Ley 21.719 · Vigencia 1 dic 2026 --meses --sem --días Prepárate ahora
Práctico 28 de mayo, 2026 11 min de lectura

Roadmap de implementación de la Ley 21.719 en 90 días

Plan ejecutivo dividido en 3 fases de 30 días para preparar tu organización para la Ley 21.719. Fases, hitos, matriz de prioridades y entregables concretos que cualquier empresa puede ejecutar.

Visión general: 3 fases en 90 días

Implementar la Ley 21.719 desde cero parece abrumador. La realidad es que el trabajo se puede ordenar en 3 fases secuenciales de 30 días cada una:

Roadmap de 90 días para la Ley 21.719 Cronograma horizontal con tres fases de 30 días cada una: diagnóstico, documentación y procesos vivos. Día 1 Día 30 Día 60 Día 90 FASE 1 Diagnóstico y gobierno • Gap analysis • Designar DPO • Plan y presupuesto FASE 2 Documentación operativa • RAT completo • Bases legales • DPAs y EIPDs FASE 3 Procesos vivos y evidencia • Portal del Titular • Protocolo brechas • Capacitación ✓ Cumplimiento operativo
Diagrama 1 — Roadmap de 90 días con sus 3 fases y entregables principales.

Fase 1 (días 1-30): Diagnóstico y gobierno

El objetivo de esta fase es entender dónde estás parado y armar la estructura organizacional para implementar el cumplimiento. Sin esto, las fases 2 y 3 fracasan.

Semana 1: Kickoff y patrocinio

  • Sponsor ejecutivo: identifica al miembro del comité ejecutivo que apadrina el proyecto (típicamente CFO, CLO o COO).
  • Designa al líder del proyecto: persona con dedicación parcial (40%) durante 90 días.
  • Comité multidisciplinario: Legal, TI, RRHH, Marketing, Operaciones, Seguridad.
  • Charter del proyecto: alcance, objetivos, presupuesto, plazos, riesgos.

Semanas 2-3: Gap analysis

Auditoría exhaustiva del punto de partida actual. Genera un documento con:

  • Inventario inicial de procesos que tratan datos personales (versión preliminar del RAT).
  • Documentación legal existente: contratos, políticas, consentimientos actuales.
  • Inventario de sistemas y proveedores (encargados de tratamiento).
  • Brechas conocidas (gaps) entre situación actual vs Ley 21.719.
  • Top 10 riesgos priorizados.

Semana 4: Plan y presupuesto

  • Plan detallado para las fases 2 y 3.
  • Decisión clave: DPO interno, externo o consultor (depende del tamaño).
  • Decisión clave: software dedicado (vs. Excel) — esto define la velocidad de las fases siguientes.
  • Aprobación del presupuesto por el comité ejecutivo.
💡
Hito de Fase 1 Al cierre del día 30, debes tener: patrocinio aprobado, líder asignado, diagnóstico documentado, presupuesto y plan firmado por el comité ejecutivo.

Fase 2 (días 31-60): Documentación operativa

La fase de mayor carga de trabajo. Aquí se construye el cuerpo documental que la Agencia revisará si fiscaliza.

Semanas 5-6: RAT completo

  • Entrevistas con cada área para levantar todos sus tratamientos.
  • Construcción de cada ficha RAT con sus 11 campos (ver guía RAT).
  • Asignación de dueños operativos por tratamiento.

Semana 7: Bases legales y consentimientos

  • Asignar base legal a cada tratamiento del RAT.
  • Test de balanceo para los casos de interés legítimo.
  • Levantar el inventario de consentimientos actualmente capturados (web, formularios, app).
  • Rediseñar formularios de captura para cumplir con la ley (texto claro, granular, revocable).

Semana 8: Encargados, DPAs y transferencias internacionales

  • Inventario completo de encargados (SaaS, cloud, agencias, consultores).
  • Auditoría de DPAs existentes; firma de los faltantes.
  • Mapeo de transferencias internacionales y evaluación de garantías (CCT, BCR, consentimiento).
  • EIPDs para tratamientos de alto riesgo identificados (RRHH biométrico, marketing predictivo, etc.).

Fase 3 (días 61-90): Procesos vivos y evidencia

De la teoría a la operación. Construir los canales por donde el cumplimiento sucede día a día.

Semana 9: Portal del Titular y proceso ARCOP

  • Habilitar el Portal del Titular (idealmente autenticado por RUT).
  • Definir el flujo interno: recepción, validación, respuesta, evidencia.
  • Capacitar al equipo que responderá solicitudes ARCOP.
  • Configurar SLA tracker para los 30 días de plazo legal.

Semana 10: Protocolo de brechas

  • Documentar el protocolo de respuesta en 72 horas.
  • Definir el comité de crisis con contactos 24/7.
  • Preparar plantillas de notificación a la Agencia y a titulares.
  • Realizar un simulacro tabletop con un caso ficticio.

Semana 11: Capacitación masiva

  • Capacitación de toda la organización (e-learning + tests).
  • Capacitación reforzada para áreas críticas (RRHH, Marketing, TI, Atención al Cliente).
  • Material de referencia (FAQ interno, intranet, posters físicos).

Semana 12: Cierre y entrega

  • Informe ejecutivo de cumplimiento al comité.
  • Plan de mejora continua (revisión trimestral del RAT).
  • Designación formal del responsable de mantenimiento.
  • Comunicación interna del cierre del proyecto y operación normal.

Matriz de prioridades: impacto vs esfuerzo

Si tienes que recortar alcance por presupuesto o tiempo, esta matriz te ayuda a decidir qué priorizar:

Matriz impacto vs esfuerzo Matriz de 2x2 que clasifica las iniciativas de cumplimiento según su impacto y esfuerzo requerido. ESFUERZO → IMPACTO → ⚡ QUICK WINS • RAT inicial top 20 procesos • Política de privacidad actualizada • Designar DPO o responsable • Cookies banner • Protocolo de brechas • Inventario de encargados → HACER YA 🎯 PROYECTOS • RAT completo (50+ procesos) • Portal del Titular con RUT • Software dedicado (CMP/RAT) • EIPDs en todos los altos riesgo • Renegociación de DPAs • Capacitación de toda la empresa → PLANIFICAR BIEN 📋 BACKLOG • FAQ interno • Posters de privacidad • Newsletter interna sobre el tema • Quiz de cumplimiento → DESPUÉS DEL DÍA 90 🚫 EVITAR • Certificaciones extranjeras • Software custom desarrollado in-house • Migrar todos los sistemas a Chile • Reescribir todos los contratos → NO RENTABLE
Diagrama 2 — Matriz de prioridades para decidir qué iniciativas atacar primero.

Como ves, los quick wins son lo que cualquier organización debe ejecutar primero. Si solo tienes 30 días en lugar de 90, enfoca todo allí. Los proyectos grandes pueden iniciarse en paralelo pero su cierre puede correrse a los meses 4-6.

Equipo necesario y costos

Esta es una estimación referencial para una empresa mediana (200-500 empleados):

RolDedicaciónOrigen
Sponsor ejecutivo5% (1h/semana)Interno (CFO/CLO/COO)
Líder del proyecto40% durante 90 díasInterno
DPO o responsable30% permanenteInterno o externo
Champions de área10% durante 60 días1 por área (5-7 personas)
Asesoría legal40-60 horas totalesExterna (especialista)
Software de gestiónSaaS mensualExterno

Rangos de inversión esperables

  • Pyme (hasta 50 personas): USD 5K-15K total + USD 100-300/mes en software.
  • Empresa mediana (50-500): USD 20K-60K total + USD 300-1.500/mes en software.
  • Empresa grande (500+): USD 60K-200K total + USD 1.500-5.000/mes en software.
💰
Comparación: el costo del cumplimiento es ~1% del riesgo Una sola infracción gravísima puede costar USD 1,3 millones. Implementar el cumplimiento completo cuesta entre USD 5K y USD 200K. Es la inversión más rentable que puede hacer una organización este año.

Reduce tu roadmap de 90 a 30 días

Confirmer360 ya viene con los procesos, plantillas y workflows preconfigurados. La curva de implementación cae drásticamente.

Ver demo

De plan a operación: Confirmer360 te lleva ahí

Software con IA que ejecuta tu roadmap. RAT, ARCOP, brechas, EIPD y todo lo que la Ley 21.719 exige, en una sola plataforma.

Solicitar demo gratuita

Sigue aprendiendo

Fundamentos

¿Qué es la Ley 21.719 y a quién aplica?

 Módulos

Cómo armar tu RAT paso a paso

 Módulos

Protocolo de brecha en 72 horas