Ley 21.719 en pymes: lo mínimo que debes cumplir
La Ley 21.719 no tiene umbral de tamaño: aplica a tu pyme aunque tengas 5 empleados y un formulario de contacto. Pero el nivel de exigencia es proporcional. Aquí está lo mínimo viable.
¿Realmente me aplica si soy pyme?
Sí. La Ley 21.719 no distingue por tamaño. Si tu pyme tiene cualquiera de los siguientes, ya estás tratando datos personales:
- Formulario de contacto en tu web
- Base de clientes en Excel, Google Sheets o un CRM
- Empleados con nómina
- Proveedores con datos de contacto
- Cuenta de redes sociales con seguidores
El paquete mínimo de 7 elementos
¿Necesito DPO?
No, salvo que tu pyme: (1) sea organismo público, (2) realice tratamiento masivo de datos sensibles, (3) haga observación sistemática a gran escala. Casi ninguna pyme cae en estos casos.
Pero sí necesitas un responsable interno designado que coordine el cumplimiento. Suele ser el gerente general, jefe de operaciones o el contador externo.
Presupuesto realista pyme
| Concepto | Pyme (5-20) | Pyme (20-50) |
|---|---|---|
| Asesoría legal inicial | USD 800-1.500 | USD 1.500-3.000 |
| Software de gestión SaaS | USD 50-100/mes | USD 100-300/mes |
| Tiempo interno (40-80 hrs) | Sueldo interno | Sueldo interno |
| Capacitación equipo | USD 200-500 | USD 500-1.000 |
| Total año 1 | USD 2K-4K | USD 4K-10K |
Timeline de 6 semanas para pyme
- Semana 1: Diagnóstico, designación del responsable, asesoría legal inicial
- Semana 2: Levantamiento del RAT (10-20 procesos)
- Semana 3: Política de privacidad, banners de cookies, formularios
- Semana 4: Firma de DPAs con proveedores principales (Mailchimp, Google, AWS)
- Semana 5: Habilitar canal ARCOP + protocolo de brechas
- Semana 6: Capacitación al equipo + comunicación final
Confirmer360 plan pyme
Desde 5 UF mensuales, con RAT pre-armado, canal ARCOP integrado y protocolo de brechas listo para usar.
Solicitar demo gratuita