Plan de cumplimiento
La Ley 21.719 de Proteccion de Datos Personales entra en vigencia el 1 de diciembre de 2026. Este plan te ayuda a llegar preparado.
Cronograma sugerido
Fase 1: Diagnostico
| Tarea | Modulo en DPOLab |
|---|---|
| Mapear todos los sistemas que tratan datos personales | Mapa de Datos |
| Identificar categorias de datos y titulares | RAT |
| Designar al Delegado de Proteccion de Datos | Configuracion > Organizacion |
| Evaluar bases legales para cada tratamiento | RAT |
Fase 2: Implementacion
| Tarea | Modulo en DPOLab |
|---|---|
| Completar el Registro de Actividades de Tratamiento | RAT |
| Instalar banner de consentimiento en sitios web | CMP + SDK |
| Habilitar canal de derechos ARSOP | ARSOP + SDK |
| Realizar evaluaciones de impacto (DPIA) para tratamientos de alto riesgo | DPIA |
| Definir procedimientos de respuesta a brechas | Brechas |
Fase 3: Consolidacion
| Tarea | Modulo en DPOLab |
|---|---|
| Generar Politica de Privacidad (Art. 14 ter) desde el RAT | Politica de Privacidad |
| Revisar las 12 secciones obligatorias y personalizar | Politica de Privacidad |
| Publicar politica con versionamiento (workflow de aprobacion) | Politica de Privacidad |
| Capacitar al equipo en procedimientos | Externa |
| Simular solicitudes ARSOP y verificar plazos | ARSOP |
| Auditar registros y generar reportes | Governance |
Fase 4: Monitoreo continuo
| Tarea | Modulo en DPOLab |
|---|---|
| Monitorear cumplimiento desde el dashboard | Governance |
| Atender solicitudes ARSOP dentro de plazo | ARSOP |
| Actualizar RAT ante cambios en tratamientos | RAT |
| Regenerar politica de privacidad cuando el RAT cambie | Politica de Privacidad |
| Reportar brechas si ocurren | Brechas |
Obligaciones clave
Registro de Actividades de Tratamiento (RAT)
Es obligatorio para todo responsable de datos. Debe mantenerse actualizado y disponible para la autoridad.
Canal de derechos ARSOP
Los titulares tienen derecho a ejercer sus derechos de Acceso, Rectificacion, Supresion, Oposicion y Portabilidad (ARSOP). Debes responder en un plazo de 30 dias corridos (Art. 11 Ley 21.719), prorrogable por otros 30 dias corridos con justificacion.
El plazo se cuenta en dias corridos (calendario), no en dias habiles: se incluyen fines de semana y feriados. DPOLab calcula la fecha limite automaticamente.
Evaluacion de Impacto (DPIA)
Obligatoria cuando el tratamiento implica un alto riesgo para los derechos de los titulares: datos sensibles a gran escala, monitoreo sistematico, decisiones automatizadas.
Politica de Privacidad (Art. 14 ter)
Es obligatorio publicar y mantener disponible permanentemente una politica de privacidad con 12 elementos definidos por la ley: identificacion del responsable, DPO, canales de contacto, actividades de tratamiento, medidas de seguridad, derechos de titulares, transferencias internacionales, plazos de retencion, entre otros. DPOLab genera esta politica automaticamente desde el RAT y permite personalizarla, versionarla y exportarla en PDF.
Notificacion de brechas
Las brechas de seguridad que afecten datos personales deben notificarse a la autoridad y a los titulares afectados en los plazos que establece la ley.
Siguiente paso
Una vez cubiertas las obligaciones clave, monitorea tu cumplimiento desde el dashboard de Governance y manten el RAT actualizado ante cualquier cambio en los tratamientos.