a Go.
EN Conversemos
§ Ley 21.719 · Vigencia plena 1 dic 2026

Implementamos los componentes técnicos de la Ley 21.719 en tu sistema.

Adaptamos tu stack (Django, Next.js, WordPress, Astro u otro) a los requisitos técnicos de la nueva ley chilena de protección de datos personales. Paquete fijo, plazo definido, basado en 3 sistemas reales en producción.

días hasta vigencia plena 1 de diciembre de 2026
Reservar auditoría inicial Ver qué incluye el paquete
§ Lo que la ley pide en términos técnicos

Seis componentes que tu sistema debe poder ejecutar

La ley define obligaciones legales. Aquí describimos los componentes técnicos que las hacen ejecutables. Cuándo aplica cada obligación a tu caso lo define tu abogado; cómo se construye el componente lo resolvemos nosotros.

01

Registro de propósito por endpoint

Cada lectura o escritura de dato personal queda asociada a la finalidad que la justifica. La obligación legal la define el reglamento; el componente técnico se construye una vez y se reutiliza.

02

Sistema ARCOPOL operativo

Acceso, rectificación, cancelación, oposición, portabilidad, oposición a decisión automatizada, limitación. Cada uno es un flujo técnico distinto con su propio registro auditable.

03

Revocación de consentimiento auditable

No basta con un toggle. El titular puede acreditar cuándo retiró el consentimiento, qué datos quedaron en tratamiento residual y bajo qué base de legitimación distinta.

04

Registro de decisión automatizada

Si un agente IA, score crediticio o filtro de selección toma decisiones que afectan al titular, debe registrarse. Cuándo aplica lo define el reglamento; cómo se implementa lo resolvemos nosotros.

05

Trazabilidad de cesión a encargados

Quién accedió, con qué propósito, bajo qué contrato de encargo. Aplica a integraciones con CRM, email marketing, agentes IA externos, hosting.

06

Política de retención por finalidad

Cada dato vive el tiempo necesario para su finalidad legítima. Más allá: anonimización o borrado. Implementación: jobs programados con criterio por tabla, no borrado masivo.

§ Experiencia real

3 sistemas en producción con tratamiento de datos personales

No hablamos de la Ley 21.719 desde la teoría. La implementamos en tres verticales con riesgos distintos. Cada caso toca una dimensión distinta de la ley.

№ 01

BioAudita

Certificadora orgánica
Rol legal
Responsable + encargado del tratamiento
Dimensión Ley 21.719
Datos de fabricantes y resultados de auditoría que afectan la licencia comercial del titular.
Implementación técnica
Row-level security en PostgreSQL, log de propósito por endpoint, banner de atribución legal correcta (la responsabilidad de vigencia recae en el fabricante y la certificadora emisora, no en la plataforma).
№ 02

tcultura.com

Ticketera de eventos
Rol legal
Responsable del tratamiento
Dimensión Ley 21.719
Consentimiento, retención por finalidad y dato de comportamiento (asistencia a eventos culturales).
Implementación técnica
Consentimiento granular en el flujo de compra, sistema de revocación, política explícita de retención según la finalidad del evento.
№ 03

Nubiq

Agentes IA conversacionales
Rol legal
Encargado del tratamiento
Dimensión Ley 21.719
Decisión automatizada (ARCOPOL letra G) y datos sensibles inferibles desde conversaciones.
Implementación técnica
Log de prompts y respuestas, opt-out de uso de conversaciones para entrenamiento, registro de cuándo una decisión fue automatizada versus humana.
§ Servicio modular · precio referencial

Implementación Ley 21.719 PyME

Servicio modular para PyMEs con un stack web definido. Cada caso se compone de uno o varios módulos técnicos. La auditoría inicial determina cuáles aplican, su complejidad real sobre tu sistema y el precio final.

Módulos técnicos disponibles

Cada implementación se compone de uno o varios módulos según el resultado de la auditoría. La complejidad final de cada módulo se evalúa sobre tu stack real.

  • 01

    Auditoría técnica + mapa de datos personales

    Diagnóstico del stack actual (Django, Next.js, WordPress, Astro u otro) y mapa de datos personales en tránsito y en reposo. Entrega: informe técnico con brechas, riesgos y módulos recomendados.

    Complejidad: Base · escala según número de servicios y tablas
  • 02

    Registro de propósito por endpoint

    Cada lectura o escritura de dato personal queda asociada a la finalidad que la justifica. Tabla de log auditable, middleware de captura, panel interno de consulta.

    Complejidad: Media · depende de cantidad de endpoints y volumen
  • 03

    Sistema ARCOPOL operativo

    Los siete flujos del titular (acceso, rectificación, cancelación, oposición, portabilidad, oposición a decisión automatizada, limitación). Interfaz de titular, registro auditable por solicitud, plazos automatizados.

    Complejidad: Alta · depende de cantidad de fuentes de datos a federar
  • 04

    Revocación de consentimiento con bitácora

    Sistema que registra cuándo el titular retiró el consentimiento, qué datos quedaron en tratamiento residual y bajo qué base de legitimación alternativa. Reporte exportable.

    Complejidad: Media · escala con tipos de consentimiento del producto
  • 05

    Retención automatizada por finalidad

    Jobs programados con criterio por tabla. Cada dato vive el tiempo necesario para su finalidad legítima; al expirar, anonimización o borrado. Reporte de qué se borró, cuándo y por qué.

    Complejidad: Media · depende de cantidad de finalidades distintas
  • 06

    Trazabilidad de cesión a encargados

    Quién accedió, con qué propósito, bajo qué contrato de encargo. Aplica a integraciones con CRM, email marketing, agentes IA externos, hosting. Reporte por encargado y por propósito.

    Complejidad: Variable · depende del número de integraciones externas

Además incluye

  • Documentación técnica interna entregable a tu abogado o DPO
  • Soporte post-implementación 30 días
  • Repositorio privado con el código implementado bajo tu titularidad

Preguntas frecuentes Ley 21.719

Si tu pregunta no está acá, escríbenos a [email protected] o vía WhatsApp.

01 ¿Mi PyME está obligada por la Ley 21.719?

Esa decisión la define tu abogado. La ley aplica a quienes tratan datos personales de titulares en Chile, con excepciones. Si vendes en línea, tienes formulario de contacto, base de clientes con email o RUT, o usas agentes IA con conversaciones, lo más probable es que apliques. Confirma con un especialista en protección de datos.

02 ¿Necesito un plugin o reescribir el sistema?

Depende del sistema. WordPress puro a veces se resuelve con plugin propio + configuración. Sistemas Django, Next.js o aplicaciones con backend custom requieren arquitectura: tablas de log, políticas de borrado, vistas de titular, integración con el flujo existente. No es un plugin universal.

03 ¿Cuánto demora la implementación?

Entre 4 y 8 semanas según complejidad del stack y volumen de tablas con datos personales. La auditoría inicial toma 1 semana. El grueso del trabajo es construir flujos ARCOPOL, registro de propósito y política de retención. El alcance final se confirma con la auditoría.

04 ¿Qué pasa si no estoy listo el 1 de diciembre de 2026?

La interpretación de sanciones y plazos efectivos la define la Agencia de Protección de Datos. Técnicamente, el principio de proactividad recomienda tener los componentes mínimos operativos antes de la vigencia plena. Tu abogado puede asesorarte sobre prioridades.

05 ¿Por qué aGo y no un estudio jurídico?

Un estudio jurídico te dice qué dice la ley y qué interpretar. aGo lab implementa los componentes técnicos en tu sistema. Trabajamos en conjunto: tu abogado define alcance e interpretación, nosotros construimos la arquitectura. Tenemos 3 sistemas en producción donde aplicamos estos patrones (BioAudita, tcultura, Nubiq).

06 ¿Está incluido el mantenimiento post-implementación?

La implementación incluye 30 días de soporte post-entrega. Si requieres mantenimiento continuo (auditorías periódicas, nuevos endpoints, cambios de stack), se contrata como plan mensual aparte desde 15 UF/mes + IVA.

§ Aviso técnico

Aviso técnico, no asesoría legal

aGo lab es un estudio de tecnología. Describimos cómo se implementan sistemas de software que pueden ayudar a cumplir con la Ley 21.719, no la interpretación oficial de la ley.

Para decisiones legales sobre cumplimiento, consulta con un abogado especialista en protección de datos. La Ley 21.719 entra en plena vigencia el 1 de diciembre de 2026. Verifica el texto oficial en bcn.cl y la doctrina de la Agencia de Protección de Datos.