Ley 21.719 · Vigencia 1 dic 2026

Cumplimiento de la Ley 21.719 para PYMEs chilenas

Identificamos tus brechas, implementamos controles y construimos evidencia verificable de tus avances en protección de datos.

Unimos privacidad, gestión documental, ciberseguridad proporcional y acompañamiento continuo en un programa adaptado al tamaño y riesgo de tu empresa.

🔒 sec.grial.cl · Programa de cumplimiento
Activo

Preparación

68 / 100
En desarrollo
Evidencias

12

Brechas

7

Proveedores DPA

5 / 8

Atrasadas

2

Últimas actividades

Política de privacidad actualizadahace 2h
Anexo DPA firmado con proveedorhace 5h
Evidencia cargada: inventario v3ayer

Vista conceptual del panel de cumplimiento del cliente.

Ley 21.719·Derechos de titulares·Inventario y ROPA·Bases de licitud·Evidencia verificable·ISO/IEC 27701·Privacidad por diseño· Ley 21.719·Derechos de titulares·Inventario y ROPA·Bases de licitud·Evidencia verificable·ISO/IEC 27701·Privacidad por diseño·

Comienza por el servicio que necesitas

Elige tu situación actual y te recomendamos el punto de partida.

No sé por dónde comenzar

Necesito una orientación inicial clara.

→ Diagnóstico Express

Quiero conocer mis brechas

Una visión estructurada y priorizada.

→ Evaluación de Brechas

Ya sé qué implementar

Controles, políticas y evidencia.

→ Programa de Implementación

Mantenerlo actualizado

Acompañamiento mes a mes.

→ Cumplimiento Continuo
El problema

Cumplir no es solo redactar documentos

No sé qué datos tengo

No está claro qué datos personales tratas, por qué, dónde se almacenan ni qué proveedores intervienen.

No puedo sostener el programa

No es viable mantener un equipo interno de privacidad, legal, GRC y seguridad con recursos limitados.

Mis clientes piden evidencia

Clientes corporativos y licitaciones empiezan a exigir garantías contractuales, diligencia y seguridad.

🗂️

Piénsalo como ordenar la contabilidad de tus datos

Igual que llevas tus cuentas al día para no tener sustos con el SII, la Ley 21.719 te pide saber qué datos personales tratas y poder demostrarlo. Grial arma y mantiene ese "orden" por ti, con evidencia lista para cuando alguien la pida.

Cómo trabajamos

Tu programa de adecuación, paso a paso

Empezamos donde está tu empresa hoy y avanzamos juntos, sin saltarnos nada.

Etapa 1 · Descubrir

Sabemos qué datos tienes

Levantamos tu inventario de datos, finalidades, sistemas y proveedores. Una radiografía clara, sin tecnicismos.

  • Inventario y mapa de datos
  • Identificación de brechas iniciales
  • Semáforo de preparación
  • Matriz de brechas por severidad
  • Roadmap 90 / 180 / 365 días
  • Priorización por impacto y esfuerzo
Etapa 2 · Priorizar

Ordenamos por lo que más importa

Comparamos tu estado actual con la ley y definimos qué resolver primero, según riesgo y esfuerzo.

Etapa 3 · Implementar

Ponemos los controles

Políticas, procedimientos, anexos con proveedores y controles técnicos proporcionales. Sin interrumpir tu operación.

  • Políticas y procedimientos
  • MFA, cifrado y respaldos
  • Anexos de tratamiento (DPA)
  • Seguimiento de acciones y riesgos
  • Evaluación periódica de proveedores
  • Mesa de ayuda de cumplimiento
Etapa 4 · Operar

Mantenemos el programa vivo

Acompañamiento mensual para sostener controles, evidencias y mejoras. Seguimiento periódico, no monitoreo 24/7.

Etapa 5 · Reportar

Demuestras tus avances

Informes ejecutivos y evidencia verificable, listos para clientes, directorio o una eventual fiscalización.

  • Informe ejecutivo periódico
  • Repositorio de evidencias
  • Constancia contractual de servicio
Evidencia viva

Así se ve tu programa avanzando

Cada acción queda registrada con su responsable, fecha y evidencia. No entregamos un PDF que se archiva: construimos un programa que se mantiene y se puede demostrar.

Acciones con responsable y fecha

Nada queda en el aire: cada brecha tiene un dueño y un plazo.

Repositorio de evidencias

Documentos versionados y exportables cuando los necesites.

Reportes ejecutivos

Para mostrar avances a clientes, directorio o fiscalización.

🔒 sec.grial.cl · Plan de acción

Programa de adecuación

Empresa Demo SpA · Plan Gestionado

Inventario y mapa de datos
Completado
Políticas y procedimientos
Completado
Anexos de tratamiento (DPA)
En curso
Plan de respuesta a incidentes
Pendiente
Avance del programa62%
Servicios

Cuatro formas de avanzar

Precios referenciales en UF. Grial está exento de IVA para estos servicios.

12 UF
≈ $489.000 · exento de IVA

Diagnóstico Express de Preparación

Conoce tu situación inicial, los principales riesgos y qué priorizar. Reunión de levantamiento, semáforo de preparación y plan de 30 días.

Comenzar diagnóstico
Desde 36 UF
≈ $1.468.000 · exento de IVA

Evaluación de Brechas y Roadmap

Revisión estructurada de procesos, datos, sistemas, proveedores y controles. Matriz de brechas + roadmap 90/180/365 días.

Solicitar evaluación
Desde 75 UF
≈ $3.059.000 · exento de IVA

Programa de Implementación y Evidencias

Inventario, políticas, procedimientos, gestión de proveedores, controles técnicos, respuesta a incidentes y capacitación, con evidencia verificable.

Solicitar propuesta
Desde 6 UF/mes
+ onboarding · exento de IVA

Cumplimiento Continuo Administrado

Seguimiento mensual de riesgos, controles, proveedores, documentos y evidencias. Mesa de ayuda, reportes y apoyo ante cambios.

Comparar planes
Industrias

Adaptado a tu rubro

E-commerce y Retail

Consentimiento, cookies, marketing y perfilamiento. Captura y transparencia de datos de clientes.

Contabilidad y RR.HH.

Tratamiento intensivo de datos de terceros: remuneraciones, contratos y datos sensibles de trabajadores.

Servicios profesionales

Estudios, consultoras y agencias. Evidencia de diligencia que clientes corporativos exigen por contrato.

Ley 21.719

Protección de Datos Personales

Publicada en diciembre de 2024, sus modificaciones sustantivas entran en vigencia el 1 de diciembre de 2026. Obliga a revisar bases de licitud, transparencia, derechos de titulares, seguridad, encargados, transferencias y evidencia.

Conocer la ley
Ley 21.663 · si aplica

Marco de Ciberseguridad

La Ley 21.663 no aplica a toda empresa por igual. Su aplicabilidad se evalúa según actividad, sector, servicios prestados y eventual calificación como operador de importancia vital.

Evaluar aplicabilidad
Orieta

Autodiagnóstico gratuito de preparación

Responde unas preguntas con Orieta, nuestro asistente automatizado de evaluación preliminar, y obtén tu nivel de preparación, tus brechas prioritarias y el servicio recomendado.

Es orientativo y confidencial. No solicita credenciales ni datos sensibles, no calcula multas ni emite conclusiones jurídicas.

Iniciar autodiagnóstico

Importante

Los servicios de Grial corresponden a evaluaciones de preparación, implementación de controles y acompañamiento. No constituyen una certificación oficial ni garantizan por sí solos el cumplimiento legal. Grial no es una entidad certificadora.

Las opiniones jurídicas, bases de licitud, cláusulas contractuales y documentos que requieran interpretación legal son revisados o emitidos por un abogado habilitado en Chile, cuando formen parte del alcance contratado. La aplicabilidad de la Ley 21.663 se evalúa según la actividad, sector y condición de la organización.

FAQ

Preguntas frecuentes

¿Grial certifica el cumplimiento de la Ley 21.719?

No. Grial no es una entidad certificadora. Preparamos, implementamos controles y producimos evidencia verificable. La certificación, cuando exista, corresponde a la autoridad.

¿Desde cuándo rige la nueva ley?

La Ley 21.719 fue publicada el 13 de diciembre de 2024 y sus modificaciones sustantivas entran en vigencia el 1 de diciembre de 2026. Hasta entonces sigue aplicándose la Ley 19.628.

¿Mi empresa debe notificar en 72 horas?

No existe un plazo general de 72 horas para toda empresa. El estándar es informar a la autoridad por medios expeditos y sin dilaciones indebidas cuando exista riesgo. Te ayudamos a preparar un procedimiento de respuesta con coordinación jurídica.

¿Me aplica la Ley 21.663 de Ciberseguridad?

Depende. No toda PYME está sujeta a las mismas obligaciones; se evalúa según actividad, sector y eventual calificación como operador de importancia vital. Hacemos una evaluación preliminar de aplicabilidad.

Reserva una sesión de aplicabilidad de 30 minutos

Conversemos sobre tu situación y el punto de partida adecuado. Sin compromiso.

Escríbenos por WhatsApp

+56 9 8450 0083 · [email protected]

Al enviar aceptas que Grial use estos datos solo para contactarte sobre este servicio. No solicitamos credenciales, bases de datos ni datos sensibles.