Plantilla · Cumplimiento Ley 21.719 20 ítems · 4 secciones
Checklist de Cumplimiento Ley 21.719
Verifique el estado de cumplimiento de su establecimiento con la Ley de Protección de Datos Personales. Marque cada ítem completado. La ley entra en plena vigencia en diciembre de 2026. Las multas llegan hasta las 20.000 UTM.
Elaborado por el equipo de Ethoz · ethoz.cl · Uso libre para establecimientos educacionales
Gobernanza
4 ítemsEncargado de Protección de Datos (DPO) designado
Art. 48 Ley 21.719Persona natural o jurídica responsable de velar por el cumplimiento de la ley dentro del establecimiento.
Inventario de datos personales actualizado
Art. 16 Ley 21.719Registro de todos los datos tratados, su base legal, finalidad y plazo de retención.
Política de privacidad publicada y accesible
Art. 14 Ley 21.719Disponible en el sitio web o en la recepción del establecimiento, redactada en lenguaje claro.
Plan de respuesta a brechas de seguridad aprobado
Art. 30 Ley 21.719Procedimiento documentado para detectar, evaluar y notificar incidentes en 72 horas.
Consentimiento
5 ítemsConsentimiento explícito para datos sensibles
Art. 16 Ley 21.719Datos de salud, biométricos, religiosos o similares requieren consentimiento escrito específico.
Consentimiento de menores gestionado a través del apoderado
Art. 20 Ley 21.719Para alumnos menores de 14 años, el titular del consentimiento es el apoderado legal.
Mecanismo de renovación de consentimiento implementado
Art. 13 Ley 21.719Proceso definido para renovar consentimientos vencidos o cuando cambia la finalidad del tratamiento.
Mecanismo de retiro de consentimiento operativo
Art. 13 Ley 21.719Los titulares pueden retirar su consentimiento en cualquier momento, sin barreras ni penalizaciones.
Registros de consentimiento almacenados y auditables
Art. 14 Ley 21.719Se guarda evidencia de cuándo, cómo y para qué se otorgó cada consentimiento.
Seguridad técnica
6 ítemsCifrado de datos en reposo implementado
Art. 27 Ley 21.719Bases de datos y archivos que contienen datos personales están cifrados en los servidores.
Cifrado en tránsito (HTTPS/TLS) activo
Art. 27 Ley 21.719Toda transmisión de datos personales se realiza mediante protocolos seguros (TLS 1.2 o superior).
Control de acceso por rol configurado
Art. 27 Ley 21.719Cada usuario solo accede a los datos necesarios para su función. Principio de mínimo privilegio.
Registros de auditoría (logs) habilitados
Art. 27 Ley 21.719Se registran accesos, modificaciones y eliminaciones de datos personales con marca de tiempo y usuario.
Procedimiento de respaldo y recuperación de datos
Art. 27 Ley 21.719Respaldos regulares, probados periódicamente, con tiempo de recuperación definido (RTO/RPO).
Sistema de detección de incidentes activo
Art. 30 Ley 21.719Alertas automáticas o revisión periódica que permita detectar accesos no autorizados o brechas.
Derechos de los titulares
5 ítemsProcedimiento de acceso a datos documentado (ARCO)
Art. 35 Ley 21.719Canal habilitado para que titulares soliciten copia de sus datos personales tratados.
Procedimiento de rectificación operativo
Art. 36 Ley 21.719Proceso para corregir datos inexactos o desactualizados a solicitud del titular.
Procedimiento de cancelación/supresión implementado
Art. 37 Ley 21.719Mecanismo para eliminar datos cuando ya no existe base legal para su tratamiento.
Procedimiento de portabilidad disponible
Art. 38 Ley 21.719Capacidad de entregar datos en formato estructurado, legible por máquina, a solicitud del titular.
Respuesta a solicitudes dentro del plazo legal
Art. 40 Ley 21.719Las solicitudes de derechos ARCO+P deben responderse dentro de los plazos establecidos por la ley (máx. 30 días hábiles).
Nota legal
Este checklist es una herramienta orientativa elaborada por Ethoz. No constituye asesoría jurídica. Para una evaluación de cumplimiento oficial, consulte a un abogado especializado en protección de datos. Referencias basadas en la Ley 21.719 promulgada el 13 de diciembre de 2024.
¿Quieres que Ethoz automatice este cumplimiento?
Solicitar demo gratuita