Tras evaluar a empresas de distintos rubros, en Privium Chile vemos que casi todas repiten los mismos errores frente a la Ley 19.628 (mod. Ley 21.719). Te los mostramos para que los detectes a tiempo.
1. No tener Política de Privacidad válida
Tener una política copiada de internet o desactualizada no sirve. Debe reflejar los procesos reales de la empresa, con finalidades específicas y los derechos del titular explicados en lenguaje claro.
2. Consentimiento sin respaldo
Recopilar datos con un simple "acepto los términos", sin especificidad ni registro, deja todo el tratamiento sin base legal. El consentimiento debe ser informado, específico y documentado.
3. No tener Registro de Tratamiento (RAT)
Sin el RAT no hay cumplimiento demostrable. Si la empresa no sabe qué datos tiene, dónde están ni quién los accede, no podrá acreditar nada ante una fiscalización.
4. Proveedores sin contrato de datos (DPA)
Usar CRM, nube o plataformas de marketing sin un contrato de tratamiento firmado convierte a la empresa en responsable solidario de lo que haga ese proveedor con los datos.
5. Personal sin capacitación
Un error humano —enviar datos al destinatario equivocado, por ejemplo— puede generar una brecha. La falta de capacitación es además un factor agravante en las sanciones.
6. No tener protocolo de brechas
La ley exige notificar incidentes en un plazo breve. Sin un protocolo definido, ese plazo es imposible de cumplir y la infracción se agrava.
¿Cómo saber cuántos de estos errores tienes?
Puedes hacer nuestro autodiagnóstico gratuito y obtener tu nivel de riesgo en 3 minutos, o agendar una evaluación con nuestro equipo.
Privium Chile te ayuda a cumplir
Diagnóstico, implementación y acompañamiento para la Ley 19.628 (mod. Ley 21.719). Agenda una conversación gratuita.
Agendar diagnóstico gratuito