Protección de Datos Personales · Chile · 2026

La nueva regulación lo exige.
Tu equipo aprende.
Tu empresa cumple.

MiDPO es el programa de autogestión guiada de Ethia Compliance para implementar tu sistema de protección de datos personales — con metodología, herramientas y acompañamiento especialista de principio a fin.

Hacer autodiagnóstico gratuito Ver planes
La nueva regulación empieza en diciembre 2026
--meses
:
--días
MiDPO · Protección de Datos Personales para la Ley 21.719 de Chile

¿Cómo funciona MiDPO?

Conoce en 1 minuto cómo implementamos tu sistema de protección de datos.

Al reproducir, se cargará YouTube (sin cookies hasta este momento)

Metodología

3 pasos. Tu equipo construye.
Ethia valida.

MiDPO no es consultoría tradicional. Tu célula interna avanza de forma autónoma con la metodología, capacitación, herramientas y materiales de Ethia — y en cada checkpoint nosotros revisamos, retroalimentamos y validamos.

01

Evaluación inicial

Kick-off con Alta Dirección. Tu equipo realiza el diagnóstico con metodología MiDPO: inventario de datos, mapeo de flujos y análisis de brechas. Ethia revisa la información, entrega el informe de madurez y propone el backlog priorizado.

02

Diseño del sistema

Con las guías, ficheros y plantillas de Ethia Lab, tu célula construye los RAT, políticas y procedimientos. Ethia co-conduce la primera ejecución de cada tipo junto al equipo — primer RAT, primer DPIA, primera política — y valida los documentos finales.

03

Implementación y cierre

Aprobación formal de documentos, capacitación de la organización, simulacros de incidentes. Ethia entrega el informe ejecutivo de cierre y activa el período de DPO de transición incluido.

Planes

Elige según la complejidad
de tu organización.

Plan Base

Sistema esencial de protección de datos

Diseñado para empresas pequeñas con bajo volumen de tratamiento y estructura organizativa simple. El objetivo: un sistema funcional, documentado y validado por especialistas.

~15 UF/mes
Valor referencial en 6 meses de programa
Total: desde 90 UF (~USD 3.500) · Adelanto 20%: 18 UF (~USD 700)
  • Diagnóstico inicial + informe de brechas
  • 6 políticas fundamentales (privacidad, ARSO+, cookies, incidentes, retención de datos y protección de datos)
  • Hasta 3 RAT validados por Ethia
  • 1er DPIA conducido en sesión + hasta 2 DPIA adicionales validados
  • Revisión de hasta 3 contratos con terceros
  • Acceso a Ethia Lab para la célula
  • 9 sprints · hasta 4 meses de implementación
  • DPO de transición incluido: 2 meses post-cierre
  • No incluye Modelo de Prevención de Infracciones
Hacer autodiagnóstico

¿Necesidades especiales? Consulta con un especialista →

¿Para quién es este plan?

Empresas pequeñas, con pocos tratamientos de datos, sin transferencias internacionales complejas y con un equipo que puede dedicar tiempo parcial al proceso de implementación.

El costo de no cumplir

La Ley 21.719 establece un régimen de multas escalonado en UTM. Para una empresa pequeña, incluso una infracción leve puede superar varias veces el costo de este programa.

Infracción leve — hasta 5.000 UTM ~$350 mill.
Ej.: falta de datos de contacto del responsable de tratamiento
Infracción grave — hasta 10.000 UTM ~$670 mill.
Ej.: tratar datos sin base de licitud o mantener datos inexactos
Infracción gravísima — hasta 20.000 UTM ~$1.400 mill.
Ej.: vulneración del deber de confidencialidad de datos sensibles (filtraciones)

Valores aproximados abril 2025 (1 UTM ≈ $70.000). El Plan Base representa una fracción mínima de estas multas.

Plan Avanzado

Sistema robusto con gobernanza fuerte

Para empresas medianas o grandes con mayor volumen de tratamiento y complejidad organizativa. Incluye análisis de Modelo de Prevención de Infracciones (MPI) cuando el diagnóstico lo recomienda.

~25 UF/mes
Valor referencial en 12 meses de programa
Total: desde 300 UF (~USD 11.700) · Adelanto 20%: 60 UF (~USD 2.340)
  • Todo lo del Plan Base
  • 8 políticas (incluye Gestión de Proveedores y Ciberseguridad organizativa)
  • Hasta 5 RAT validados por Ethia
  • Hasta 5 DPIA validados
  • Revisión de hasta 8 contratos con terceros
  • Sesión sincrónica de capacitación para cargos críticos
  • Roadmap 6–12 meses
  • 12 sprints · hasta 6 meses de implementación
  • Presentación de cierre con Alta Dirección
  • DPO de transición incluido: 6 meses post-cierre
  • Análisis y recomendación MPI si aplica
Hacer autodiagnóstico

¿Requerimientos fuera del alcance? Consulta con un especialista →

¿Para quién es este plan?

Empresas medianas y grandes con múltiples áreas de tratamiento, proveedores tecnológicos críticos, transferencias internacionales de datos o que buscan una gobernanza de datos sólida de largo plazo.

El costo de no cumplir

Para una empresa mediana o grande, el riesgo es proporcional al volumen de datos que gestiona. La Ley 21.719 establece multas que escalan según la gravedad.

Infracción leve — hasta 5.000 UTM ~$350 mill.
Ej.: falta de datos de contacto del responsable de tratamiento
Infracción grave — hasta 10.000 UTM ~$670 mill.
Ej.: tratar datos sin base de licitud o mantener datos inexactos
Infracción gravísima — hasta 20.000 UTM ~$1.400 mill.
Ej.: vulneración del deber de confidencialidad de datos sensibles (filtraciones)

Valores aproximados abril 2025 (1 UTM ≈ $70.000). El Plan Avanzado representa una fracción mínima de estas multas.

El DPO as a Service es el respaldo permanente para mantener tu sistema de protección de datos vivo, actualizado y funcionando dentro de la organización — incluso después de cerrado el programa.

Para clientes que han completado una implementación MiDPO, la contratación es automática: ya conocemos tu sistema, tu equipo y tu metodología. Para organizaciones externas, realizamos una evaluación preliminar para dimensionar el servicio.

Precio según evaluación
El servicio se dimensiona según la complejidad y volumen de tratamiento de cada organización. Modalidad mensual o trimestral.
Consultar precio
📋
Plan de trabajo periódico
Al inicio de cada período, prioridades reales y alcance definido para tu organización
🔄
Actualización continua del sistema
Revisión de RAT y políticas cuando hay cambios en procesos, proveedores o tecnología
🚨
Gestión de incidentes
Coordinación de respuesta, evaluación de obligación de reporte ante la Agencia (72 hrs)
⚖️
Punto de contacto oficial
Ante la Agencia de Protección de Datos y titulares que ejerzan sus derechos ARSO+
🧪
Simulacros de brechas
Entrenamiento del equipo para responder correctamente cuando algo ocurra
📡
Monitoreo normativo
Alertas cuando cambios regulatorios requieren actualizar el sistema
Herramienta gratuita

¿Cómo está tu empresa
frente a la nueva regulación?

En 5 minutos, el autodiagnóstico MiDPO evalúa el estado actual de tu organización frente a la nueva regulación de protección de datos — para que puedas tomar decisiones informadas.

Hacer autodiagnóstico ahora
Formación incluida

Ethia Lab: la plataforma
que acompaña el proceso.

Ethia Lab es el sistema de capacitación y recursos prácticos de Ethia Compliance. Acceso incluido sin costo adicional para la célula durante todo el programa MiDPO.

No es un curso genérico de protección de datos. Cada rol accede solo al contenido relevante para su función — microlearning, ficheros de trabajo, guías de DPIA y materiales de referencia normativa adaptados al contexto chileno.

Roles disponibles

Alta Dirección — decisiones estratégicas, responsabilidad legal
Legal / Compliance — base normativa, contratos, derechos ARSO+
TI / Sistemas — medidas técnicas, seguridad, brechas
Recursos Humanos — datos de empleados, consentimientos
Operaciones / Comercial — clientes, marketing, cookies
Finanzas — proveedores, transferencias internacionales
🎓
Ethia Classroom
Cápsulas de microlearning segmentadas por rol y fase de implementación
📁
Ficheros de trabajo
Ejemplos de RAT, criterios para DPIA y guías de aplicación práctica
Checklists de políticas
Autoevaluación de políticas por área con criterios de la Ley 21.719
📚
Materiales normativos
Referencia regulatoria adaptada al contexto chileno, siempre actualizada
Acceso independiente
por asiento · combinación libre de roles · 6 meses