Ley 21.719 · Vigencia 1 dic 2026 --meses --sem --días Prepárate ahora
Práctico 28 de mayo, 2026 8 min de lectura

DPO interno, externo o consultor: cómo decidir

La Ley 21.719 permite que el Delegado de Protección de Datos sea interno, externo o un consultor. Cada modelo tiene ventajas y costos distintos. Aquí está cómo elegir el correcto para tu empresa.

¿Cuándo es obligatorio designar DPO?

La Ley 21.719 obliga a designar DPO en tres casos:

  1. Organismos públicos (todos)
  2. Tratamiento principal de datos sensibles a gran escala (salud, biometría, religión, etc.)
  3. Observación sistemática a gran escala (CCTV masivo, geolocalización flota, monitoreo digital extensivo)

Si tu empresa no entra en ninguno, designar DPO es opcional pero recomendado para empresas medianas y grandes.

Los 3 modelos comparados

Comparativa de los 3 modelos de DPO INTERNO Empleado dedicado o jefatura asignada + Conocimiento profundo + Disponibilidad total - Costo alto fijo - Riesgo conflicto interés USD 40K-100K/año EXTERNO Servicio contratado a consultora especializada + Expertise externo + Independencia formal - Menor disponibilidad - Curva de aprendizaje USD 10K-30K/año CONSULTOR Profesional individual por horas / proyecto + Flexibilidad máxima + Costo bajo - No formaliza DPO - Soporte limitado USD 3K-15K/año
Diagrama 1 — Comparativa de los 3 modelos de DPO disponibles.

DPO interno: cuándo conviene

Conviene si:

  • Tu empresa tiene 500+ empleados
  • Tratas datos sensibles a gran escala (salud, biometría)
  • Tienes alto volumen de solicitudes ARCOP
  • Tu sector tiene regulación combinada (banca, salud, seguros)

Perfil ideal: profesional con formación en derecho, tecnología y compliance. Reporta directo a Gerencia General o Directorio (no a operaciones).

DPO externo: cuándo conviene

Conviene si:

  • Empresa mediana (100-500 personas)
  • Quieres independencia formal sin costo de full-time
  • Buscas expertise multisectorial
  • Necesitas validar respuestas ARCOP complejas

Modalidad típica: contrato anual con consultora, 10-30 horas mensuales + SLA para emergencias.

Consultor: para arranque rápido

Conviene si:

  • Pyme (menos de 100 personas)
  • Necesitas levantar el sistema rápido sin compromiso anual
  • No tienes obligación legal de designar DPO formal
  • Quieres que un experto te arme el RAT/EIPDs/protocolos

Riesgo: si no formalizas a alguien como DPO, hay un vacío de responsabilidad. Designa al menos un "responsable interno" para coordinar día a día.

Matriz de decisión

Tu situaciónModelo recomendado
Banco, isapre, telcoInterno full-time
Clínica privada con 100+ médicosInterno o externo dedicado
Retail con e-commerce y 200-500 empleadosExterno + responsable interno
SaaS B2B con 50-200 empleadosExterno
Pyme con 20-50 personasConsultor + responsable interno
Pyme menor a 20 personasSolo responsable interno + software
💡
El DPO no es solo un cargo, es una función La Agencia mira que la función esté cubierta operativamente. Un buen software de gestión + un responsable interno claro suele ser suficiente para pymes sin DPO formal.

Confirmer360 potencia cualquier modelo de DPO

RAT, ARCOP, EIPD y brechas en una sola plataforma. Tu DPO ahorra el 70% del tiempo administrativo.

Solicitar demo gratuita

Sigue aprendiendo

Módulos

Software DPO Confirmer360

 Práctico

Cuánto cuesta cumplir

 Práctico

Roadmap 90 días