Ley 21.719 · Cumplimiento

Tus datos personales con responsable, mapa y trazabilidad.

La parte técnica del cumplimiento, lista para fiscalización. Si tu organización maneja datos personales, y casi todas lo hacen, necesitas saber dónde están, quién los trata, con qué finalidad y por cuánto tiempo. Moliq cubre esa capa.

Evaluación de madurez · 5 minHablar con el equipo
Qué exige la ley

El alcance completo, sin letra chica.

La Ley 21.719 es amplia: regula bastante más que un par de funciones de software. Conviene tener el panorama antes de elegir por dónde empezar.

  • Principios del tratamiento

    Licitud, finalidad, proporcionalidad, calidad, seguridad, transparencia y responsabilidad. Todo uso de datos personales debe poder justificarse contra estos principios.

  • Base de licitud y consentimiento

    Cada tratamiento necesita una base legal: consentimiento, contrato, obligación legal o interés legítimo. El consentimiento debe ser libre, informado y específico.

  • Derechos del titular (ARCOPOL)

    Las personas pueden ejercer acceso, rectificación, cancelación, oposición, portabilidad y bloqueo sobre sus datos. Tu organización debe responder en plazo.

  • Registro de Actividades de Tratamiento

    Documentar qué datos tratas, con qué finalidad, base legal, plazo de conservación y quién responde. Es el ROP.

  • Datos sensibles

    Salud, situación socioeconómica, datos biométricos, origen y creencias tienen protección reforzada y reglas de tratamiento más estrictas.

  • Anonimización y disociación

    El dato bien anonimizado queda fuera del alcance de la ley. Reducir o disociar el dato personal es de las formas más efectivas de bajar el riesgo.

  • Seguridad y notificación de brechas

    Medidas de seguridad proporcionales al riesgo, y el deber de notificar las brechas que afecten datos personales.

  • La Agencia y las sanciones

    Se crea la Agencia de Protección de Datos Personales, que fiscaliza y puede sancionar el incumplimiento según su gravedad.

Dónde entra Moliq

La capa de datos, resuelta.

De todo lo anterior, esto es lo que vive en tus reportes y bases, y es justo lo que cubrimos. A la izquierda lo que pide la ley; a la derecha, lo que entregamos. Los frentes legales los lleva tu DPO o tu estudio jurídico.

  • Lo que exige la ley

    Saber dónde están los datos personales

    No basta con tenerlos: hay que saber en qué base, en qué reporte, en qué columna. Para empresas con datos dispersos entre ERP, CRM, Power BI y planillas, esta es la primera deuda.

    Lo que entregamos

    Mapa automático de datos personales (PII)

    Detección automática de columnas con RUT, email, dirección, teléfono y otros campos sensibles en tus reportes y bases conectadas, con recomendación de tratamiento por columna.

  • Lo que exige la ley

    Documentar para qué se usan

    Cada tratamiento de datos personales requiere finalidad declarada, base legal (consentimiento, contrato, interés legítimo, etc.) y plazo de conservación. Eso es el ROP.

    Lo que entregamos

    ROP por área y por reporte

    Registro de Actividades de Tratamiento (ROP) pre-armado, con finalidad, base legal, plazo de conservación y responsable. Alineado con los estándares del GDPR (referencia de la ley chilena) y adaptable al reglamento que publique la Agencia.

  • Lo que exige la ley

    Trazar quién accede a qué

    Auditoría exportable de accesos para responder fiscalización y solicitudes de titulares. Sin trazabilidad inmutable, no hay defensa.

    Lo que entregamos

    Auditoría inmutable

    Log completo de accesos: quién vio qué, cuándo, desde qué IP. Exportable a CSV para entregar a un fiscalizador o responder solicitudes de titulares.

  • Lo que exige la ley

    Responder a los titulares

    Las personas pueden pedir acceso, rectificación, eliminación o portabilidad de sus datos. Tu organización debe tener un procedimiento operativo, no improvisado.

    Lo que entregamos

    Procedimiento de solicitudes de titulares

    Flujo operativo para responder acceso, rectificación, eliminación y portabilidad, con plazos y formato compatibles con la ley.

  • Lo que exige la ley

    Designar un Delegado de Protección de Datos (DPO)

    La ley lo exige para organismos públicos y para empresas que tratan datos sensibles o realizan monitoreo sistemático a gran escala. Si tu empresa califica, el DPO necesita herramientas técnicas para sostener su rol. Sin eso, solo firma papeles.

    Lo que entregamos

    Acompañamiento al DPO

    Tu Delegado de Protección de Datos tiene un punto único para la capa técnica: nosotros operamos los entregables anteriores y le pasamos la información en el formato y plazo que necesita.

  • Lo que exige la ley

    Reducir el dato personal cuando se pueda

    Si un dato no necesita identificar a una persona, anonimizarlo o disociarlo lo saca del alcance de la ley y baja el riesgo. Menos dato personal expuesto, menos superficie de cumplimiento.

    Lo que entregamos

    Anonimización y disociación

    Identificamos qué columnas pueden anonimizarse o disociarse sin perder valor analítico, y lo aplicamos sobre tus reportes y bases.

La fecha

Dos momentos, una ventana para prepararse.

  1. Hoy

    Preparas la capa técnica con tiempo: mapeas dónde están tus datos personales, armas el ROP y dejas la trazabilidad operando antes de que sea exigible.

  2. 1 dic 2026

    La Ley 21.719 entra en vigencia. La fiscalización puede pedir registros, y los titulares pueden ejercer sus derechos. Llegar con el expediente armado evita improvisar.

Operación día a día · Atalaya

Cumplimiento operado desde Atalaya, no en planillas paralelas.

Parte del cumplimiento técnico vive dentro de Atalaya como funcionalidad estándar. No requiere proyecto adicional ni integración externa: sale del producto.

  • ROP por reporte

    Pre-armado por el catálogo de reportes con finalidad, base legal y plazo de conservación.

  • Auditoría inmutable exportable

    Cada acceso con quién, cuándo, IP y reporte. Exportable a CSV para fiscalización.

  • Mapa de datos personales

    IA clasifica RUT, email, fichas y datos sensibles en tus modelos PBI por columna.

Ver Atalaya en detalle
Cómo lo hacemos

Del diagnóstico al primer ciclo, en cinco pasos.

  1. Evaluación de exposición de datos personales (PII) sobre tus reportes actuales y bases conectadas (formulario de 5 min, diagnóstico con tu caso).

  2. Detección automática y validación humana del mapa de columnas sensibles por dominio.

  3. Armado del ROP por área y por reporte, en plantilla aceptable para fiscalización.

  4. Implementación de auditoría inmutable y procedimiento de respuesta a titulares.

  5. Acompañamiento operativo al DPO durante el primer ciclo de vigencia (primeros 3 meses).

Preguntas frecuentes

Lo que más nos preguntan.

  • ¿Qué aportamos del lado de la Ley 21.719?

    Moliq aporta las piezas que la ley pide del lado de los datos: registro completo y exportable de quién accedió a qué y cuándo, gestión de roles y accesos, y un punto único para atender solicitudes de titulares. El cumplimiento de la ley en tu empresa lo lideras tú; Moliq te deja esa parte resuelta.

Importante. Moliq cubre la capa técnica del cumplimiento (datos, reportes, accesos, registro auditable), que es uno de varios componentes de la Ley 21.719. No somos estudio jurídico ni certificamos cumplimiento legal. Para los frentes legales (consentimientos, políticas de privacidad, derechos del titular [ARCOPOL], evaluaciones de impacto, contratos con encargados, notificación de brechas) trabajamos junto a tu DPO, equipo legal o consultor especializado en cumplimiento.

La fecha no se mueve

Diciembre 2026 no espera.

Empieza por la evaluación de exposición PII. Completas el formulario en 5 minutos y te enviamos un diagnóstico con tu caso y los pasos concretos para llegar al 1 de diciembre con la capa técnica resuelta.

Evaluación de madurez · 5 minHablar con el equipo