Cumple la Ley 21.719sin complejidad
Codevsys —consultora chilena de cumplimiento y ciberseguridad— lleva tu adecuación a la Ley 21.719 con un equipo legal y técnico. DPOLab es la plataforma que deja ese cumplimiento operando, con evidencia auditable en cada paso.
0d
Plazo ARCO Art. 11
0
Módulos en 7 grupos
Ley 21.719+ ISO 27701
Marco normativo
para la entrada en vigencia
Entrada en vigencia: 1 de diciembre de 2026.Diciembre 2026

DPOLab no nació en una pizarra. Nació de cumplir la ley.
Codevsys es una consultora chilena de cumplimiento y ciberseguridad. De cara a la entrada en vigencia de la Ley 21.719, hicimos primero lo que recomendamos afuera: diagnóstico de brechas, registro de tratamientos, evaluación de impacto y evidencia. DPOLab es la herramienta que construimos en ese proceso —del trabajo real, no de la teoría—, ahora para todo el mercado.
31% → 67%
Nuestro propio salto de cumplimiento durante la adecuación interna. Lo recorrimos antes de acompañar a nadie.
Cumplimiento e infraestructura crítica
Codevsys es una consultora chilena enfocada en cumplimiento normativo y ciberseguridad, con foco en organizaciones donde los datos y la continuidad operativa son críticos.
ISO/IEC 27001 Lead Auditor
El equipo cuenta con certificación ISO/IEC 27001 Lead Auditor: la misma rigurosidad de auditoría de seguridad de la información se traslada al diseño de DPOLab.
Su propia adecuación a la Ley 21.719
Codevsys ejecutó su propio proceso de adecuación a la Ley 21.719 antes de acompañar a terceros. Conoce el camino porque lo recorrió primero.
Experiencia donde la norma exige
Codevsys acompaña a empresas de sectores regulados, donde la fiscalización y los estándares de cumplimiento no son opcionales. Esa experiencia está en cada módulo.
El acompañamiento experto, legal y técnico, que recorre el camino contigo y te lleva al punto de cumplimiento.
La plataforma con la que sostienes ese cumplimiento día a día. Uno no reemplaza al otro: te ayuda a no perderlo.
El banner de consentimiento de esta misma página lo opera DPOLab. No es una demo: es nuestro propio cumplimiento.
De cero a cumplimiento, con método
Cada proyecto combina consultoría legal y técnica para dejar tu empresa operando de forma autónoma, con evidencia auditable desde el primer día.
Diagnóstico inicial
Estado de cumplimiento y brechas mapeadasEl equipo de Codevsys evalúa tu situación actual, identifica brechas frente a la Ley 21.719 y define el alcance.
Implementación
Plataforma configurada para tu organizaciónRegistro de tratamientos, políticas, consentimiento y flujos de aprobación quedan operativos con tus datos y entidades.
Capacitación
Tu equipo opera con autonomíaEntrenamos a tu equipo en la plataforma y en los procesos de cumplimiento. El conocimiento queda instalado, no se va con el consultor.
Operación continua
Cumplimiento medible y monitoreadoTu empresa opera de forma autónoma en DPOLab, con el respaldo de Codevsys: soporte continuo, actualizaciones regulatorias y evidencia siempre lista.
Los módulos para cumplir la ley
Cada módulo cita el artículo de la Ley 21.719 que implementa. Filtra por categoría o entra a cualquiera para ver el detalle.
RAT
RAT que se mantiene vivo
Documenta cada tratamiento con el contexto que un fiscalizador espera: base legal, categorías, titulares, plazos de retención y vínculo con …
ARSOP
Sin plazos vencidos, nunca más
Portal público para que los titulares ejerzan sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y decisión automat…
CMP
Banner que bloquea scripts en serio
Plataforma completa de consentimiento: SDK embebible con bloqueo real de scripts, registro con cadena de integridad criptográfica y configur…
Pol. Privacidad
La política que se escribe sola
Genera las 12 secciones que exige el Art. 14 ter a partir del RAT, las entidades legales y la configuración del CMP. Versionado, publicación…
Contratos
Encargados sin olvidos de vencimiento
Gestión completa de contratos de encargado de tratamiento: plantillas, lifecycle DRAFT → SIGNED → ACTIVE → RENEWED, alertas automáticas de v…
DPIA
La EIPD que no necesita consultor para arrancar
Screening automático que determina si una EIPD es necesaria, catálogo de riesgos pre-poblado, sugerencias AI de mitigaciones, aprobación por…
Brechas
Las 72 horas cronometradas
Wizard de 5 pasos (identificación, datos afectados, contención, RAT, revisión), árbol de decisión para notificación APDP, plantillas listas …
Mapa de Datos
Qué dato vive dónde, visual
Inventario de sistemas, flujos de datos entre ellos, visualizaciones Sankey y red, catálogo pre-poblado de sistemas comunes (SAP, HubSpot, A…
Gobernanza
Un número para el directorio
Compliance score calculado desde RAT, DPIA, brechas y contratos. Top 3 acciones priorizadas. Reportes periódicos por email al DPO. Exports a…
Workflows
Aprobaciones con SLA y evidencia
Motor de workflows que cubre ARSOP, brechas, DPIA, contratos y política de privacidad. SLA por etapa, branching condicional, sub-etapas para…
AI Assistant
Un DPO junior que no se toma vacaciones
Sugerencias automáticas de actividades RAT según tu industria y tamaño, y de riesgos + mitigaciones DPIA según el tipo de tratamiento. Basad…
Pol. Cookies
Generada desde el CMP, sin pisar el Art. 12
Generador vinculado al CMP, scanner automático que detecta cookies de tu sitio, versionado, publicación con URL pública y workflow de aproba…
No empiezas de cero, empiezas con tu industria
Elige tu rubro y DPOLab pre-puebla tu registro de tratamientos, glosario de datos, mapa de datos y EIPD sugeridas con las actividades típicas del sector. Tú refinas, no inventas.
Las plantillas son sugerencias ilustrativas, no asesoría legal. El contenido es un punto de partida pensado para cada rubro — tú eres responsable de revisar, confirmar y completar los datos según tu organización antes de darlos por válidos.
Evidencia, no promesas
Fragmentos reales del producto: cada pantalla resuelve una obligación concreta de la Ley 21.719.
Convierte el cumplimiento en atenuante de responsabilidad
El Art. 49 de la Ley 21.719 define un Modelo de Prevención de Infracciones voluntario y certificable. No es obligatorio — pero adoptarlo y mantenerlo reduce tu exposición ante la Agencia. DPOLab cubre sus 7 elementos y deja la evidencia lista.
Delegado de Protección de Datos
Designa y registra el DPO por cada entidad legal, con contacto y rol efectivo.
Facultades del DPO
Documenta facultades, recursos y acceso a información para que el DPO actúe con independencia.
Inventario de operaciones de tratamiento
RAT vivo de todas las actividades, vinculado a sistemas, flujos y contratos.
Identificación de actividades de riesgo
Detecta tratamientos sensibles y conduce las EIPD que correspondan.
Protocolos y procedimientos
Workflows configurables que rigen cada proceso crítico del programa.
Reportes de eventos relevantes
Gestión de brechas con árbol de decisión y notificación a la APDP.
Sanciones administrativas internas
Régimen disciplinario documentado para quienes incumplan el modelo.
El Reporte del Modelo de Prevención, generado solo
DPOLab evalúa el estado de cada uno de los 7 elementos del Art. 49 —completo, parcial o pendiente— a partir de tus datos reales: DPO designado, RAT activo, EIPD aprobadas, workflows, brechas notificadas y régimen de sanciones. El compendio formal queda listo para tu directorio y para la certificación externa del modelo (Arts. 51-53).
- a Delegado de Protección de Datos
- b Facultades del DPO
- c Inventario de operaciones de tratamiento
- d Identificación de actividades de riesgo
- e Protocolos y procedimientos
- f Reportes de eventos relevantes
- g Sanciones administrativas internas
Autoridad, no improvisación
Escribimos sobre la Ley 21.719 porque la trabajamos a diario. Estos son algunos de los análisis que publica el equipo de Codevsys.
Así nació DPOLab
De vivir la Ley 21.719 en carne propia a construir la plataforma. La historia, sin pizarra.
Leer en codevsys.cl Guía prácticaLey 21.719 paso a paso
Mapa de datos, RAT, bases de licitud, derechos, EIPD y multas. La guía para empresas antes de dic. 2026.
Leer en codevsys.cl Caso internoImplementando la ley en Codevsys
Nuestro propio proceso de adecuación, con honestidad sobre lo que costó: gap analysis, RAT, EIPD y evidencias.
Leer en codevsys.clConstruida sobre la norma local
No es GDPR adaptado: Art. 8, Art. 11 con 30 días calendario, feriados chilenos y RUT con módulo 11. Con evidencia auditable en cada paso.
Ley 21.719
Art. 8, 11, 14 ter, 15 bis
AES-256-GCM
Cifrado PII en reposo
Datos en Chile
Hosting nacional
RBAC + JWT
Auditoría de accesos
Lo que más nos preguntan
¿Qué es la Ley 21.719 y cuándo debo cumplirla?
¿Qué hace DPOLab exactamente?
¿Es solo software o también acompañamiento?
¿Cuánto tarda implementarlo?
¿Mis datos están seguros en la plataforma?
Cada empresa es distinta. Tu propuesta también.
Partimos con un diagnóstico de tu estado de cumplimiento y armamos una propuesta a la medida de tu organización. Sin compromisos.
Da el primer paso con DPOLab
Agenda un diagnóstico de 30 minutos o prueba la plataforma. Tú eliges cómo partir; nosotros nos adaptamos.




