Política de Privacidad
El módulo genera automáticamente la política de privacidad que exige el Art. 14 ter de la Ley 21.719 a partir de los datos que ya cargaste en el RAT, las entidades legales y el CMP. El resultado es un documento con 12 secciones, versionado, aprobado mediante un flujo de aprobación y publicable en una URL pública.
Disponible en todos los planes (Starter incluido).
Requisitos regulatorios
El Art. 14 ter de la Ley 21.719 obliga a todo responsable de tratamiento a publicar una política de privacidad con contenido mínimo establecido en 12 letras (a–l): identificación del responsable, canales ARSOP, actividades de tratamiento, medidas de seguridad, derechos del titular, transferencias internacionales, plazos de conservación, base del consentimiento, decisiones automatizadas, entre otros.
DPOLab genera esas 12 secciones de forma automática a partir de datos ya existentes en la plataforma, elimina la redacción manual y asegura que el contenido mínimo legal siempre esté cubierto.
La notificación a titulares activos cuando cambia la política (Art. 14 ter inc. 2) no está automatizada en DPOLab. Debes notificar manualmente: correo masivo desde tu CRM, banner en el sitio o aviso en el Portal de Privacidad.
Cómo acceder
Desde el menú lateral del panel: Política de Privacidad.
Control de acceso por rol:
| Rol | Ver | Generar y editar | Publicar | Eliminar |
|---|---|---|---|---|
| Propietario (Owner) | Sí | Sí | Sí | Sí |
| Administrador | Sí | Sí | Sí | Sí |
| DPO | Sí | Sí | Sí | Sí |
| Analista | Sí | No | No | No |
| Visualizador | Sí | No | No | No |
Funcionalidades principales
- Generación automática de 12 secciones alineadas con el Art. 14 ter, a partir del RAT, entidades legales, Glosario de Datos y CMP.
- Versionado automático: cada publicación archiva la versión anterior del mismo alcance (entidad legal / dominio).
- Flujo de aprobación obligatorio: toda publicación pasa por el motor de flujos antes de quedar activa.
- Alcance por entidad legal y dominio: una empresa holding puede tener una política distinta por filial o por sitio.
- Exportación en PDF: generada en segundo plano; la interfaz muestra el estado de avance.
- URL pública: la política publicada queda disponible en una dirección web pública, sin necesidad de autenticación.
- Verificación de cobertura: detecta automáticamente qué actividades del RAT aún no están cubiertas por la política publicada.
- Personalización por sección: puedes ajustar el título, la introducción o el contenido de secciones específicas sin perder la regeneración automática.
Paso a paso
Verifica los datos de partida
La calidad del borrador depende de la completitud de los módulos fuente. Antes de generar, confirma que tienes:
- Entidad legal completa: nombre, RUT, representante legal, DPO (Data Protection Officer), también denominado DPD (Delegado de Protección de Datos) en la legislación chilena, designado, dirección postal y correo público para solicitudes ARSOP.
- RAT con al menos 1 actividad activa o en revisión, con bases legales, categorías de datos, plazos de retención y medidas de seguridad.
- CMP configurado (si tu sitio web usa cookies): aporta la sección de revocación del consentimiento.
- Glosario de Datos con los tipos de datos personales clasificados: enriquece la sección de categorías con referencias legales y descripciones normativas.
Puedes revisar desde el panel qué actividades del RAT no están aún cubiertas por la política publicada.
Genera el borrador
Desde Política de Privacidad → Generar. Puedes filtrar por entidad legal y/o dominio.
La plataforma crea un borrador con las 12 secciones y te muestra una métrica de completitud. Si el porcentaje es menor al 100%, alguna sección tiene espacios en blanco porque falta un dato en el RAT o en la entidad legal.
Revisa las 12 secciones generadas
DPOLab construye cada sección desde la fuente de datos correspondiente:
| N.° | Letra Art. 14 ter | Sección | Fuente principal |
|---|---|---|---|
| 1 | a) | Identificación de la política | Versión y fecha calculadas automáticamente |
| 2 | b) | Identificación del responsable | Entidad legal y configuración del tenant |
| 3 | c) | Canales de contacto ARSOP | Correo público y dirección postal de la entidad legal |
| 4 | d) | Actividades de tratamiento | RAT: actividades, encargados y Glosario de Datos |
| 5 | e) | Medidas de seguridad | Unión de medidas de seguridad del RAT |
| 6 | f) | Derechos del titular | Texto fijo regulatorio (Art. 5–9 + 7 bis) |
| 7 | g) | Derecho a reclamar ante la APDP | Texto fijo regulatorio |
| 8 | h) | Transferencias internacionales | RAT: transferencias internacionales y país del encargado |
| 9 | i) | Plazos de conservación | RAT: período de retención por actividad |
| 10 | j) | Origen de los datos | Texto estándar |
| 11 | k) | Revocación del consentimiento | CMP: propósitos activos del aviso de consentimiento |
| 12 | l) | Decisiones automatizadas | Texto editable |
Personaliza si es necesario
Puedes ajustar el título, la introducción o el contenido de secciones específicas desde la interfaz de edición del borrador. El contenido personalizado reemplaza al autogenerado solo cuando está presente y no está vacío, por lo que puedes iterar sin perder la regeneración automática.
Inicia el flujo de aprobación
Haz clic en Publicar desde la vista del borrador. Esto siempre dispara un flujo de aprobación:
- Plan Starter: flujo por defecto — aprobación simple por el DPO o el Propietario (1 etapa, no configurable).
- Plan Professional o superior: si tienes un flujo activo configurado para Política de Privacidad, se usa ese flujo (multietapa, con plazos SLA, lógica condicional y aprobaciones paralelas).
Mientras el flujo está activo, no puedes volver a solicitar la publicación del mismo borrador.
Aprueba y publica
Cuando el responsable del flujo aprueba la última etapa:
- La política pasa a estado Publicada.
- Se registra la fecha de publicación efectiva.
- La versión anterior con el mismo alcance (entidad legal / dominio) pasa a estado Archivada.
La política publicada queda disponible en una URL pública para titulares y visitantes del sitio.
Descarga el PDF
El PDF se genera en segundo plano. Puedes revisar su estado desde la vista de detalle de la política. Una vez listo, está disponible para descarga directa o como enlace público.
Notifica a los titulares (acción manual)
DPOLab no envía notificaciones automáticas a los titulares cuando publicas una nueva versión. El equipo debe:
- Exportar la lista de titulares con consentimiento activo desde el módulo CMP.
- Enviar un correo masivo desde la plataforma de email del tenant.
- Documentar el envío en el módulo de Planificación con evidencia adjunta para auditoría.
Ciclo de vida del documento
Borrador → (flujo de aprobación) → Publicada → Archivada| Transición | Quién la ejecuta | Condición |
|---|---|---|
| Borrador → flujo | El DPO, Administrador o Propietario solicita la publicación | Solo roles con permiso de publicar |
| Flujo aprobado → Publicada | El motor de flujos al completar la última etapa | Última etapa aprobada |
| Publicada → Archivada | Automático al publicar una nueva versión del mismo alcance | — |
| Borrador → eliminado | Manualmente desde la interfaz | Solo si está en Borrador |
Restricciones por plan
| Característica | Starter | Professional | Business | Enterprise |
|---|---|---|---|---|
| Generar política | Sí | Sí | Sí | Sí |
| Versionado | Sí | Sí | Sí | Sí |
| Exportar PDF | Sí | Sí | Sí | Sí |
| URL pública | Sí | Sí | Sí | Sí |
| Flujo de aprobación | Simple (1 etapa) | Configurable | Configurable | Configurable |
| Multietapa, SLA, lógica condicional | No | Sí | Sí | Sí |
Relación con otros módulos
- RAT: fuente principal para 7 de las 12 secciones (actividades, finalidades, bases legales, transferencias internacionales, retención, medidas de seguridad y Glosario de Datos).
- Glosario de Datos: enriquece la sección de categorías de datos con descripciones legales y referencias normativas.
- CMP: aporta los propósitos activos para la sección de revocación del consentimiento (sección k).
- Entidades legales: las secciones de identificación del responsable y canales de contacto ARSOP.
- Flujos de aprobación: toda publicación pasa obligatoriamente por el motor de flujos. El plan Starter usa el flujo por defecto (1 etapa). Professional en adelante puede configurar flujos multietapa.
- Portal de Privacidad: la política publicada puede enlazarse desde el portal para que los titulares la consulten directamente.