Modelo de Prevención de Infracciones
La Ley 21.719 no obliga a tener un Modelo de Prevención — pero quien lo adopta, mantiene y certifica reduce su responsabilidad ante la Agencia. El Art. 49 enumera 7 elementos. DPOLab los cubre todos y genera el reporte que evidencia su estado.
Voluntario en el papel, estratégico en la práctica
Frente a una fiscalización, la diferencia entre una sanción gravísima y una atenuada puede ser haber adoptado y supervisado un Modelo de Prevención. Es el equivalente, en protección de datos, al modelo de prevención de delitos que ya conoce tu directorio.
Atenúa la responsabilidad
Adoptar y supervisar el modelo es una circunstancia que la Agencia pondera al determinar sanciones (Arts. 49 y 36). La diligencia documentada juega a tu favor.
Certificable
Los Arts. 51-53 prevén la certificación, registro y supervisión del modelo por entidades acreditadas. DPOLab entrega la evidencia que esa auditoría necesita ver.
Sin armar el modelo a mano
Cada módulo de DPOLab materializa un elemento del Art. 49. Operas la plataforma y el modelo se construye solo, con bitácora auditable desde el primer día.
Cada letra de la ley, cubierta por un módulo
Delegado de Protección de Datos
Art. 49 a) · concordante Art. 50El modelo parte por nombrar un responsable. DPOLab permite designar un Delegado de Protección de Datos —interno o externo— por cada entidad legal, con su nombre, correo y rol efectivo en la plataforma. El estado de la designación queda evidenciado en el reporte del Art. 49.
Facultades del DPO
Art. 49 b) · concordante Art. 50No basta nombrar al DPO: hay que dotarlo de facultades reales. DPOLab guarda el documento de facultades, recursos y acceso a información del Delegado, y verifica que su usuario tenga un rol con capacidad efectiva (OWNER, ADMIN o DPO) para firmar EIPD y notificar brechas.
Inventario de operaciones de tratamiento
Art. 49 c) · concordante Art. 14 terEl modelo exige conocer qué datos tratas y para qué. El Registro de Actividades de Tratamiento (RAT) de DPOLab mantiene el inventario completo —base legal, categorías, titulares y retención— vinculado al Mapa de Datos. El reporte mide cuántas actividades están en estado ACTIVE tras revisión del DPO.
Identificación de actividades de riesgo
Art. 49 d) · concordante Art. 15 terLas actividades de alto riesgo —datos sensibles, perfilamiento, gran escala— requieren una Evaluación de Impacto (EIPD). DPOLab marca automáticamente las actividades sensibles del RAT y mide cuántas tienen su EIPD aprobada. El screening de 8 preguntas resuelve en minutos si una evaluación es necesaria.
Protocolos y procedimientos
Art. 49 e)Un modelo serio se sostiene en protocolos formales, no en correos sueltos. DPOLab fuerza cada decisión crítica —aprobar una EIPD, cerrar una brecha, publicar una política— por un workflow con responsables, SLA y bitácora inmutable. El reporte verifica que los 7 procesos canónicos tengan su flujo configurado.
Reportes de eventos relevantes
Art. 49 f) · concordante Art. 14 sexiesEl modelo necesita un canal de reporte de incidentes que llegue hasta la notificación a la Agencia (Art. 14 sexies). El módulo de Brechas guía el registro paso a paso, evalúa con un árbol de decisión si procede notificar a la APDP, y deja trazable cada brecha notificada de las que aún están pendientes.
Sanciones administrativas internas
Art. 49 g)Cierra el círculo: el modelo debe prever consecuencias internas para quien lo incumpla. DPOLab guarda el régimen de sanciones —quién las aplica, ante qué infracciones, su graduación y el derecho a descargos— y lo incorpora al reporte del Art. 49 como evidencia formal del programa.
El modelo, medido con tus datos
DPOLab no solo te deja armar el modelo: lo evalúa. El Reporte del Modelo de Prevención cruza seis fuentes de datos de la plataforma y marca cada uno de los 7 elementos como completo, parcial o pendiente, con recomendaciones accionables y la referencia legal de cada letra.
El resultado es un compendio formal —exportable a PDF— listo para el directorio y para la certificación externa del modelo conforme a los Arts. 51-53.
Agendar diagnóstico (30 min)DPOLab no es una entidad certificadora. El Modelo de Prevención del Art. 49 es voluntario; su adopción y supervisión efectivas son responsabilidad del Responsable del Tratamiento, y su certificación externa se rige por los Arts. 51-53 de la Ley 21.719.
Da el primer paso con DPOLab
Agenda un diagnóstico de 30 minutos o prueba la plataforma. Tú eliges cómo partir; nosotros nos adaptamos.