Método
No es un onboarding de software. Es un proceso de trabajo conjunto con tu equipo, que termina materializándose en una plataforma. Cada etapa produce un entregable concreto y deja huella en el expediente de cumplimiento de tu organización.
qué normativas te aplican
No todas las organizaciones tienen las mismas obligaciones. Una clínica, una fintech y una universidad cumplen la Ley 21.719 de formas distintas porque su sector las cruza con regulación adicional: ficha clínica, NCG 510, datos de menores.
En la primera etapa mapeamos tu organización contra la Ley 21.719, la Ley 21.663 de ciberseguridad y la normativa sectorial que te aplica. Lo hacemos en una conversación estructurada con tu equipo legal y operacional.
Entregable
Mapa de obligaciones aplicables
Documento de 4–6 páginas con las normativas que te aplican, las obligaciones críticas y un primer estimado de gaps. Sales con un mapa, no con un pitch.
Quién participa
Founders / Legal / Operaciones · 1 a 2 horas
Cómo se usa la plataforma
El mapa queda cargado en la plataforma como punto de partida del expediente de cumplimiento.
cómo están tus datos hoy
Antes de proponer cambios, hacemos un levantamiento técnico de cómo tratas datos personales hoy: dónde viven, quién los trata, cómo se mueven entre sistemas, con qué bases legales, con qué encargados. Sin asumir, con tu equipo en la mesa.
Esta etapa produce el inventario de actividades de tratamiento (RAT, Art. 8°). No lo construimos solos: lo levantamos contigo, área por área, sistema por sistema.
Entregable
Inventario de tratamientos + diagnóstico técnico
RAT inicial cargado en la plataforma con responsables, finalidades, bases legales y destinatarios. Reporte técnico de hallazgos críticos en cifrado, accesos, transferencias y consentimientos.
Quién participa
Tech Lead / Seguridad / Áreas operativas · 2 a 3 semanas
Cómo se usa la plataforma
El inventario queda vivo en la plataforma. Cada actividad de tratamiento es editable, auditable y exportable a la APDP cuando corresponda.
qué hay que ajustar
Con el mapa y el inventario sobre la mesa, definimos junto a tu equipo qué hay que ajustar: procesos a formalizar, documentos a levantar, cláusulas a incorporar a contratos con encargados, decisiones automatizadas a documentar (Art. 8° bis).
La asesoría es técnica y legal a la vez. Si una decisión cambia tu operación, lo decimos antes y te ayudamos a planificarla.
Entregable
Plan de ajustes y kit MPI
Plan priorizado por riesgo y plazo, con responsables internos y externos. Kit del Modelo de Prevención de Infracciones (Art. 49–53) con 17 documentos firmables que constituyen atenuante formal de sanciones.
Quién participa
Legal / DPO / Tu abogado externo si lo tienes · 1 a 2 semanas
Cómo se usa la plataforma
Los documentos del MPI se firman, versionan y archivan en la plataforma. Si la APDP los pide, están listos.
todo queda registrado, vivo y auditable
Las tres primeras etapas producen un cuerpo de trabajo: mapa, inventario, ajustes, MPI. La cuarta etapa es donde ese trabajo decanta y se mantiene en el tiempo.
La plataforma deja de ser una promesa y empieza a operar: registra solicitudes ARCO+ con verificación, recibe consentimientos del widget embebido en tu sitio, dispara el contador de 72 horas cuando declaras una brecha, mantiene actualizadas las DPIA cuando cambian tus tratamientos.
Entregable
Plataforma operativa + DPO interno o externo
Operación continua. Dashboard con score de madurez, alertas regulatorias, actualizaciones de la APDP cuando emite circulares. DPO interno tuyo o servicio mensual nuestro: lo discutimos.
Quién participa
Tu equipo + nosotros como acompañamiento permanente
Cómo se usa la plataforma
Esto ES la plataforma operando. El trabajo de las primeras tres etapas está vivo aquí. Cuando llegue una auditoría, la APDP o un titular ejerciendo sus derechos, hay respuesta.
"Empezamos por entender tu organización. Revisamos qué datos tratas, cómo los tienes estructurados hoy y qué obligaciones te aplican. Junto con tu equipo definimos qué ajustar y dejamos todo registrado en la plataforma."
Resumen del método
Empieza con un diagnóstico
30 minutos sobre tu organización. Sales con un mapa preliminar de qué normativas te aplican y por dónde empezar. Sin compromiso, sin formulario eterno.