Guia de Inicio
Primeros Pasos
Volver a Guia de InicioVolver

Primeros pasos tras el onboarding

Ya tienes tu cuenta activa en DPOLab. El wizard de configuración inicial quedó atrás. ¿Qué conviene hacer ahora?

Esta guía es un checklist ordenado por impacto: empieza por lo que te da mayor cobertura legal en menor tiempo.

⚠️

La Ley 21.719 entra en vigencia el 1 de diciembre de 2026. Cuanto antes completes estos pasos, más tiempo tendrás para ajustar y documentar el proceso ante una eventual fiscalización de la APDP.

Completa los datos de tu organización

Ve a Configuración → General y verifica que estén completos:

  • Razón social y RUT (validado con módulo 11)
  • Giro comercial y dirección legal
  • Sitio web principal
  • Correo de contacto para notificaciones de la plataforma

Estos datos se usan en tu Política de Privacidad generada automáticamente, en las notificaciones enviadas a titulares y en los reportes de cumplimiento. Un campo vacío puede invalidar un documento legal.

Consulta la Estructura de la organización para el detalle de cada campo.

Designa al Delegado de Protección de Datos (DPD)

En Configuración → Organización, asigna el DPD de tu organización. Si ya es usuario de la plataforma, asígnale el rol DPO; si no, registra sus datos de contacto.

La Ley 21.719 exige la figura del DPD en los siguientes casos:

  • Organismos de la Administración del Estado
  • Organizaciones que traten datos sensibles a gran escala
  • Organizaciones que realicen monitoreo sistemático de titulares

Incluso si no es obligatorio para tu caso, designar un DPD interno mejora tu posición ante la APDP y centraliza la gestión de solicitudes ARSOP.

El DPD designado en la plataforma recibe notificaciones de brechas, solicitudes ARSOP pendientes y vencimientos de workflow.

Aplica una plantilla de industria (si corresponde)

Si tu organización opera en un sector regulado —salud, financiero, educación, retail, energía— DPOLab ofrece plantillas de industria que pre-populan actividades RAT comunes, bases legales frecuentes y categorías de datos habituales.

En Configuración → Plantillas de Industria, selecciona la que mejor representa tu giro. Puedes ajustar todo el contenido importado antes de publicarlo.

Las plantillas de industria son un punto de partida, no una solución completa. Revisa cada actividad importada junto con tu equipo legal y el DPD antes de marcarlas como activas.

Crea tu primera actividad en el RAT

El Registro de Actividades de Tratamiento (RAT) es obligatorio según el artículo 15 ter de la Ley 21.719. Es el inventario de cómo tu organización trata datos personales.

Ve al módulo RAT y crea tu primera actividad. El asistente te guía por:

  1. Nombre y finalidad del tratamiento
  2. Base legal (consentimiento, contrato, obligación legal, etc.)
  3. Categorías de datos y tipos de titulares
  4. Sistemas y flujos de datos involucrados
  5. Plazos de conservación
  6. Encargados y destinatarios

Empieza por la actividad más crítica o más obvia (por ejemplo, "Gestión de nómina" o "Atención al cliente").

Una vez creada, el RAT inicia automáticamente un flujo de aprobación con el DPD.

Instala el SDK en tu sitio web

El SDK de DPOLab es el banner de consentimiento CMP y el formulario de derechos ARSOP que aparecen en tu sitio web. Son los puntos de contacto visibles con los titulares de datos.

Agrega el siguiente snippet antes del cierre del </body>:

<script src="https://sdk.dpolab.com/cmp.js"
  data-widget-key="TU_WIDGET_KEY"
  data-position="bottom-left"
  async>
</script>

El data-widget-key lo encuentras en Configuración → CMP → Widget una vez que hayas creado tu primera plantilla de aviso.

Para proyectos React o Next.js, usa el paquete @dpolab/cmp-react:

npm install @dpolab/cmp-react

Consulta la documentación completa del SDK para opciones de configuración, localización y eventos.

Configura tu primer dominio

En Dominios, registra los dominios donde tienes presencia web. Esto es necesario para:

  • Vincular el widget CMP al dominio correcto
  • Segmentar registros de consentimiento por dominio
  • Activar el escáner de cookies (detecta cookies instaladas en tu sitio)
  • Habilitar webhooks de consentimiento por dominio

Agrega el dominio principal (por ejemplo, empresa.cl) y verifica la propiedad siguiendo las instrucciones del módulo.

Si tienes varios sitios o subdominios, puedes agregar múltiples dominios y gestionar avisos independientes para cada uno.

Revisa el dashboard de Governance

El módulo Governance muestra tu nivel de cumplimiento con la Ley 21.719 en tiempo real. Incluye:

  • Puntaje de cumplimiento (0-100) desglosado por módulo: RAT, ARSOP, CMP, DPIA, Mapa de Datos, Brechas
  • Acciones prioritarias: qué tareas mejorarían más tu puntaje
  • Informes legales obligatorios: exporta el RAT (Art. 15 ter), el inventario de encargados y el reporte de transferencias internacionales para tenerlos listos ante una auditoría

Ve a Governance → Reportes y genera el primer informe de estado. Sirve como línea base para medir tu avance en los próximos meses.

Próximos módulos a explorar

Una vez completados los pasos anteriores, estos módulos te permitirán profundizar el cumplimiento:

MóduloPara qué sirveCuándo activarlo
DPIAEvaluar el impacto de tratamientos de alto riesgoCuando el RAT identifique tratamientos con datos sensibles o a gran escala
BrechasGestionar incidentes de seguridad y notificar a la APDPDesde el primer día — una brecha puede ocurrir en cualquier momento
ContratosGestionar cláusulas DPA con encargados (proveedores)Al identificar encargados en el RAT
CuestionariosEvaluar a proveedores con cuestionarios de seguridadAl contratar nuevos proveedores que traten datos por tu cuenta
RiesgosGestionar riesgos de privacidad con matriz 5×5Tras completar el RAT e identificar actividades críticas
Política de PrivacidadGenerar la política Art. 14 ter desde el RATUna vez que el RAT tenga al menos una actividad activa

¿Tienes dudas durante la configuración? Escríbenos a [email protected] o consulta la guía de onboarding para revisar el wizard inicial paso a paso.

Plan de CumplimientoGuia Completa