agenciadatos.cl

DPO y Modelo de Prevención: tus herramientas de defensa

El único mecanismo legal para atenuar multas ante la Agencia de Protección de Datos.

¿Qué es el DPO?

El Delegado de Protección de Datos (DPO) es el responsable interno de velar por el cumplimiento de la ley dentro de tu organización.

Independencia real

Puede vetar lanzamientos de productos o servicios que violen la ley. Sin poder de veto, el cargo es decorativo.

Reporte directo al Directorio o CEO

No puede reportar al área legal o TI. La línea de reporte debe ir al nivel máximo de la organización.

Puente técnico ante la Agencia

Es el interlocutor oficial de tu empresa ante la Agencia de Protección de Datos Personales.

Recursos suficientes

Presupuesto, equipo y tiempo asignados. Una designación sin recursos es señal de falta de diligencia ante la Agencia.

Nota importante: Una designación simbólica sin autoridad real puede agravar tu situación ante la Agencia. El DPO debe tener poder efectivo, no solo un título.

¿Qué es el MPI?

Regulado por Decreto N°662/2025

El Modelo de Prevención de Infracciones (MPI) es el sistema interno que demuestra que tu empresa toma en serio la protección de datos.

01

Registro de Actividades de Tratamiento (RAT)

Inventario completo de todos los tratamientos de datos: qué datos, para qué, con qué base, quién los accede y por cuánto tiempo.

02

Políticas y procedimientos documentados

Política de privacidad, política de seguridad, procedimiento ARCOP y protocolo de brechas — todo por escrito y vigente.

03

Canal de denuncias interno

Mecanismo para que trabajadores y terceros reporten incumplimientos sin represalias.

04

Capacitación al personal

Formación periódica documentada para todos quienes acceden a datos personales.

05

Auditorías periódicas

Revisiones internas o externas que verifican el cumplimiento y detectan brechas antes de que lo haga la Agencia.

06

Trazabilidad documentada

Evidencia de que el modelo funciona: registros de capacitaciones, minutas de revisión, reportes de auditoría.

Por qué es estratégico

No es solo un requisito de cumplimiento — es una ventaja defensiva real.

Único mecanismo legal expreso

Es el único mecanismo legal expreso para reducir sanciones ante la Agencia en un procedimiento sancionatorio.

Demuestra diligencia ante errores

Si ocurre un incidente, el MPI es evidencia de que actuaste de buena fe y con los medios adecuados.

Permite certificación ante la Agencia

La Agencia puede certificar modelos de prevención, lo que genera una ventaja reputacional verificable.

La implementación del MPI y la designación del DPO no son costos — son la única defensa legal disponible si la Agencia inicia un procedimiento sancionatorio contra tu empresa.

Agenda una consulta sobre implementación

Te ayudamos a diseñar e implementar tu MPI y a estructurar la función del DPO.

Consulta aquí