot y todos los demás proveedores controlados desde un solo inventario.

Confirmer360 te permite centralizar a tus encargados de tratamiento (proveedores externos que tratan datos personales por cuenta de tu organización) en una plataforma ordenada, auditable y conectada con el RAT. Documenta sistemas asociados, países de alojamiento, contratos DPA, subencargos y cumplimiento de la Ley 21.719 desde un solo lugar.

Solicitar demo gratuita Ver módulo de RAT
A
G
SF
HS
+
Inventario de proveedores y sistemas
Países, contratos y cumplimiento legal en una sola vista.
C360
Dashboard
RAT
Encargados
Transferencias
Encargados activos
23
Con DPA firmado
18
Datos fuera de Chile
14
Sin DPA vigente
5
Subencargados
31
Por revisar
7
Encargados registrados
Amazon Web Services
3 sistemas · US, IE
DPA ok
Salesforce
CRM · US
revisar cláusulas
HubSpot
Marketing · US, DE
marketing
Google Workspace
2 sistemas · US, EU
DPA vencido
Encargados críticos detectados Contratos vencidos, países sin nivel adecuado y subencargos sin autorizar

El Flujo de Gestión de Encargados de Tratamiento

Desde la identificación del proveedor hasta la revisión periódica del cumplimiento

🏢
Paso 1
Identificar
Encargado
🧩
Paso 2
Mapear
Sistemas
🌎
Paso 3
Localizar
Datos
📄
Paso 4
Firmar
DPA
🔗
Paso 5
Validar
Subencargos
⚖️
Paso 6
Evaluar
Cumplimiento
🔎
Paso 7
Revisar
Periódicamente

¿Por qué la gestión de encargados de tratamiento se vuelve un dolor de cabeza?

En la práctica, la mayoría de las organizaciones trabaja con decenas de proveedores que tratan datos personales: nube, CRM, ERP, marketing, RRHH, soporte, analítica, IA. Pero esa información suele estar dispersa entre legal, compras y TI, sin una visión consolidada de quién accede a qué dato, dónde se aloja y con qué contrato.

🤝

Proveedores fuera de control

Cada área contrata sus propias herramientas SaaS y la organización pierde visibilidad sobre cuántos encargados de tratamiento están activos y qué datos manejan.

📄

Contratos DPA inexistentes o vencidos

Sin un seguimiento centralizado, los contratos de encargo (DPA) quedan desactualizados, sin firma o sin las cláusulas que exige la Ley 21.719.

🌎

No se sabe dónde están alojados los datos

Un mismo proveedor puede alojar datos en Estados Unidos, Irlanda o Alemania. Sin esa información, la organización no puede evaluar transferencias internacionales ni nivel adecuado de protección.

🧩

Un proveedor, varios sistemas

Google puede aportar Workspace, Drive, Analytics y Cloud al mismo tiempo. Si no hay forma de registrar todos los sistemas asociados a un mismo encargado, el inventario queda incompleto.

🔗

Subencargados invisibles

Tu CRM contrata su propia infraestructura cloud. Esa cadena de subencargos rara vez está documentada y deja a la organización ciega ante quién termina tratando los datos.

⚖️

Difícil demostrar cumplimiento legal

Frente a la Agencia de Protección de Datos o ante una auditoría interna, no basta con decir que se trabaja con buenos proveedores: hay que poder demostrarlo con contratos, evidencias y trazabilidad.

Sin un inventario centralizado de encargados, la organización mantiene la responsabilidad legal pero pierde el control operativo.

Centraliza a todos los terceros que tratan datos personales por tu organización

Con Confirmer360 puedes registrar cada encargado de tratamiento con su detalle real: servicios que presta, sistemas asociados, países donde aloja los datos, contratos DPA, subencargos y evaluación de cumplimiento de la Ley 21.719. Todo conectado con el RAT y con el módulo de transferencias internacionales.

🏢

Identificación del encargado

Razón social, país de origen, contacto, servicios contratados y responsable interno del vínculo dentro de tu organización.

🧩

Sistemas asociados al proveedor

Un mismo encargado puede tener varios sistemas activos (ej. AWS S3, AWS RDS, AWS SES). Regístralos por separado para mantener trazabilidad real.

🌎

Países donde se alojan los datos

Documenta en qué jurisdicciones quedan físicamente los datos personales para evaluar transferencias internacionales y nivel adecuado.

📄

Contratos DPA y vigencia

Adjunta el contrato de encargo de tratamiento, registra cláusulas obligatorias, fecha de firma, vigencia y condiciones de renovación o término.

🔗

Subencargados autorizados

Lleva el control de la cadena de subprocesadores: quiénes son, qué hacen, dónde están y si están autorizados por contrato.

⚖️

Cumplimiento Ley 21.719

Evalúa si cada encargado cumple con los requisitos de la ley chilena: cláusulas, deber de confidencialidad, devolución de datos, notificación de brechas.

🛡️

Medidas de seguridad acreditadas

Registra certificaciones (ISO 27001, SOC 2), políticas de cifrado, control de accesos y cualquier evidencia técnica que respalde al proveedor.

🔄

Revisión periódica y due diligence

Define ciclos de revisión, asigna responsables y mantén el historial de cada evaluación interna del encargado.

Qué permite hacer este módulo

El módulo de Encargados de Tratamiento está diseñado para que la organización tenga control real sobre cada tercero que accede a datos personales, sin reemplazar al RAT y sin depender de planillas dispersas.

📝

Crear fichas de encargado

Registrar a cada proveedor con su información esencial, servicios contratados y responsable interno.

🧭

Asociar múltiples sistemas a un mismo encargado

Un proveedor puede tener varias plataformas activas: cada una se registra como sistema independiente bajo el mismo encargado.

🗺️

Mapear países de alojamiento

Documentar dónde se alojan los datos físicamente y en qué jurisdicciones operan los servicios.

📑

Adjuntar y versionar contratos DPA

Cargar el contrato de encargo, registrar vigencia, anexos y modificaciones a lo largo del tiempo.

🔗

Documentar subencargos

Mantener visibilidad sobre los sub-procesadores que cada encargado utiliza para entregar el servicio.

Evaluar cumplimiento legal

Aplicar checklists de cláusulas obligatorias y verificación de cumplimiento de la Ley 21.719 para cada encargado.

🚨

Generar alertas y vencimientos

Avisos automáticos por contratos próximos a vencer, revisiones pendientes o cambios en el proveedor.

🔗

Vincular con el RAT y otros módulos

Relacionar cada encargado con tratamientos del RAT, transferencias internacionales, brechas y riesgos.

Beneficios de digitalizar la gestión de encargados de tratamiento

Visión única de todos los terceros que tratan datos personales por tu organización.

Control claro de contratos DPA, vigencia y cláusulas críticas.

Mapa real de países donde se alojan los datos y evaluación de transferencias.

Trazabilidad de subencargos y cadena completa de tratamiento.

Respuesta más rápida ante auditorías, fiscalizaciones y solicitudes de la Agencia.

Vínculo directo con el RAT y con el módulo de transferencias internacionales.

En lugar de pedir contratos por correo cada vez que aparece una pregunta, tu organización trabaja sobre un inventario vivo, conectado con el resto del sistema de datos personales.

✦ IA Integrada

IA para revisar contratos y priorizar a tus encargados críticos

La IA de Confirmer360 puede ayudar a leer cláusulas DPA, detectar vacíos contractuales y priorizar a los encargados que requieren atención inmediata. Esto acelera la revisión sin reemplazar el criterio interno ni la validación legal.

“Identifica cláusulas faltantes en el DPA de este proveedor”

Detecta vacíos respecto de las obligaciones que la Ley 21.719 exige incluir en un contrato de encargo de tratamiento.

“Prioriza los encargados de mayor riesgo”

Cruza categorías de datos, país de alojamiento, vigencia del DPA y subencargos para destacar a los proveedores críticos.

“Resume los proveedores con datos fuera de Chile”

Genera una vista rápida de transferencias internacionales y salvaguardas asociadas a cada encargado.

“Prepara un informe ejecutivo de encargados”

Resumen gerencial sobre estado del inventario, contratos vigentes, países y pendientes de revisión.

Ver todas las capacidades de IA →

Este módulo se conecta con el resto del sistema

El módulo de Encargados de Tratamiento es independiente, pero trabaja en conjunto con el RAT y con el resto del módulo de Datos Personales para dar continuidad operativa al cumplimiento de la Ley 21.719.

🗃️

Registro de Tratamientos (RAT)

Asocia a cada encargado los tratamientos del RAT en los que interviene.
🌍

Transferencias Internacionales

Conecta los países de alojamiento con la evaluación de transferencias y salvaguardas.
🚨

Brechas de Datos Personales

Vincula incidentes que tengan origen o impacto en alguno de tus encargados.
📉

Gestión de Riesgos

Asocia riesgos, controles y planes de mitigación a cada encargado crítico.
📄

Gestión Documental

Centraliza contratos DPA, anexos, certificaciones y documentación de respaldo.
🔎

Auditorías

Programa revisiones periódicas y due diligence sobre los encargados críticos.
Ver módulo principal de Datos Personales →

Preguntas frecuentes sobre encargados de tratamiento

¿Qué es un encargado de tratamiento de datos personales?
+
Un encargado de tratamiento es un tercero externo que trata datos personales por cuenta del responsable. Ejemplos típicos son proveedores de nube como AWS o Google Cloud, CRM como Salesforce o HubSpot, plataformas de email marketing, herramientas de RRHH o cualquier servicio que procese datos de la organización. La Ley 21.719 obliga a regular esta relación con un contrato y a mantener su seguimiento.
¿Por qué hay que registrar a los encargados de tratamiento?
+
Porque el responsable mantiene la responsabilidad sobre los datos personales aunque los trate un tercero. Mantener un inventario de encargados permite saber dónde están los datos, en qué condiciones se tratan, qué sistemas los procesan, qué países los alojan y si los contratos cumplen con la Ley 21.719.
¿Qué información debería contener la ficha de un encargado?
+
Como mínimo: identificación del proveedor, servicios prestados, sistemas o aplicaciones asociadas, categorías de datos compartidas, países de alojamiento, contrato DPA con vigencia, cláusulas críticas, subencargados autorizados, medidas de seguridad acreditadas, evaluación de cumplimiento de la Ley 21.719 y nivel de criticidad. También conviene registrar fecha de última revisión y responsable interno.
¿Qué relación tiene este módulo con el Registro de Tratamientos (RAT)?
+
El módulo es independiente pero se conecta directamente con el RAT. Cada encargado puede estar asociado a uno o varios tratamientos del RAT, y cada tratamiento puede involucrar a uno o varios encargados. Esa relación cruzada permite responder rápido preguntas como qué tratamientos se ven afectados si se cambia un proveedor o si un encargado tiene una brecha de datos.
¿Cómo se gestiona el cumplimiento de la Ley 21.719 con cada encargado?
+
Confirmer360 permite registrar contratos DPA, cláusulas obligatorias, vigencia, condiciones de devolución o destrucción de datos, autorización de subencargos y evaluación periódica. También facilita verificar si los datos salen de Chile y, en ese caso, qué salvaguardas existen para asegurar un nivel adecuado de protección.
¿Qué pasa con los subencargados o sub-procesadores?
+
Muchos encargados subcontratan parte del servicio (por ejemplo, un CRM que usa AWS para alojar datos). Esos subencargados también deben quedar registrados con su rol, países y tipo de acceso a los datos. Confirmer360 permite documentar la cadena completa para que la organización tenga visibilidad real sobre quién termina tratando sus datos personales.

Controla a todos los encargados de tratamiento desde una sola plataforma

Centraliza proveedores, sistemas asociados, países de alojamiento, contratos DPA, subencargos y cumplimiento de la Ley 21.719 en un inventario auditable y conectado con el RAT. Confirmer360 te ayuda a transformar la relación con tus encargados en una operación con trazabilidad real.

Solicitar demo gratuita Ver módulo de RAT

SaaS en la nube · Sin instalación · Integrado con RAT, transferencias, brechas y documental