Base de clientes y marketing
Planillas con RUT, correos y teléfonos; campañas de correo; formularios web; registros de ventas. Todo eso es tratamiento de datos personales.
¿Manejas una base de clientes, fichas de trabajadores o contactos de proveedores (RUT, correos, teléfonos)? Entonces ya tratas datos personales, aunque los tengas en una plataforma de un tercero, eres tú quien los usa. Faltan 4 meses para que la ley entre en vigencia, y las multas llegan hasta más de $1.400 millones y, en ciertos casos, hasta el 4% de tus ingresos anuales, lo que sea mayor. Te ayudamos a llegar con evidencia defendible antes de esa fecha.
Multas • Fiscalización • Reputación
La ley regula el tratamiento, no solo el almacenamiento: si usas datos de personas naturales, aunque vivan en el sistema de un tercero, eres responsable. Protege a cualquier persona, no solo a tus clientes.
Planillas con RUT, correos y teléfonos; campañas de correo; formularios web; registros de ventas. Todo eso es tratamiento de datos personales.
Contratos, remuneraciones, fichas de personal, evaluaciones y datos de salud (licencias, mutual). Son datos personales, y varios de ellos sensibles, bajo tu responsabilidad.
RUT, correos y teléfonos de personas naturales con las que trabajas: proveedores, contratistas, contactos comerciales. También cuentan como datos personales.
La mayoría de las pymes infringe la ley en prácticas que parecen inofensivas. No hace falta mala intención: basta con operar como siempre. Estos son los casos más comunes.
Mandar campañas o promociones a contactos que nunca autorizaron expresamente el uso de sus datos para ese fin.
Conservar fichas, contratos o datos de personas que ya no trabajan contigo, sin una política de retención ni un plazo definido.
No ofrecer un canal claro para que clientes o trabajadores accedan, rectifiquen o eliminen sus datos cuando lo pidan.
Pasar datos a proveedores, plataformas o contratistas sin contrato ni resguardo de cómo los usan y protegen.
La multa no es “un costo menor”: se calcula por gravedad y puede escalar con reincidencia. Además, pueden imponerse medidas que frenan operaciones y dañan reputación.
Incumplimientos formales (p. ej., fallas menores de información/política). Igual deja registro y puede escalar si se repite.
Conductas u omisiones que comprometen la legalidad o seguridad del tratamiento (por ejemplo, no atender solicitudes válidas del titular).
Violaciones sistemáticas o intencionales, tratamiento sin base legal o que afecte datos sensibles. En reincidencia y si no eres empresa de menor tamaño (Ley 20.416), la sanción puede llegar hasta el 4% de los ingresos anuales por ventas (según corresponda).
La autoridad puede ordenar medidas para subsanar. Si no se adoptan en plazo, hay recargo. Y con reincidencia, la multa puede multiplicarse o calcularse como % de ingresos.
Además del dinero, pueden imponerse medidas correctivas: suspensión del tratamiento, obligación de cambiar prácticas y publicación de la sanción. También puede existir responsabilidad de personas naturales en casos graves.
Esta es la cuenta que conviene hacer antes del 1 de diciembre. La inversión en cumplimiento es predecible y acotada; la multa, no.
No es un trámite eterno ni una caja negra. Es un proceso acotado, con entregables claros, para que llegues al 1 de diciembre con respaldo.
Revisamos cómo tratas los datos hoy y dónde están tus brechas frente a la ley. Sales con un mapa claro de tu riesgo real.
Un plan 30/60/90 que ordena qué corregir primero según impacto y esfuerzo, sin frenar tu operación.
Implementamos controles y dejamos trazabilidad documentada, para que si te fiscalizan puedas demostrar diligencia.
Prepararte es un gasto que controlas; la multa, una pérdida que no. Y el 1 de diciembre no se mueve: ponerse en regla toma meses, no días, así que empezar ahora es lo que marca la diferencia entre llegar con respaldo o llegar tarde.
Tomamos los estándares con que se auditan las grandes compañías y los aterrizamos a pymes, emprendimientos y empresas nacionales, a su escala y presupuesto.
Nuestra formación en implementación y cumplimiento normativo proviene de una firma de consultoría con más de 25 años de trayectoria, que trabaja con empresas nacionales e internacionales aplicando la Ley 21.719 junto a estándares ISO/IEC 27701 y GDPR. Traemos ese mismo nivel de rigor a las empresas que normalmente no acceden a él.
El equipo está formado por ingenieros informáticos con formación en ciberseguridad y seguridad de la información. Entendemos tus sistemas por dentro, no solo el papeleo de cumplimiento.
Contamos con certificaciones de IBM en aplicación de normativas ISO, seguridad de datos y uso de frameworks de cumplimiento. Metodología reconocida, no improvisada.
Hemos trabajado en empresas multinacionales, sumando experiencia internacional en cumplimiento y seguridad de la información. Conocemos las exigencias de operar bajo más de un marco regulatorio.
El mismo rigor técnico que exige una multinacional, sin las tarifas de una gran consultora. Tu cumplimiento lo lleva un ingeniero certificado, de cerca y con dedicación.
Lo que un dueño de empresa suele preguntar cuando escucha “multas”.
La autoridad considera reincidencia, negligencia y existencia de medidas preventivas. Contar con procesos implementados y evidencia te ayuda a demostrar diligencia y reducir el riesgo sancionatorio.
Te respondemos en 24h con una propuesta ajustada a tu empresa.