loader image

Ley de Protección de Datos Personales

Ley N° 21.719

Protege los Datos de tu Empresa y Evita Sanciones

La Ley de proteccion de datos personales N° 21.719, que regula la Protección y el Tratamiento de Datos Personales, entrará en vigencia el 1 de diciembre de 2026. Esta normativa moderniza la legislación sobre privacidad y obliga a empresas y entidades públicas a fortalecer sus mecanismos de seguridad y cumplimiento. ¿Tu empresa está preparada para adaptarse a este nuevo escenario?




    ¿Qué es la Ley de Protección de Datos Personales (Ley N° 21.719)?

    Esta ley establece el marco normativo para el tratamiento de datos personales en Chile, asegurando el respeto a la privacidad de los ciudadanos. Además, crea la Agencia de Protección de Datos Personales, entidad encargada de supervisar el cumplimiento y sancionar infracciones.

    Obligaciones Principales de la Ley

    • Implementación de Sistemas de Gestión de Datos Personales

      • Identificar y evaluar los riesgos asociados al tratamiento de datos.
      • Garantizar la seguridad de la información mediante medidas técnicas y organizativas adecuadas.
    • Reportar Incidentes de Seguridad a la Agencia de Protección de Datos Personales

      • Notificación obligatoria en caso de filtraciones o vulneraciones de datos.
      • Implementación de protocolos de respuesta y mitigación.
    • Garantizar el Ejercicio de los Derechos de los Titulares de Datos

      • Facilitar el acceso, rectificación, eliminación y portabilidad de los datos personales.
      • Respetar el derecho de oposición al tratamiento de datos.
    • Adoptar Medidas de Seguridad y Protección desde el Diseño

      • Aplicar políticas de privacidad desde la concepción de cualquier proceso que implique tratamiento de datos.
      • Limitar el acceso y el tiempo de almacenamiento de datos según su finalidad.
    • Nombrar un Responsable de Protección de Datos

      • Designar un encargado que supervise el cumplimiento de la normativa dentro de la empresa.

    ¿Quiénes deben cumplir con la Ley N° 21.719?

    • Empresas privadas y organismos públicos que recolectan, almacenan y procesan datos personales.
    • Responsables del tratamiento de datos que operen en Chile o procesen información de ciudadanos chilenos.
    • Terceros que gestionan datos por cuenta de otras empresas.

    El no cumplimiento de la ley puede generar multas de hasta 20.000 UTM, además de sanciones reputacionales y operativas.

    Ethical Hacking: Infinity SPA te ayuda a cumplir con la Ley

    Infinity SPA ofrece servicios de ethical hacking y seguridad de la información para garantizar que tu empresa cumpla con la Ley N° 21.719 y minimice riesgos asociados al tratamiento de datos personales.

    • Pruebas de seguridad en bases de datos: Identificamos vulnerabilidades en la infraestructura de almacenamiento de datos.
    • Evaluaciones de cumplimiento: Analizamos si tu empresa cumple con los requisitos de la normativa.
    • Simulación de ataques cibernéticos: Identificamos brechas de seguridad antes de que sean explotadas.
    • Planes de mitigación y respuesta: Desarrollamos estrategias de prevención y contingencia ante incidentes.

    El cumplimiento de la Ley N° 21.719 no solo evita sanciones, sino que fortalece la confianza de clientes y socios comerciales al garantizar un tratamiento seguro de sus datos personales.

    Haz de la Ley N° 21.663 tu mejor aliada

    Cuidar los datos de tus clientes ya no es opcional

    Tu empresa puede convertir los requisitos de la Ley de Protección de Datos Personales en una ventaja competitiva. Protege tus activos digitales, refuerza tu reputación y garantiza la continuidad operativa con soluciones que aseguran el cumplimiento y fortalecen tu seguridad.

    Ley de proteccion de datos personales

    Nuestras Soluciones Especializadas

    1. Auditorías de Seguridad: Evaluamos tus sistemas y procesos para detectar riesgos.

    2. Pruebas de Penetración (PENTEST): Simulamos ataques para identificar vulnerabilidades.

    3. Sistemas de Gestión de Seguridad: Diseñamos y gestionamos SGSI adaptados a la normativa.

    4. Capacitación en Ciberhigiene: Entrenamos a tu equipo para prevenir riesgos.

    5. Consultoría y Certificaciones: Te guiamos hacia el cumplimiento con los estándares exigidos.

    Consecuencias del Incumplimiento

    • Multas de hasta 20.000 UTM para infracciones gravísimas.
    • Pérdida de confianza y daño reputacional.
    • Exposición a ciberataques por falta de medidas de seguridad adecuadas.

    Fechas Clave

    • 25 de noviembre de 2024: Promulgación de la ley.
    • 13 de diciembre de 2024: Publicación en el Diario Oficial.
    • 1 de diciembre de 2026: Entrada en vigencia obligatoria.
     

    nuestras Certificaciones

    Nuestro equipo en Infinity SpA posee certificaciones de las organizaciones más reconocidas en ciberseguridad, como Offensive Security y eLearnSecurity, además de contar con la acreditación de Burp Suite Professional y Certified Ethical Hacker (CEH). Esto nos capacita para identificar y mitigar las vulnerabilidades más avanzadas, asegurando la máxima protección para tu empresa.

    ENTREGABLES DE NUESTROS SERVICIO

    Informe Técnico Completo

    Incluye resultados detallados del ethical hacking, análisis de riesgos, pruebas de concepto (PoC) y contramedidas para fortalecer tu seguridad.

    Presentación de Resultados

    Explicación clara y comprensible de los hallazgos y recomendaciones de mejora para la seguridad de tu empresa.

    Código de Certificado

    Proporcionamos un código único para validar la autenticidad y realización del ethical hacking, permitiendo la verificación a través de nuestro sistema de validación.

    Tranquilidad Garantizada

    2 Retests Incluidos

    En Infinity SPA nos aseguramos de que las correcciones implementadas sean efectivas. Tras finalizar el servicio de ciberseguridad ofensiva contratado, podrás realizar las correcciones sugeridas por nuestro equipo y solicitar un primer retest para revisar la efectividad de dichas acciones. Si algo quedara pendiente, ofrecemos un segundo retest sin costo adicional, garantizando la tranquilidad y seguridad de nuestros clientes.

    Casos de éxito

    Nos enorgullece colaborar con marcas que confían en nosotros para proteger su desarrollo.

    Aquí tienes algunos de nuestros clientes que han dado un paso adelante y ahora están respaldados por nuestros servicios de ciberseguridad.

    ¿Por dónde comenzar?

    El proceso es muy sencillo, conoce los 4 pasos para resguardar y llevar a tu empresa al siguiente nivel.

     

    Agendar

    Agenda con nosotros. Nos interesa conocerte y entender tus necesidades para analizar la situación actual de tu negocio en profundidad.

    DEFINIR

    Definamos junto a tu equipo y nuestros expertos los requerimientos necesarios para llevar a cabo el servicio, creando un plan estratégico integral y eficiente.

    INFORMAR

    Recibe un informe sobre las vulnerabilidades encontradas por nuestros expertos junto a las soluciones más idóneas del mercado.

    MITIGAR

    Aplica nuestras recomendaciones y mitiga las vulnerabilidades encontradas en tu empresa. Garantiza la tranquilidad de tu negocio y la de tus clientes.

    Preguntas frecuentes

    ¿Qué es la Ley Marco de Ciberseguridad?

    Es una normativa chilena (Ley N° 21.663) que regula las medidas de seguridad informática para proteger activos digitales y garantizar la continuidad operativa.

    ¿Quiénes deben cumplir con esta ley?

    Empresas que presten servicios esenciales (telecomunicaciones, energía, salud, finanzas) y operadores de importancia vital.

    ¿Cuándo entra en vigencia la Ley Marco de Ciberseguridad?

    El 8 de octubre de 2024, siendo obligatorio para las empresas comenzar su cumplimiento antes de esta fecha.

    ¿Es obligatorio realizar pruebas de penetración (PENTEST)?

    No es obligatorio, pero son recomendadas para identificar vulnerabilidades y cumplir con los estándares internacionales como ISO 27001.

    ¿Qué pasa si no cumplo con la Ley Marco de Ciberseguridad?

    Puedes enfrentar multas de hasta 40.000 UTM, daños a tu reputación y mayor riesgo de ciberataques.

    ¿Qué es un SGSI y por qué es importante?

    Es un Sistema de Gestión de Seguridad de la Información que permite identificar riesgos y gestionar medidas de mitigación, obligatorio según la ley.

    ¿Cómo ayuda Infinity SPA a mi empresa?

    Ofrecemos auditorías, PENTEST, capacitación y consultoría para garantizar que cumplas con la Ley N° 21.663.

    ¿Cuál es el rol del CSIRT Nacional?

    Coordinar la respuesta a incidentes de ciberseguridad y recibir reportes obligatorios dentro de plazos establecidos.

    ¿Qué certificaciones se necesitan para cumplir con la ley?

    Se recomiendan certificaciones internacionales como ISO 27001 para validar la gestión de seguridad informática. Infinity SPA cumple con la ISO 27001 asegurando que tu empresa cumpla con los requisitos de la Ley N° 21.663.

    ¿Qué servicios son obligatorios según la ley?

    Implementar sistemas de gestión de seguridad, reportar incidentes al CSIRT Nacional y garantizar la continuidad operativa con planes certificados.

    Ponemos a Prueba tu Ciberseguridad Simulando Ataques Informáticos

    +56935998799

     

    Contacto

    💎 Infinityspa.cl es un cliente elite de HazloMejor