Guía de producto 4 de mayo de 2026 6 min de lectura

Cumplir la Ley 21.719 antes de que entre en vigencia: cómo DPOLab te acompaña

La Ley 21.719 entra en vigencia a fines de 2026 y la APDP podrá fiscalizar. Una ruta práctica para llegar preparado: RAT, solicitudes ARSOP, brechas y políticas, todo en una plataforma.

Panel principal de DPOLab con el estado de cumplimiento de la Ley 21.719

La Ley 21.719 entra en plena vigencia a fines de 2026. A partir de ese momento, la Agencia de Protección de Datos Personales (APDP) podrá fiscalizar y sancionar, y tu registro deja de ser un proyecto interno para convertirse en algo que te pueden exigir. La buena noticia es que el camino para llegar preparado es conocido y acotado. No se trata de hacerlo todo, sino de hacer lo correcto en orden.

Esta guía no explica la ley en detalle —para eso está el contenido de Codevsys—, sino que muestra la ruta práctica y cómo una plataforma la sostiene.

El reloj ya está corriendo

Mientras la fecha se ve lejana, el cumplimiento compite con todo lo demás en tu lista. El problema es que un programa de privacidad no se levanta en una semana: el RAT, las políticas y los procesos de respuesta toman tiempo de coordinación entre áreas. Tener visible cuánto falta —y qué hito viene— cambia la conversación con la gerencia.

Timeline a la vigencia de la Ley 21.719 con hitos y estado listo para la APDP
La cuenta regresiva a la vigencia, con hitos intermedios y el estado de preparación para la APDP.

La ruta mínima para llegar a tiempo

1. Levantar el RAT

Todo parte del Registro de Actividades de Tratamiento: es la base sobre la que se apoyan las políticas, las evaluaciones de riesgo y la respuesta a solicitudes. Sin un RAT fiel, el resto se construye sobre arena.

Registro de tratamientos poblado en DPOLab según la Ley 21.719
El punto de partida: un registro de tratamientos completo y clasificado por riesgo.

2. Habilitar el canal de derechos ARSOP

Los titulares pueden ejercer sus derechos desde el día uno de vigencia, y tienes 30 días corridos para responder. Conviene tener el canal listo antes: un formulario público embebido en tu sitio, con folio y seguimiento, en lugar de un correo que nadie revisa.

Widget de solicitudes ARSOP embebible para el sitio web según la Ley 21.719
Un formulario ARSOP embebible: el canal de derechos listo para tu sitio, sin desarrollo a medida.

3. Dejar preparado el plan de brechas

No se trata de evitar toda brecha —eso es imposible—, sino de tener definido qué hacer cuando ocurra: cómo evaluar el riesgo y en qué plazo notificar. Tener ese flujo preconfigurado evita improvisar bajo presión.

4. Publicar políticas alineadas al RAT

La política de privacidad debe reflejar lo que realmente haces con los datos. Si la generas desde tu RAT, queda consistente por construcción; si la copias de otra empresa, queda desactualizada desde el primer día.

Generador de política de privacidad alineada al RAT en DPOLab
La política de privacidad se genera desde el RAT, así refleja tus tratamientos reales.

Cómo saber si vas a tiempo

La pregunta que la gerencia siempre hace es “¿estamos bien?”. Responderla con sensaciones es arriesgado. Un panel de cumplimiento traduce el estado real en un puntaje, lista las acciones prioritarias que faltan y muestra cuánto te queda para la vigencia. Dejas de adivinar y empiezas a gestionar.

Plataforma y servicio, según lo que necesites

DPOLab es la plataforma que sostiene esta ruta de extremo a extremo. Si tu equipo puede ejecutarla, puedes pedir una prueba y avanzar por tu cuenta. Si prefieres acompañamiento legal y técnico para levantarlo con confianza, Codevsys ofrece el servicio de consultoría. Cualquiera sea el camino, lo importante es empezar antes de que el reloj se acabe.

Da el primer paso con DPOLab

Agenda un diagnóstico de 30 minutos o prueba la plataforma. Tú eliges cómo partir; nosotros nos adaptamos.

¿Cómo quieres empezar?

Sin compromiso. Te contactamos para coordinar el siguiente paso.