Boutique Legal & Tecnológica | Compliance en datos, IA y ciberseguridad
Protección de Datos, IA y Ciberseguridad
Abogados e ingenieros que acompañan a PYMES y cooperativas en la implementación estratégica de la Ley de Protección de Datos, Integración de IA y Ciberseguridad — desde el diagnóstico hasta la operación diaria.
Abogados e ingenieros con más de una década acompañando organizaciones en gobernanza de datos, IA y cumplimiento normativo.
Universidad de Salamanca
Avalados por especialistas internacionales en protección de datos, ciberseguridad e IA.
Modelo Boutique
Estrategias a medida con acompañamiento continuo de abogados e ingenieros dedicados a tu organización.
Calidad de alto nivel, precios accesibles
Asesoría experta e implementación tecnológica a precios justos para pymes, cooperativas e instituciones.
Protección de Datos & Compliance
Adopción Segura de Inteligencia Artificial
Ciberseguridad
Área 01
Protección de Datos & Compliance
Cumplimiento de la Ley 21.719 y estándares internacionales, convirtiendo la protección de datos en ventaja competitiva, confianza y valor organizacional.
Servicios
Gap Analysis
DPO Externo
EIPD (art. 15 ter)
Políticas de privacidad, encargados y retención
Gestión ARSOP
Gestión de incidentes
RAT (art. 14 bis)
Modelo de prevención (art. 49)
Otros apoyos jurídico-tecnológicos según operación
Resultado claveMapa de brechas, políticas esenciales, responsables definidos y plan de implementación con carta de conformidad Prisma.
Responde 13 preguntas y obtiene tu diagnóstico: PRISMA CORE para bajo riesgo o PRISMA PLUS para alto riesgo. Gratuito y sin registro.
Suite Prisma
Plataforma Prisma
Combinamos asesoría legal experta con tecnología propia para que el cumplimiento de la Ley 21.719 deje de ser una carga dispersa y pase a ser un proceso ordenado, visible y bajo control. Tú decides cuánto haces por tu cuenta y cuánto dejas en manos de nuestro equipo.
Módulo 01
Gestión de Consentimiento
Pide y documenta correctamente el consentimiento de tus titulares, y resuelve el banner de cookies de tu sitio con estándares profesionales.
Cláusulas y plantillas listas para usar
Buenas prácticas para registrar consentimientos
Banner de cookies mediante integración
Módulo 02
Solicitudes de Titulares
Responde solicitudes de acceso, rectificación, supresión y otros derechos con procesos claros, o delégalas en nuestro equipo experto.
Procedimientos y plantillas para implementar rápido
Pasos claros para responder en plazos establecidos por la Ley
Opción de gestión experta: DPO as a Service
Módulo 03
Oficial Digital de Protección de Datos
Un asistente experto, especializado en la Ley 21.719 y en contenido curado por nuestro equipo, disponible para resolver dudas de cumplimiento cuando lo necesites.
Respuestas fundadas en normativa y buenas prácticas
Apoyo a tus equipos legales y operativos
Derivación a especialistas en casos sensibles
Módulo 04
Evaluación de Cumplimiento
Conoce tu estado real frente a la ley, identifica brechas y prioriza qué resolver primero, con o sin acompañamiento experto.
Diagnóstico estructurado y matriz de brechas
Priorización por nivel de riesgo
Reporte ejecutivo de avance
Módulo 05
Documentación y Evidencias
Accede a políticas, contratos y registros listos para tu organización, con tus datos incorporados y todo ordenado en un solo lugar.
Plantillas que se completan con tus datos
Documentos y buenas prácticas a disposición
Repositorio ordenado y siempre a mano
Módulo 06
Panel Ejecutivo
Visualiza el estado de tu cumplimiento con indicadores claros para que la gerencia entienda en qué va, qué falta y qué viene después.
Vista gerencial del nivel de cumplimiento
Indicadores de avance en el tiempo
Servicios contratados y próximos pasos
Área 02
Adopción Segura de Inteligencia Artificial
Hoy tu equipo ya utiliza IA — y eso es una oportunidad que no puedes dejar al azar. Te acompañamos en su incorporación estratégica, porque sabemos que el dato es el activo más valioso de tu negocio: para que la IA te ahorre tiempo, potencie tus decisiones y opere protegiendo tus datos, tu reputación y la confianza de tus clientes.
Servicios
Talleres de uso seguro de IA
Política de uso de IA
Identificación y priorización de iniciativas
Gobernanza de agentes
Acompañamiento continuo
Resultado clavePolítica de uso de IA, matriz de riesgos, casos priorizados y ruta de adopción segura.
Área 03
Ciberseguridad
Te ayudamos a ordenar la seguridad de tu información con políticas, procedimientos y una evaluación clara de tu nivel actual, la base práctica que toda organización necesita, sin proyectos eternos ni tecnicismos.
Qué entregamos
Políticas esenciales: seguridad de la información, contraseñas, BYOD, teletrabajo y respaldo
Procedimiento de gestión de incidentes y registro asociado
Checklist de ingreso y salida de personal (onboarding/offboarding)
Inventario de activos de información
Lineamientos de continuidad y respaldo
Evaluación de madurez basada en el NIST CSF, con plan de mejora priorizado
Resultado claveTu base de ciberseguridad documentada y una foto clara de dónde estás y qué priorizar.
1 dic 2026Entrada en vigencia
Aplica a PYMES y grandes empresasSin importar el tamaño
Hasta 20.000 UTMRiesgo de sanciones
Nueva AgenciaFiscaliza y sanciona
La ley, en simple
Una explicación directa para tomar decisiones sin perderse en tecnicismos.
¿A quién aplica?
Si tratas datos de clientes, trabajadores, proveedores o usuarios en Chile, te aplica.
¿Qué exige?
Políticas y documentos adecuados, control sobre los datos, respuesta a solicitudes y medidas de protección razonables.
¿Cuándo prepararse?
Ahora. Un programa de cumplimiento serio toma tiempo, coordinación y seguimiento.
¿En qué sector operas?
Sectores con riesgo regulatorio elevado
Tu sector es la primera señal de riesgo. Algunos activan directamente PRISMA PLUS, independientemente del tamaño de la organización, por el tipo de datos que manejan y las obligaciones normativas específicas que les aplican.
Salud
Muy alto
Datos clínicos, biométricos, genéticos — Ley 20.584
Financiero reguladas/no reguladas
Alto
Scoring, historial crediticio, datos de socios — CMF
Educación
Muy alto
Datos de menores de 14 y 18 años — art. 16 quáter
Tecnología & SaaS
Alto—Muy alto
Encargado de datos ajenos, IA, cloud, transferencias
Seguridad privada
Alto
Monitoreo sistemático, biometría, geolocalización
Retail masivo
Alto
Perfilamiento, fidelización, datos de menores — SERNAC
Logística & transporte
Medio
Geolocalización continua de conductores y flotas
Comercio & PYME
Variable
Según tipo de dato y volumen de titulares general
Activa PRISMA PLUS directamente
Requiere diagnóstico para determinar ruta
DIAGNÓSTICO
Diagnóstico inicial Ley de Protección de Datos
Responde 13 preguntas clave para orientar la ruta de cumplimiento de tu organización. El resultado no reemplaza una asesoría legal, pero permite distinguir entre una ruta CORE, una ruta PLUS o una derivación especializada.
Diagnóstico0/13
P0A
¿Tu organización trata datos personales de personas ubicadas en Chile?
Si la respuesta es no, la Ley 21.719 podría no aplicar al caso.
P0B
¿Tu organización es un organismo público o infraestructura crítica del Estado?
Estos casos requieren revisión especializada desde el inicio.
CF1
¿Tu organización opera en un sector crítico o especialmente regulado?
Ejemplos: salud, financiero: reguladas y no reguladas, educación, tecnología/SaaS, seguridad privada, retail masivo o logística intensiva.
CF2
¿Tu organización trata datos sensibles?
Salud, biométricos, datos de menores, origen racial o étnico, opiniones políticas, religión, vida sexual, datos genéticos u otros equivalentes.
CF3
¿Realiza tratamientos de alto impacto?
Perfilamiento, decisiones automatizadas, scoring, biometría, monitoreo sistemático o tratamientos masivos que afecten derechos de las personas.
P1
¿Tus bases de datos activas superan un volumen relevante de titulares?
Considera clientes, trabajadores, prospectos, usuarios, pacientes, alumnos, proveedores y otros titulares activos.
P2
¿La actividad principal de tu organización involucra datos de menores de 14 años?
P3
¿Tu organización procesa datos personales de clientes de otras empresas como parte de su servicio?
P4
¿Los datos personales están almacenados fuera de Chile o se transfieren a empresas extranjeras?
P5
¿Tu organización usa cámaras con reconocimiento facial u otro sistema biométrico de identificación?
P6
¿Tu organización monitorea digitalmente la actividad o ubicación de sus trabajadores?
P7
¿Envía comunicaciones comerciales a personas sin consentimiento explícito previo?
P8
¿Opera en un sector con regulación específica adicional a la Ley 21.719?
Este diagnóstico es una orientación inicial. El equipo de Prisma revisa las respuestas para confirmar alcance, prioridad y ruta de implementación.
Elige cuánto haces tú y cuánto dejas en nuestras manos
Tres niveles de acompañamiento para distintas etapas y niveles de exposición.
PRISMA CORE
Ordénate con autonomía
Precio por definir
Documentos esenciales listos para completar y descargar
Especialistas en datos, IA, ciberseguridad y compliance
Un equipo integrado de abogados e ingenieros con experiencia ejecutiva, académica y práctica en los tres ámbitos.
Evelyn López Miranda
Derecho Digital · DPO · Estrategia IA
Abogada y Máster en Derecho Digital (U. Salamanca). Más de 20 años liderando proyectos de gobernanza de datos, transformación digital y cumplimiento normativo en LATAM.
Máster U. SalamancaDPO Certificada+20 añosLATAM
Daniel Terrón Santos
Estrategia · IA · Compliance Tecnológico
Doctor en Derecho (U. Salamanca), DPO y referente iberoamericano en protección de datos e IA. Auditor ENAC y Vocal del Comité UNE-ISO en IA.
Doctor DerechoDPO SalamancaAuditor ENACUNE-ISO IA
César Alarcón Rivas
IA Aplicada · Infraestructura · Ciberseguridad
Ingeniero Informático especializado en IA aplicada, cloud computing y ciberseguridad. Lidera proyectos de infraestructura TI y continuidad operacional.
Ing. InformáticoCloud & TISC/AZ/AI-900Ciberdefensa
Nicolás Nardecchia Arancibia
Transformación Digital · Supply Chain · IA
Ingeniero Civil Industrial. Más de 15 años en transformación digital, optimización de procesos y supply chain. Docente de postgrado.
MPA LSEIng. Civil Industrial+15 añosDocente UdeC
Contacto
Conversemos
Agenda una reunión para evaluar tu situación y definir el plan adecuado para tu organización.