Consultoría + plataformaUna plataforma de Codevsys

Cumple la Ley 21.719sin complejidad

Codevsys —consultora chilena de cumplimiento y ciberseguridad— lleva tu adecuación a la Ley 21.719 con un equipo legal y técnico. DPOLab es la plataforma que deja ese cumplimiento operando, con evidencia auditable en cada paso.

0d

Plazo ARCO Art. 11

0

Módulos en 7 grupos

Ley 21.719+ ISO 27701

Marco normativo

para la entrada en vigencia

Entrada en vigencia: 1 de diciembre de 2026.

Diciembre 2026

app.dpolab.com/dashboard
Panel de cumplimiento DPOLab — ruta al cumplimiento, puntaje, tratamientos activos y solicitudes ARCO

DPOLab no nació en una pizarra. Nació de cumplir la ley.

Codevsys es una consultora chilena de cumplimiento y ciberseguridad. De cara a la entrada en vigencia de la Ley 21.719, hicimos primero lo que recomendamos afuera: diagnóstico de brechas, registro de tratamientos, evaluación de impacto y evidencia. DPOLab es la herramienta que construimos en ese proceso —del trabajo real, no de la teoría—, ahora para todo el mercado.

31% → 67%

Nuestro propio salto de cumplimiento durante la adecuación interna. Lo recorrimos antes de acompañar a nadie.

Cómo lo medimos
Conoce el servicio de adecuación de Codevsys
Consultoría especializada

Cumplimiento e infraestructura crítica

Codevsys es una consultora chilena enfocada en cumplimiento normativo y ciberseguridad, con foco en organizaciones donde los datos y la continuidad operativa son críticos.

Certificación

ISO/IEC 27001 Lead Auditor

El equipo cuenta con certificación ISO/IEC 27001 Lead Auditor: la misma rigurosidad de auditoría de seguridad de la información se traslada al diseño de DPOLab.

En carne propia

Su propia adecuación a la Ley 21.719

Codevsys ejecutó su propio proceso de adecuación a la Ley 21.719 antes de acompañar a terceros. Conoce el camino porque lo recorrió primero.

Sectores regulados

Experiencia donde la norma exige

Codevsys acompaña a empresas de sectores regulados, donde la fiscalización y los estándares de cumplimiento no son opcionales. Esa experiencia está en cada módulo.

Codevsys · el servicio

El acompañamiento experto, legal y técnico, que recorre el camino contigo y te lleva al punto de cumplimiento.

DPOLab · el producto

La plataforma con la que sostienes ese cumplimiento día a día. Uno no reemplaza al otro: te ayuda a no perderlo.

El banner de consentimiento de esta misma página lo opera DPOLab. No es una demo: es nuestro propio cumplimiento.

De cero a cumplimiento, con método

Cada proyecto combina consultoría legal y técnica para dejar tu empresa operando de forma autónoma, con evidencia auditable desde el primer día.

01

Diagnóstico inicial

Estado de cumplimiento y brechas mapeadas

El equipo de Codevsys evalúa tu situación actual, identifica brechas frente a la Ley 21.719 y define el alcance.

02

Implementación

Plataforma configurada para tu organización

Registro de tratamientos, políticas, consentimiento y flujos de aprobación quedan operativos con tus datos y entidades.

03

Capacitación

Tu equipo opera con autonomía

Entrenamos a tu equipo en la plataforma y en los procesos de cumplimiento. El conocimiento queda instalado, no se va con el consultor.

04

Operación continua

Cumplimiento medible y monitoreado

Tu empresa opera de forma autónoma en DPOLab, con el respaldo de Codevsys: soporte continuo, actualizaciones regulatorias y evidencia siempre lista.

Los módulos para cumplir la ley

Cada módulo cita el artículo de la Ley 21.719 que implementa. Filtra por categoría o entra a cualquiera para ver el detalle.

Art. 14 Ley 21.719

RAT

RAT que se mantiene vivo

Documenta cada tratamiento con el contexto que un fiscalizador espera: base legal, categorías, titulares, plazos de retención y vínculo con

Todos los planes
Art. 11 Ley 21.719

ARSOP

Sin plazos vencidos, nunca más

Portal público para que los titulares ejerzan sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y decisión automat

Todos los planes
Art. 12 Ley 21.719

CMP

Banner que bloquea scripts en serio

Plataforma completa de consentimiento: SDK embebible con bloqueo real de scripts, registro con cadena de integridad criptográfica y configur

Todos los planes
Art. 14 ter Ley 21.719

Pol. Privacidad

La política que se escribe sola

Genera las 12 secciones que exige el Art. 14 ter a partir del RAT, las entidades legales y la configuración del CMP. Versionado, publicación

Todos los planes
Art. 15 bis Ley 21.719

Contratos

Encargados sin olvidos de vencimiento

Gestión completa de contratos de encargado de tratamiento: plantillas, lifecycle DRAFT → SIGNED → ACTIVE → RENEWED, alertas automáticas de v

Todos los planes
Art. 15 ter Ley 21.719

DPIA

La EIPD que no necesita consultor para arrancar

Screening automático que determina si una EIPD es necesaria, catálogo de riesgos pre-poblado, sugerencias AI de mitigaciones, aprobación por

Professional+
Art. 14 sexies Ley 21.719

Brechas

Las 72 horas cronometradas

Wizard de 5 pasos (identificación, datos afectados, contención, RAT, revisión), árbol de decisión para notificación APDP, plantillas listas

Todos los planes
Best practice (ISO 27701)

Mapa de Datos

Qué dato vive dónde, visual

Inventario de sistemas, flujos de datos entre ellos, visualizaciones Sankey y red, catálogo pre-poblado de sistemas comunes (SAP, HubSpot, A

Business+
Best practice

Gobernanza

Un número para el directorio

Compliance score calculado desde RAT, DPIA, brechas y contratos. Top 3 acciones priorizadas. Reportes periódicos por email al DPO. Exports a

Professional+
Best practice

Workflows

Aprobaciones con SLA y evidencia

Motor de workflows que cubre ARSOP, brechas, DPIA, contratos y política de privacidad. SLA por etapa, branching condicional, sub-etapas para

Todos los planes
Diferenciador

AI Assistant

Un DPO junior que no se toma vacaciones

Sugerencias automáticas de actividades RAT según tu industria y tamaño, y de riesgos + mitigaciones DPIA según el tipo de tratamiento. Basad

Todos los planes
Art. 12 + Art. 14 ter

Pol. Cookies

Generada desde el CMP, sin pisar el Art. 12

Generador vinculado al CMP, scanner automático que detecta cookies de tu sitio, versionado, publicación con URL pública y workflow de aproba

Todos los planes
Todos los planes
Professional+
Business+

No empiezas de cero, empiezas con tu industria

Elige tu rubro y DPOLab pre-puebla tu registro de tratamientos, glosario de datos, mapa de datos y EIPD sugeridas con las actividades típicas del sector. Tú refinas, no inventas.

Salud y clínicas
Retail y e-commerce
SaaS B2B
Educación
Fintech
Inmobiliarias
Gastronomía y hotelería
Servicios profesionales
Agroindustria
app.dpolab.com/configuración/plantilla
Selector de plantilla por industria en DPOLab, con el rubro pre-poblando el registro de tratamientos

Las plantillas son sugerencias ilustrativas, no asesoría legal. El contenido es un punto de partida pensado para cada rubro — tú eres responsable de revisar, confirmar y completar los datos según tu organización antes de darlos por válidos.

Evidencia, no promesas

Fragmentos reales del producto: cada pantalla resuelve una obligación concreta de la Ley 21.719.

app.dpolab.com/dsar
Listado de solicitudes ARCO con folio, estado y plazo restante

Solicitudes ARCO con plazo vivo

Cada solicitud con su folio, estado y los 30 días del Art. 11 corriendo solos.

app.dpolab.com/governance
Panel de compliance score con desglose por módulo

Un número para el directorio

Compliance score calculado desde datos reales, con las acciones priorizadas.

app.dpolab.com/cmp
Listado de avisos de consentimiento del CMP

Consentimiento con evidencia

Avisos, propósitos por dominio y registros con cadena de integridad.

app.dpolab.com/breaches
Listado de incidentes y brechas de seguridad

Brechas en proceso, no en caos

Wizard guiado, árbol de decisión APDP y las 72 horas cronometradas.

app.dpolab.com/data-map
Mapa de datos con sistemas y flujos

Qué dato vive dónde

Inventario de sistemas y flujos, trazables de extremo a extremo.

Explorar

Convierte el cumplimiento en atenuante de responsabilidad

El Art. 49 de la Ley 21.719 define un Modelo de Prevención de Infracciones voluntario y certificable. No es obligatorio — pero adoptarlo y mantenerlo reduce tu exposición ante la Agencia. DPOLab cubre sus 7 elementos y deja la evidencia lista.

Delegado de Protección de Datos

Designa y registra el DPO por cada entidad legal, con contacto y rol efectivo.

Organización Art. 49 a) · concordante Art. 50

Facultades del DPO

Documenta facultades, recursos y acceso a información para que el DPO actúe con independencia.

Configuración Art. 49 b) · concordante Art. 50

Inventario de operaciones de tratamiento

RAT vivo de todas las actividades, vinculado a sistemas, flujos y contratos.

RAT Art. 49 c) · concordante Art. 14 ter

Identificación de actividades de riesgo

Detecta tratamientos sensibles y conduce las EIPD que correspondan.

EIPD Art. 49 d) · concordante Art. 15 ter

Protocolos y procedimientos

Workflows configurables que rigen cada proceso crítico del programa.

Workflows Art. 49 e)

Reportes de eventos relevantes

Gestión de brechas con árbol de decisión y notificación a la APDP.

Brechas Art. 49 f) · concordante Art. 14 sexies

Sanciones administrativas internas

Régimen disciplinario documentado para quienes incumplan el modelo.

Configuración Art. 49 g)
Evidencia en un clic

El Reporte del Modelo de Prevención, generado solo

DPOLab evalúa el estado de cada uno de los 7 elementos del Art. 49 —completo, parcial o pendiente— a partir de tus datos reales: DPO designado, RAT activo, EIPD aprobadas, workflows, brechas notificadas y régimen de sanciones. El compendio formal queda listo para tu directorio y para la certificación externa del modelo (Arts. 51-53).

  • a Delegado de Protección de Datos
  • b Facultades del DPO
  • c Inventario de operaciones de tratamiento
  • d Identificación de actividades de riesgo
  • e Protocolos y procedimientos
  • f Reportes de eventos relevantes
  • g Sanciones administrativas internas

Construida sobre la norma local

No es GDPR adaptado: Art. 8, Art. 11 con 30 días calendario, feriados chilenos y RUT con módulo 11. Con evidencia auditable en cada paso.

Ley 21.719

Art. 8, 11, 14 ter, 15 bis

AES-256-GCM

Cifrado PII en reposo

Datos en Chile

Hosting nacional

RBAC + JWT

Auditoría de accesos

Preguntas frecuentes

Lo que más nos preguntan

¿Qué es la Ley 21.719 y cuándo debo cumplirla?
La Ley 21.719 moderniza la protección de datos personales en Chile y entra en vigencia en diciembre de 2026. Crea la Agencia de Protección de Datos Personales, con potestades de fiscalización y multas de hasta 20.000 UTM. Aplica a toda organización que trate datos personales de personas en Chile.
¿Qué hace DPOLab exactamente?
DPOLab es la plataforma donde operas el cumplimiento día a día: registro de actividades de tratamiento (RAT), solicitudes de titulares (ARCO) con portal público y plazos controlados, gestión de consentimiento (CMP) para tu sitio, evaluaciones de impacto (EIPD), gestión de brechas, contratos DPA, mapa de datos y reportes de gobernanza.
¿Es solo software o también acompañamiento?
Ambos. La consultoría inicial (legal y técnica, típicamente de 8 a 12 semanas) la presta Codevsys, consultora chilena de cumplimiento y ciberseguridad, y deja tu cumplimiento operativo. Luego, la plataforma DPOLab sostiene ese cumplimiento en el tiempo con la suscripción mensual. No te dejamos solo con una herramienta.
¿Cuánto tarda implementarlo?
Una implementación típica toma entre 8 y 12 semanas, según el tamaño de la organización y el punto de partida. Si ya cuentas con inventarios o políticas previas, el tiempo se reduce porque los reutilizamos en lugar de empezar de cero.
¿Mis datos están seguros en la plataforma?
Sí. DPOLab es multi-tenant con aislamiento de datos por organización, cifrado de la información sensible en reposo (AES-256) y control de acceso por roles. El cumplimiento de la Ley 21.719 es, además, el propósito mismo de la plataforma.
Siguiente paso

Cada empresa es distinta. Tu propuesta también.

Partimos con un diagnóstico de tu estado de cumplimiento y armamos una propuesta a la medida de tu organización. Sin compromisos.

Da el primer paso con DPOLab

Agenda un diagnóstico de 30 minutos o prueba la plataforma. Tú eliges cómo partir; nosotros nos adaptamos.

¿Cómo quieres empezar?

Sin compromiso. Te contactamos para coordinar el siguiente paso.