Sistema de gestión para el cumplimiento · Ley 21.719

Cumplimiento de laLey 21.719 para pymes

Control de tus riesgos convertido en software accesible. Kalega guía a tu empresa paso a paso — sin abogados ni equipo TI propio — y deja evidencia trazable de cada avance.

15 minutos, sin costo · Conocer la ley

Implementación en semanasTu precio no sube al renovarVigencia plena: 1 dic 2026

+8 años

apoyando a instituciones financieras reguladas por la CMF, en riesgo operacional y seguridad de la información

95%

menos observaciones regulatorias — resultados, no promesas

COSO · ISO 31000 · ISO 27001 · NIST

los marcos de gestión de riesgo que aplicamos a tu cumplimiento

El contexto

La Ley 21.719 ya está en marcha. El reloj corre.

Reemplaza la antigua Ley 19.628 y crea la APDP, una agencia con poder real de fiscalizar y sancionar. Tu empresa es responsable de los datos personales que trata — hoy.

días
horas
min
seg

para la vigencia plena · 1 de diciembre de 2026

13 DIC 2024

Ley publicada

El marco ya existe y está vigente en su transición.

1 DIC 2026

Vigencia plena

La APDP puede fiscalizar y sancionar con multas de hasta 20.000 UTM (Art. 35).

DIC 2027

Ventana de gracia PYME

Una primera infracción puede resolverse con amonestación — que igual queda inscrita en el registro público de la APDP (Art. 39).

La ventana de gracia no es un permiso para esperar: cumplir toma semanas de trabajo ordenado. Quien parte ahora, parte con método y evidencia.

Lo que está en juego

No cumplir tiene precio. Y reputación.

La ley clasifica las infracciones en tres niveles de gravedad, cada uno con su techo de multa (Art. 34 y 35).

Leve

Amonestación escrita o multa de hasta

5.000

UTM · ≈ $358 millones CLP*

Art. 34 bis · Art. 35 a)

Grave

Multa de hasta

10.000

UTM · ≈ $716 millones CLP*

Art. 34 ter · Art. 35 b)

Gravísima

Multa de hasta

20.000

UTM · ≈ $1.433 millones CLP*

Art. 34 quáter · Art. 35 c)

Si no se subsana en 60 días, la multa se recarga en un 50%. En reincidencia, hasta el triple de la multa (Art. 35).

Y si tu empresa no es de menor tamaño, la reincidencia escala hasta el 2% o 4% de los ingresos anuales según la gravedad (Art. 35 y 36).

* Equivalencia referencial con el valor UTM de julio 2026 ($71.649, sii.cl).

Las personas tienen derechos

Clientes, usuarios y empleados pueden ejercer ARCOP: acceso, rectificación, cancelación, oposición, portabilidad y bloqueo.

Las brechas se reportan en 72h

Un incidente de seguridad sin protocolo puede convertirse en una infracción grave por sí solo (Art. 14 sexies).

La carga de la prueba es tuya

Ante la APDP debes acreditar con evidencia que tratas los datos de forma lícita.

El objetivo no es asustar — es ordenar. El riesgo se gestiona, y eso es exactamente lo que hacemos.

El alcance de la ley

¿Quién debe cumplir? Prácticamente todos.

La Ley 21.719 alcanza a cualquier organización que trate datos de personas en Chile — de la PYME a la gran empresa.

Salud

Clínicas, centros médicos, laboratorios, dentistas, psicólogos

Educación

Colegios, universidades, institutos, plataformas e-learning

Banca y Fintech

Bancos, cooperativas, billeteras digitales, cajas de compensación

Retail y e-commerce

Tiendas online, supermercados, marketplaces

Tecnología y SaaS

Software houses, agencias digitales, startups

Servicios profesionales

Contabilidad, RRHH, consultoría, inmobiliarias

La ley aplica también a profesionales independientes y al sector público. Ejemplos ilustrativos — no implican relación comercial con Kalega.

La ley, resuelta

Lo que exige la ley → cómo lo resuelve Kalega

Cada obligación con tres respuestas: qué te pide la ley, cómo se ejecuta en la plataforma y qué evidencia queda para una fiscalización.

Cómo lo resuelve Kalega

El registro de actividades exige una base legal por cada tratamiento y te asiste para elegirla según el tipo de dato y la finalidad.

La evidencia que queda

Registro exportable con base legal y fundamento por actividad, con fechas y versiones.

Referencias legales de la Ley 21.719. Kalega gestiona y evidencia el cumplimiento; la calificación corresponde a la autoridad.

Nuestro método

Un flujo en tres etapas, medible en todo momento

Cada etapa deja el trabajo hecho y su evidencia. Lo ves avanzar como un indicador, no como una promesa.

01

DIAGNOSTICA

Conoce tu brecha real en las 6 áreas que la ley exige

  • Diagnóstico de brechas con cuestionario adaptativo por sector
  • Score con semáforo por área
  • Hoja de ruta priorizada por riesgo
Entregables

Informe PDF con sello de fecha

02

CONTROLA

Opera el cumplimiento día a día con evidencia trazable

  • RAT con base legal por tratamiento
  • Política de privacidad, avisos y consentimientos
  • Contratos DPA con proveedores (Google, AWS, HubSpot…)
  • Canal ARCOP listo para operar
Entregables

Set documental versionado · DPA firmados

03

ACELERA

Convierte el cumplimiento en ventaja competitiva

  • DPO externo oficial ante la APDP (vDPO)
  • Gestión ARCOP con contador de 30 días
  • Protocolo de brechas 72h
  • Alertas y calendario regulatorio
Entregables

Reporte mensual · Bitácora de evidencia

Si tu empresa es como la mayoría

Sin abogados, sin informáticos, sin tiempo. Aun así se puede.

“No tengo área legal.”

No la necesitas para partir: el diagnóstico traduce la ley a una lista de brechas concretas, en lenguaje llano.

“No tengo equipo TI.”

La plataforma es autoservicio guiado: cada paso te dice qué sigue y genera los documentos por ti.

“No tengo tiempo.”

Por eso el trabajo va priorizado por riesgo: primero lo que más exposición te quita, no todo a la vez.

La respuesta no es “quédate tranquilo”: es un método que parte con un diagnóstico y sigue con pasos medibles — 01, 02, 03.

Por qué Kalega

Nacemos de la gestión y el control de riesgos reales, no de criterios legales o administrativos.

Más de 8 años apoyando instituciones financieras reguladas por la CMF, en gestión de riesgo operacional y seguridad de la información.

No armamos documentos porque son obligatorios. Priorizamos por riesgo real: identificamos qué tratamiento de datos puede salir más caro si falla. Eso es distinto a cumplir por cumplir.

Marcos que aplicamos

  • GDPR (Unión Europea) — el estándar global de referencia
  • COSO ERM · COBIT
  • ISO 31000 — Gestión de riesgo
  • ISO/IEC 27001 — Seguridad · NIST
  • ISO/IEC 27701 · ISO/IEC 27018
  • NCG CMF — Sector financiero regulado

Frente a alternativas como OneTrust: la misma seriedad de framework, a escala y precio accesible.

La diferencia Kalega

Todo queda registrado. Evidence-first.

No te entregamos una carpeta de PDFs que envejece. Te entregamos una plataforma donde el cumplimiento vive, se mide y se prueba.

Guiada paso a paso

Nunca decides solo qué hacer. La plataforma te lleva de la mano con el siguiente paso siempre claro.

Trazable por diseño

Fecha, autor y versión en cada acción. Listo para presentar ante la APDP en cualquier momento.

Segura por diseño

Cifrado de datos sensibles y aislamiento estricto entre organizaciones, verificado con pruebas automáticas.

Siempre alerta

Avisos de plazos ARCOP, RAT sin revisar y documentos por vencer. La gestión no se cae con el tiempo.

La plataforma se construye bajo las mismas exigencias que la ley te pide a ti: cifrado, aislamiento y trazabilidad por diseño.

Planes

Planes pensados para tu tamaño

Elige cuánto delegar. Parte por lo esencial y sube cuando lo necesites — sin saltos bruscos.

Esencial

Para microempresas que parten de cero

$99.000/mes
  • Todos los módulos, dimensionados para micro
  • 3 usuarios · 20 actividades · 10 encargados
  • Política, aviso de privacidad y cláusula de consentimiento
  • Portal ARCOP (50 solicitudes/mes)
Conversemos tu caso
Más popular

Profesional

Para pequeñas empresas en crecimiento

$249.000/mes

Todo lo de Esencial, y además:

  • Actividades y encargados ilimitados · 10 usuarios
  • Suite documental completa (DPA, procedimientos ARCOP y de brechas)
  • Capacitación hasta 50 empleados · 200 ARCOP/mes · 10 GB
Conversemos tu caso

DPO

Para delegar la operación día a día

$490.000/mes

Todo lo de Profesional, y además:

  • DPO externo oficial ante la APDP
  • Panel multi-organización (hasta 20 clientes)
  • Portal e informes con tu marca (white-label)
Conversemos tu caso

Corporativo

Para medianas empresas — a tu medida

Desde 55 UF/mes

Todo lo de Profesional, y además:

  • 25 usuarios · 500 ARCOP/mes · capacitación para 200
  • Dimensionado según tu inventario de procesos
  • Sesiones trimestrales y horas de asistencia incluidas
Pedir cotización
Programa Cliente Fundador: 10% de descuento de por vida para las primeras 10 empresas — hasta el 1 de octubre de 2026, lo que ocurra primero.

Valores netos + IVA · Tu precio no sube al renovar mientras no cambies de plan · Tramos de tamaño según la Ley 20.416 · Un sector de datos sensibles (salud, educación, fintech) puede requerir el plan siguiente · Al crear tu cuenta partes en modo Demo: conoces la plataforma sin costo, con topes reducidos

Cómo se ve trabajar juntos

Un sistema de gestión operando en semanas, no en meses

Semana 1

Diagnóstico

Levantamos tu situación y entregamos el score + hoja de ruta.

Semanas 2–4

Implementación

Generamos el RAT, documentos y DPA. Activamos el canal ARCOP.

Semana 5

Capacitación

Formamos a tu equipo y dejamos los protocolos operando.

Continuo

vDPO + monitoreo

Acompañamiento mensual, alertas y evidencia siempre lista.

Trabajamos en fases con hitos claros. En cada etapa sabes exactamente qué está hecho y qué falta.

El primer paso es una evaluación inicial.

15 minutos, sin costo. Sabrás exactamente dónde estás, qué te falta y en qué orden resolverlo antes de diciembre de 2026 — con un plan claro y medible en la mano.

hola@kalega.cl · +56 9 5137 1556 · kalega.cl

Control que acelera.