Inicio Servicios Diagnóstico Sectores Equipo
Boutique Legal & Tecnológica | Compliance en datos, IA y ciberseguridad

Protección de Datos, IA y Ciberseguridad

Abogados e ingenieros que acompañan a PYMES y cooperativas en la implementación estratégica de la Ley de Protección de Datos, Integración de IA y Ciberseguridad — desde el diagnóstico hasta la operación diaria.

Agendar Reunión Conocer Servicios
Prisma Asociados: datos, estrategia de IA y ciberseguridad
+10 años de experiencia
Abogados e ingenieros con más de una década acompañando organizaciones en gobernanza de datos, IA y cumplimiento normativo.
Universidad de Salamanca
Avalados por especialistas internacionales en protección de datos, ciberseguridad e IA.
Modelo Boutique
Estrategias a medida con acompañamiento continuo de abogados e ingenieros dedicados a tu organización.
Calidad de alto nivel, precios accesibles
Asesoría experta e implementación tecnológica a precios justos para pymes, cooperativas e instituciones.
Protección de Datos & Compliance
Adopción Segura de Inteligencia Artificial
Ciberseguridad
Área 01
Protección de Datos & Compliance

Cumplimiento de la Ley 21.719 y estándares internacionales, convirtiendo la protección de datos en ventaja competitiva, confianza y valor organizacional.

Servicios
  • Gap Analysis
  • DPO Externo
  • EIPD (art. 15 ter)
  • Políticas de privacidad, encargados y retención
  • Gestión ARSOP
  • Gestión de incidentes
  • RAT (art. 14 bis)
  • Modelo de prevención (art. 49)
  • Otros apoyos jurídico-tecnológicos según operación
Resultado clave Mapa de brechas, políticas esenciales, responsables definidos y plan de implementación con carta de conformidad Prisma.
La ley, en simple

Una explicación directa para tomar decisiones sin perderse en tecnicismos.

1 dic 2026Entrada en vigencia
Hasta 20.000 UTMRiesgo de sanciones
Nueva AgenciaFiscaliza y sanciona

¿A quién aplica?

Si tratas datos de clientes, trabajadores, proveedores o usuarios en Chile, te aplica.

¿Qué exige?

Políticas y documentos adecuados, control sobre los datos, respuesta a solicitudes y medidas de protección razonables.

¿Cuándo prepararse?

Ahora. Un programa de cumplimiento serio toma tiempo, coordinación y seguimiento.

Diagnóstico de cumplimiento
¿Cuál es tu ruta de cumplimiento?
Hacer mi diagnóstico →

Completa una clasificación rápida y, si eres CORE, levanta los datos necesarios para preparar tu kit de cumplimiento. Gratuito y sin registro.

Suite Prisma
Plataforma Prisma

Combinamos asesoría legal experta con tecnología propia para que el cumplimiento de la Ley 21.719 deje de ser una carga dispersa y pase a ser un proceso ordenado, visible y bajo control.

Módulo 01

Gestión de Consentimiento

Pide y documenta correctamente el consentimiento de tus titulares, y resuelve el banner de cookies de tu sitio con estándares profesionales.

  • Cláusulas y plantillas listas para usar
  • Buenas prácticas para registrar consentimientos
  • Banner de cookies mediante integración
Módulo 02

Solicitudes de Titulares

Responde solicitudes de acceso, rectificación, supresión y otros derechos con procesos claros, o delégalas en nuestro equipo experto.

  • Procedimientos y plantillas para implementar rápido
  • Pasos claros para responder en plazos establecidos por la Ley
  • Opción de gestión experta: DPO as a Service
Módulo 03

Oficial Digital de Protección de Datos

Un asistente experto, especializado en la Ley 21.719 y en contenido curado por nuestro equipo, disponible para resolver dudas de cumplimiento cuando lo necesites.

  • Respuestas fundadas en normativa y buenas prácticas
  • Apoyo a tus equipos legales y operativos
  • Derivación a especialistas en casos sensibles
Módulo 04

Evaluación de Cumplimiento

Conoce tu estado real frente a la ley, identifica brechas y prioriza qué resolver primero, con o sin acompañamiento experto.

  • Diagnóstico estructurado y matriz de brechas
  • Priorización por nivel de riesgo
  • Reporte ejecutivo de avance
Módulo 05

Documentación y Evidencias

Accede a políticas, contratos y registros listos para tu organización, con tus datos incorporados y todo ordenado en un solo lugar.

  • Plantillas que se completan con tus datos
  • Documentos y buenas prácticas a disposición
  • Repositorio ordenado y siempre a mano
Módulo 06

Panel Ejecutivo

Visualiza el estado de tu cumplimiento con indicadores claros para que la gerencia entienda en qué va, qué falta y qué viene después.

  • Vista gerencial del nivel de cumplimiento
  • Indicadores de avance en el tiempo
  • Servicios contratados y próximos pasos
Área 02
Adopción Segura de Inteligencia Artificial

Hoy tu equipo ya utiliza IA — y eso es una oportunidad que no puedes dejar al azar. Te acompañamos en su incorporación estratégica, porque sabemos que el dato es el activo más valioso de tu negocio.

Servicios
  • Talleres de uso seguro de IA
  • Política de uso de IA
  • Identificación y priorización de iniciativas
  • Gobernanza de agentes
  • Acompañamiento continuo
Resultado clave Política de uso de IA, matriz de riesgos, casos priorizados y ruta de adopción segura.
Área 03
Ciberseguridad

Te ayudamos a ordenar la seguridad de tu información con políticas, procedimientos y una evaluación clara de tu nivel actual, la base práctica que toda organización necesita.

Qué entregamos
  • Políticas esenciales: seguridad de la información, contraseñas, BYOD, teletrabajo y respaldo
  • Procedimiento de gestión de incidentes y registro asociado
  • Checklist de ingreso y salida de personal (onboarding/offboarding)
  • Inventario de activos de información
  • Lineamientos de continuidad y respaldo
  • Evaluación de madurez, con plan de mejora priorizado
Resultado clave Tu base de ciberseguridad documentada y una foto clara de dónde estás y qué priorizar.
La ley, en simple

Una explicación directa para tomar decisiones sin perderse en tecnicismos.

Ya vigenteLey 21.663 rige desde 2025
Hasta 10.000 UTMRiesgo de sanciones
ANCIFiscaliza y sanciona

¿A quién aplica?

Si operas infraestructura crítica o servicios esenciales en Chile — salud, energía, finanzas, telecomunicaciones, tecnología o servicios digitales — la Ley 21.663 te aplica directamente.

¿Qué exige?

Políticas de seguridad documentadas, gestión de incidentes, inventario de activos, controles de acceso y un nivel de madurez mínimo demostrable frente a la ANCI.

¿Cuándo prepararse?

Ahora. Construir una base de ciberseguridad real toma tiempo: involucra procesos, personas y tecnología que no se ordenan de un día para otro.

¿En qué sector operas?
Sectores con riesgo regulatorio elevado

Tu sector es la primera señal de riesgo. Algunos activan directamente PRISMA PLUS por el tipo de datos que manejan y las obligaciones normativas específicas que les aplican.

Salud
Muy alto
Datos clínicos, biométricos, genéticos — Ley 20.584
Financiero reguladas/no reguladas
Alto
Scoring, historial crediticio, datos de socios — CMF
Educación
Muy alto
Datos de menores de 14 y 18 años — art. 16 quáter
Tecnología & SaaS
Alto—Muy alto
Encargado de datos ajenos, IA, cloud, transferencias
Seguridad privada
Alto
Monitoreo sistemático, biometría, geolocalización
Retail masivo
Alto
Perfilamiento, fidelización, datos de menores — SERNAC
Logística & transporte
Medio
Geolocalización continua de conductores y flotas
Comercio & PYME
Variable
Según tipo de dato y volumen de titulares general
Activa PRISMA PLUS directamente
Requiere diagnóstico para determinar ruta
DIAGNOSTICO
¿Tu empresa es CORE o PLUS?

Diagnóstico rápido para clasificar el nivel de riesgo de tu empresa y levantar la información necesaria para partir el cumplimiento de la Ley 21.719 sin lenguaje legal.

Etapa 1

Clasifica tu empresa

Marca solo lo que aplique. Cada opción con etiqueta PLUS activa la ruta avanzada. Si en los tres bloques marcas “Ninguno”, continúas con CORE.

1 de 3Rubro

¿Tu empresa trabaja en alguno de estos rubros?

2 de 3Datos

¿Manejas alguno de estos datos de personas?

3 de 3Actividad

¿Tu empresa realiza alguna de estas actividades?

Etapa 2

Datos base de tu empresa

Completa solo lo esencial para preparar el kit de cumplimiento: identidad, canales de contacto y actividad principal.

Identifica tu empresa
Etapa 3

Mapa de datos y terceros

Selecciona los datos que tratas por tipo de persona y registra proveedores externos que puedan acceder a información personal.

Tus clientes

Personas con las que ya tienes una relación comercial.

Potenciales clientes

Contactos que aún no son clientes: ferias, cotizaciones o listas de interesados.

Tu equipo

Incluye trabajadores con contrato y personas a honorarios.

Postulantes, proveedores y cámaras

Preguntas finales que suelen quedar fuera del mapa de datos.

Empresas externas que acceden a datos

Registra hasta cinco proveedores: contador, hosting, nube, marketing, software, videovigilancia, aseo con acceso a oficinas u otros.

Proveedor 1 Principal
1 de 5 proveedores
Pantalla 1 de 3
PRISMA CORE

Ordénate con autonomía

Para empresas con datos comunes y de bajo riesgo: clientes, trabajadores y proveedores.

Podrás contratar desde servicios básicos para el cumplimiento legal hasta servicios de seguridad de la información y/o preparación de la información para la integración de IA.

Además tendrás acceso a una suite de servicios tecnológicos de acuerdo a las necesidades de tu empresa.

Revisa qué tipo de empresa eres y consulta nuestros planes.

Contratar PRISMA CORE
Equipo
Especialistas en datos, IA,
ciberseguridad y compliance

Un equipo integrado de abogados e ingenieros con experiencia ejecutiva, académica y práctica en los tres ámbitos.

Evelyn López Miranda
Evelyn López Miranda
Derecho Digital · DPO · Estrategia IA
Abogada y Máster en Derecho Digital (U. Salamanca). Más de 20 años liderando proyectos de gobernanza de datos.
Máster U. SalamancaDPO Certificada+20 añosLATAM
Daniel Terrón Santos
Daniel Terrón Santos
Estrategia · IA · Compliance Tecnológico
Doctor en Derecho (U. Salamanca), DPO y referente iberoamericano en protección de datos e IA. Auditor ENAC.
Doctor DerechoDPO SalamancaAuditor ENACUNE-ISO IA
César Alarcón Rivas
César Alarcón Rivas
IA Aplicada · Infraestructura · Ciberseguridad
Ingeniero Informático especializado en IA aplicada, cloud computing y ciberseguridad.
Ing. InformáticoCloud & TISC/AZ/AI-900Ciberdefensa
Nicolás Nardecchia Arancibia
Nicolás Nardecchia Arancibia
Transformación Digital · Supply Chain · IA
Ingeniero Civil Industrial. Más de 15 años en transformación digital y optimización de procesos.
MPA LSEIng. Civil Industrial+15 añosDocente UdeC
Contacto
Conversemos

Agenda una reunión para evaluar tu situación y definir el plan adecuado para tu organización.

Email
contacto@prismaasociados.cl
WhatsApp
+56 963937464
Web
www.prismaasociados.cl
Vigencia Ley 21.719
Diciembre 2026
Un programa robusto requiere 6—12 meses de implementación. El tiempo es ahora.