Nueva Ley de Datos: Gestión de Riesgos, Multas y Ciberseguridad

Contabilidad Código: 3011 Inicio: 13/07/2026 - Fin: 15/07/2026
Nueva Ley de Datos: Gestión de Riesgos, Multas y Ciberseguridad

Descripción

Guía práctica para implementar la privacidad desde el diseño, mitigar brechas de seguridad y cumplir proactivamente con las nuevas exigencias normativas en Chile.
OBJETIVO:
Capacitar a los participantes en el nuevo marco regulatorio de protección de datos personales en Chile (Ley 21.719), entregándoles las herramientas legales y técnicas necesarias para estructurar un modelo de cumplimiento proactivo, mitigar riesgos ante brechas de seguridad, asegurar la privacidad desde el diseño en sus sistemas y evitar las severas sanciones de la nueva autoridad de control.
DIRIGIDO:
Este programa está dirigido a directores, gerentes generales, dueños de empresas, oficiales de cumplimiento, asesores legales, directores y profesionales de TI, oficiales de seguridad de la información (CISO), gestores de bases de datos, profesionales de recursos humanos y marketing, así como a futuros Delegados de Protección de Datos (DPD) que necesiten adaptar sus organizaciones a las nuevas exigencias de la normativa de datos personales en Chile.

Objetivos

Capacitar a los participantes en el nuevo marco regulatorio de protección de datos personales en Chile (Ley 21.719), entregándoles las herramientas legales y técnicas necesarias para estructurar un modelo de cumplimiento proactivo, mitigar riesgos ante brechas de seguridad, asegurar la privacidad desde el diseño en sus sistemas y evitar las severas sanciones de la nueva autoridad de control.

Programa Detallado

SESIÓN 1: EL NUEVO ESCENARIO LEGAL PARA REGULAR Y PROTEGER LOS DATOS PERSONALES Y LA A AUTORIDAD DE CONTROL

Objetivo: Comprender el cambio de paradigma en Chile y los riesgos de la nueva institucionalidad.
• Fundamentos de la Ley 21.719: Por qué el estándar anterior ( Ley 19628) debe ser actualizado.
• Principios del Tratamiento: Derecho a la Intimidad, Privacidad y Honra. Constitución Política de la república. Licitud, finalidad, proporcionalidad y calidad del dato. Anonimización y Seudonimización.
• Bases de Licitud: Consentimiento (ejecución de contrato, cumplimiento legal e interés legítimo).
• Derechos de los Titulares (ARCO-P-B): Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Bloqueo. Supresión o eliminación.
• Tratamiento de Datos.
________________________________________
SESIÓN 2: GESTIÓN DE RIESGOS, MULTAS Y RESPONSABILIDADES
Objetivo: Agencia de Protección de Datos. Obligaciones. Responsabilidad y Sanciones.

• Obligaciones del responsable de los Datos. Secreto. Protección. Seguridad. Deber de Informar.
• Ejercicio de Derechos. Cómo ejercerlos ante el responsable de los Datos.
• La Agencia de Protección de Datos Personales: Atribuciones, facultades de fiscalización y entrada en vigencia.
• El Nuevo Régimen de Sanciones.
• Cálculo de multas (hasta 20.000 UTM). Reincidencia y agravantes.
• Clasificación de las Infracciones: Leves, graves y gravísimas.
• Responsabilidad Proactiva (Accountability): Modelo de Prevención. Certificación. Revocación. El deber de demostrar el cumplimiento ante la Agencia. Obligación de reportar Brechas.
• Gestión de Brechas de Seguridad: El protocolo legal ante hackeos o filtraciones (la obligación de informar en 72 horas).
• La Figura del Delegado de Protección de Datos (DPD): ¿Es obligatorio para todas las empresas? Funciones y perfil.
• Modelos de Prevención de Infracciones: Cómo reducir la responsabilidad legal mediante programas de cumplimiento internos.
________________________________________
SESIÓN 3: IMPLEMENTACIÓN PRÁCTICA Y ADECUACIÓN DE LA EMPRESA

Objetivo: Definir la hoja de ruta técnica y legal para evitar sanciones.
EL MARCO LEGAL Y CONTRACTUAL
Enfoque: Mitigación de riesgos legales, redacción y cumplimiento normativo.

• Políticas de Privacidad y Términos de Uso :
• Cómo redactar cláusulas claras de consentimiento explícito (ya no sirve el "aceptar por defecto").
• Definición legal de las finalidades del tratamiento (para qué se usan los datos de los alumnos o empresas).
• Mecanismos legales para que los usuarios ejerzan sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
• Contratos con Proveedores y Transferencias Internacionales:
 Responsabilidad en la nube: Cláusulas clave para proveedores como AWS, Azure o Microsoft 365. ¿Quién es el Responsable y quién el Encargado del tratamiento?
 Transferencia internacional: Cómo asegurar legalmente los datos si los servidores están fuera de Chile (Data Processing Agreements o DPA).

IMPLEMENTACIÓN TÉCNICA
Enfoque: Arquitectura de software, seguridad de la información y flujos de datos.

• Privacidad desde el Diseño y por Defecto:
 En la base de datos: Cómo estructurar el almacenamiento para que, si un usuario pide borrar sus datos (Derecho de Cancelación), el sistema lo haga de forma segura y completa sin romper la integridad de las tablas.
 Minimización de datos: El software solo debe capturar lo estrictamente necesario. Si un formulario no necesita el RUT o la edad para funcionar, no se pide.
 Seguridad: Implementación de cifrado de datos en reposo y en tránsito (HTTPS, hash para contraseñas, encriptación de datos sensibles).
• Gestión de Accesos y Logs :
 Control de acceso basado en roles (RBAC): Que los tutores solo vean a sus alumnos, ventas solo a sus contactos, y TI controle la infraestructura sin ver datos sensibles innecesarios.
 Trazabilidad: Creación de logs de auditoría obligatorios para saber quién, cuándo y a qué datos se accedió (clave ante una fiscalización de la Agencia de Protección de Datos).

Relatores del Curso

Bernardo Gutierrez
Bernardo Gutierrez

Abogado

Universidad Diego Portales

Abogado, Universidad Diego Portales. Magíster en Derecho de Negocios, Universidad Adolfo Ibáñez. Amplia trayectoria en ámbitos legales de asesoría legal para industrias reguladas, bancos, servicios...

Ver perfil completo
Enzo Lepe
Enzo Lepe

Ingeniero en Informática

Universidad de La Serena

Ingeniero de Software Senior Universidad de la Serena con más de 15 años de trayectoria en Thomson Reuters Chile (2011 - actualidad), donde se...

Ver perfil completo

Precio del Curso

$133.500
CLP
Contactar ahora

Información del Curso

  • Categoría: Contabilidad
  • Código: 3011
  • Inicio: 13/07/2026
  • Fin: 15/07/2026