Cumplir la Ley 21.719 antes de que entre en vigencia: cómo DPOLab te acompaña
La Ley 21.719 entra en vigencia a fines de 2026 y la APDP podrá fiscalizar. Una ruta práctica para llegar preparado: RAT, solicitudes ARSOP, brechas y políticas, todo en una plataforma.
La Ley 21.719 entra en plena vigencia a fines de 2026. A partir de ese momento, la Agencia de Protección de Datos Personales (APDP) podrá fiscalizar y sancionar, y tu registro deja de ser un proyecto interno para convertirse en algo que te pueden exigir. La buena noticia es que el camino para llegar preparado es conocido y acotado. No se trata de hacerlo todo, sino de hacer lo correcto en orden.
Esta guía no explica la ley en detalle —para eso está el contenido de Codevsys—, sino que muestra la ruta práctica y cómo una plataforma la sostiene.
El reloj ya está corriendo
Mientras la fecha se ve lejana, el cumplimiento compite con todo lo demás en tu lista. El problema es que un programa de privacidad no se levanta en una semana: el RAT, las políticas y los procesos de respuesta toman tiempo de coordinación entre áreas. Tener visible cuánto falta —y qué hito viene— cambia la conversación con la gerencia.
La ruta mínima para llegar a tiempo
1. Levantar el RAT
Todo parte del Registro de Actividades de Tratamiento: es la base sobre la que se apoyan las políticas, las evaluaciones de riesgo y la respuesta a solicitudes. Sin un RAT fiel, el resto se construye sobre arena.
2. Habilitar el canal de derechos ARSOP
Los titulares pueden ejercer sus derechos desde el día uno de vigencia, y tienes 30 días corridos para responder. Conviene tener el canal listo antes: un formulario público embebido en tu sitio, con folio y seguimiento, en lugar de un correo que nadie revisa.
3. Dejar preparado el plan de brechas
No se trata de evitar toda brecha —eso es imposible—, sino de tener definido qué hacer cuando ocurra: cómo evaluar el riesgo y en qué plazo notificar. Tener ese flujo preconfigurado evita improvisar bajo presión.
4. Publicar políticas alineadas al RAT
La política de privacidad debe reflejar lo que realmente haces con los datos. Si la generas desde tu RAT, queda consistente por construcción; si la copias de otra empresa, queda desactualizada desde el primer día.
Cómo saber si vas a tiempo
La pregunta que la gerencia siempre hace es “¿estamos bien?”. Responderla con sensaciones es arriesgado. Un panel de cumplimiento traduce el estado real en un puntaje, lista las acciones prioritarias que faltan y muestra cuánto te queda para la vigencia. Dejas de adivinar y empiezas a gestionar.
Plataforma y servicio, según lo que necesites
DPOLab es la plataforma que sostiene esta ruta de extremo a extremo. Si tu equipo puede ejecutarla, puedes pedir una prueba y avanzar por tu cuenta. Si prefieres acompañamiento legal y técnico para levantarlo con confianza, Codevsys ofrece el servicio de consultoría. Cualquiera sea el camino, lo importante es empezar antes de que el reloj se acabe.