Cumplimiento de laLey 21.719 para pymes
Control de tus riesgos convertido en software accesible. Kalega guía a tu empresa paso a paso — sin abogados ni equipo TI propio — y deja evidencia trazable de cada avance.
15 minutos, sin costo · Conocer la ley
Implementación en semanasTu precio no sube al renovarVigencia plena: 1 dic 2026
apoyando a instituciones financieras reguladas por la CMF, en riesgo operacional y seguridad de la información
menos observaciones regulatorias — resultados, no promesas
los marcos de gestión de riesgo que aplicamos a tu cumplimiento
La Ley 21.719 ya está en marcha. El reloj corre.
Reemplaza la antigua Ley 19.628 y crea la APDP, una agencia con poder real de fiscalizar y sancionar. Tu empresa es responsable de los datos personales que trata — hoy.
para la vigencia plena · 1 de diciembre de 2026
Ley publicada
El marco ya existe y está vigente en su transición.
Vigencia plena
La APDP puede fiscalizar y sancionar con multas de hasta 20.000 UTM (Art. 35).
Ventana de gracia PYME
Una primera infracción puede resolverse con amonestación — que igual queda inscrita en el registro público de la APDP (Art. 39).
La ventana de gracia no es un permiso para esperar: cumplir toma semanas de trabajo ordenado. Quien parte ahora, parte con método y evidencia.
No cumplir tiene precio. Y reputación.
La ley clasifica las infracciones en tres niveles de gravedad, cada uno con su techo de multa (Art. 34 y 35).
Amonestación escrita o multa de hasta
UTM · ≈ $358 millones CLP*
Qué conductas caen aquí
No responder — o responder tarde o incompleto — las solicitudes de un titular; incumplir el deber de información y transparencia.
Art. 34 bis · Art. 35 a)
Multa de hasta
UTM · ≈ $716 millones CLP*
Qué conductas caen aquí
Tratar datos sin consentimiento ni base legal, vulnerar las obligaciones de seguridad u obstaculizar el ejercicio de los derechos ARCOP.
Art. 34 ter · Art. 35 b)
Multa de hasta
UTM · ≈ $1.433 millones CLP*
Qué conductas caen aquí
Tratar o ceder a sabiendas datos sensibles o de niños, niñas y adolescentes en contravención a la ley, u omitir deliberadamente el reporte de una brecha.
Art. 34 quáter · Art. 35 c)
Si no se subsana en 60 días, la multa se recarga en un 50%. En reincidencia, hasta el triple de la multa (Art. 35).
Y si tu empresa no es de menor tamaño, la reincidencia escala hasta el 2% o 4% de los ingresos anuales según la gravedad (Art. 35 y 36).
* Equivalencia referencial con el valor UTM de julio 2026 ($71.649, sii.cl).
Las personas tienen derechos
Clientes, usuarios y empleados pueden ejercer ARCOP: acceso, rectificación, cancelación, oposición, portabilidad y bloqueo.
Las brechas se reportan en 72h
Un incidente de seguridad sin protocolo puede convertirse en una infracción grave por sí solo (Art. 14 sexies).
La carga de la prueba es tuya
Ante la APDP debes acreditar con evidencia que tratas los datos de forma lícita.
El objetivo no es asustar — es ordenar. El riesgo se gestiona, y eso es exactamente lo que hacemos.
¿Quién debe cumplir? Prácticamente todos.
La Ley 21.719 alcanza a cualquier organización que trate datos de personas en Chile — de la PYME a la gran empresa.
Salud
Clínicas, centros médicos, laboratorios, dentistas, psicólogos
Educación
Colegios, universidades, institutos, plataformas e-learning
Banca y Fintech
Bancos, cooperativas, billeteras digitales, cajas de compensación
Retail y e-commerce
Tiendas online, supermercados, marketplaces
Tecnología y SaaS
Software houses, agencias digitales, startups
Servicios profesionales
Contabilidad, RRHH, consultoría, inmobiliarias
La ley aplica también a profesionales independientes y al sector público. Ejemplos ilustrativos — no implican relación comercial con Kalega.
Lo que exige la ley → cómo lo resuelve Kalega
Cada obligación con tres respuestas: qué te pide la ley, cómo se ejecuta en la plataforma y qué evidencia queda para una fiscalización.
Qué exige la ley(Arts. 12–13)
Cada uso de datos personales necesita una de las seis bases legales que la ley reconoce — y tienes que poder fundamentarla.
Cómo lo resuelve Kalega
El registro de actividades exige una base legal por cada tratamiento y te asiste para elegirla según el tipo de dato y la finalidad.
La evidencia que queda
Registro exportable con base legal y fundamento por actividad, con fechas y versiones.
Referencias legales de la Ley 21.719. Kalega gestiona y evidencia el cumplimiento; la calificación corresponde a la autoridad.
Un flujo en tres etapas, medible en todo momento
Cada etapa deja el trabajo hecho y su evidencia. Lo ves avanzar como un indicador, no como una promesa.
DIAGNOSTICA
Conoce tu brecha real en las 6 áreas que la ley exige
- •Diagnóstico de brechas con cuestionario adaptativo por sector
- •Score con semáforo por área
- •Hoja de ruta priorizada por riesgo
Informe PDF con sello de fecha
CONTROLA
Opera el cumplimiento día a día con evidencia trazable
- •RAT con base legal por tratamiento
- •Política de privacidad, avisos y consentimientos
- •Contratos DPA con proveedores (Google, AWS, HubSpot…)
- •Canal ARCOP listo para operar
Set documental versionado · DPA firmados
ACELERA
Convierte el cumplimiento en ventaja competitiva
- •DPO externo oficial ante la APDP (vDPO)
- •Gestión ARCOP con contador de 30 días
- •Protocolo de brechas 72h
- •Alertas y calendario regulatorio
Reporte mensual · Bitácora de evidencia
Sin abogados, sin informáticos, sin tiempo. Aun así se puede.
“No tengo área legal.”
No la necesitas para partir: el diagnóstico traduce la ley a una lista de brechas concretas, en lenguaje llano.
“No tengo equipo TI.”
La plataforma es autoservicio guiado: cada paso te dice qué sigue y genera los documentos por ti.
“No tengo tiempo.”
Por eso el trabajo va priorizado por riesgo: primero lo que más exposición te quita, no todo a la vez.
La respuesta no es “quédate tranquilo”: es un método que parte con un diagnóstico y sigue con pasos medibles — 01, 02, 03.
Nacemos de la gestión y el control de riesgos reales, no de criterios legales o administrativos.
Más de 8 años apoyando instituciones financieras reguladas por la CMF, en gestión de riesgo operacional y seguridad de la información.
No armamos documentos porque son obligatorios. Priorizamos por riesgo real: identificamos qué tratamiento de datos puede salir más caro si falla. Eso es distinto a cumplir por cumplir.
Marcos que aplicamos
- GDPR (Unión Europea) — el estándar global de referencia
- COSO ERM · COBIT
- ISO 31000 — Gestión de riesgo
- ISO/IEC 27001 — Seguridad · NIST
- ISO/IEC 27701 · ISO/IEC 27018
- NCG CMF — Sector financiero regulado
Frente a alternativas como OneTrust: la misma seriedad de framework, a escala y precio accesible.
Todo queda registrado. Evidence-first.
No te entregamos una carpeta de PDFs que envejece. Te entregamos una plataforma donde el cumplimiento vive, se mide y se prueba.
Guiada paso a paso
Nunca decides solo qué hacer. La plataforma te lleva de la mano con el siguiente paso siempre claro.
Trazable por diseño
Fecha, autor y versión en cada acción. Listo para presentar ante la APDP en cualquier momento.
Segura por diseño
Cifrado de datos sensibles y aislamiento estricto entre organizaciones, verificado con pruebas automáticas.
Siempre alerta
Avisos de plazos ARCOP, RAT sin revisar y documentos por vencer. La gestión no se cae con el tiempo.
La plataforma se construye bajo las mismas exigencias que la ley te pide a ti: cifrado, aislamiento y trazabilidad por diseño.
Planes pensados para tu tamaño
Elige cuánto delegar. Parte por lo esencial y sube cuando lo necesites — sin saltos bruscos.
Esencial
Para microempresas que parten de cero
- Todos los módulos, dimensionados para micro
- 3 usuarios · 20 actividades · 10 encargados
- Política, aviso de privacidad y cláusula de consentimiento
- Portal ARCOP (50 solicitudes/mes)
Profesional
Para pequeñas empresas en crecimiento
Todo lo de Esencial, y además:
- Actividades y encargados ilimitados · 10 usuarios
- Suite documental completa (DPA, procedimientos ARCOP y de brechas)
- Capacitación hasta 50 empleados · 200 ARCOP/mes · 10 GB
DPO
Para delegar la operación día a día
Todo lo de Profesional, y además:
- DPO externo oficial ante la APDP
- Panel multi-organización (hasta 20 clientes)
- Portal e informes con tu marca (white-label)
Corporativo
Para medianas empresas — a tu medida
Todo lo de Profesional, y además:
- 25 usuarios · 500 ARCOP/mes · capacitación para 200
- Dimensionado según tu inventario de procesos
- Sesiones trimestrales y horas de asistencia incluidas
Valores netos + IVA · Tu precio no sube al renovar mientras no cambies de plan · Tramos de tamaño según la Ley 20.416 · Un sector de datos sensibles (salud, educación, fintech) puede requerir el plan siguiente · Al crear tu cuenta partes en modo Demo: conoces la plataforma sin costo, con topes reducidos
Un sistema de gestión operando en semanas, no en meses
Diagnóstico
Levantamos tu situación y entregamos el score + hoja de ruta.
Implementación
Generamos el RAT, documentos y DPA. Activamos el canal ARCOP.
Capacitación
Formamos a tu equipo y dejamos los protocolos operando.
vDPO + monitoreo
Acompañamiento mensual, alertas y evidencia siempre lista.
Trabajamos en fases con hitos claros. En cada etapa sabes exactamente qué está hecho y qué falta.
El primer paso es una evaluación inicial.
15 minutos, sin costo. Sabrás exactamente dónde estás, qué te falta y en qué orden resolverlo antes de diciembre de 2026 — con un plan claro y medible en la mano.
hola@kalega.cl · +56 9 5137 1556 · kalega.cl
Control que acelera.