Procedimiento de Notificación de Brechas de Datos — Plantilla Word (DOCX)
¿Qué es este documento?
Protocolo de detección, evaluación y notificación de incidentes de datos a la APDP y titulares.
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica.
Índice de contenidos de la plantilla
- 1. OBJETO Y ALCANCE
- 2. MARCO NORMATIVO
- 3. DEFINICIONES
- 4. CLASIFICACIÓN DE BRECHAS DE SEGURIDAD
- 4.1 CLASIFICACIÓN POR TIPO (CIA)
- 4.2 CLASIFICACIÓN POR SEVERIDAD
- 5. FASES DEL PROTOCOLO
- 5.1 FASE 1: DETECCIÓN E IDENTIFICACIÓN
- 5.2 FASE 2: EVALUACIÓN Y CLASIFICACIÓN
- 5.3 FASE 3: CONTENCIÓN Y MITIGACIÓN
- 5.4 FASE 4: ESCALAMIENTO INTERNO
- 5.5 FASE 5: NOTIFICACIÓN A LA AGENCIA
- 5.6 FASE 6: COMUNICACIÓN A LOS TITULARES
- 5.7 FASE 7: CIERRE Y SEGUIMIENTO
- 6. CRITERIOS DE RIESGO RAZONABLE
- 6.1 FACTORES DE EVALUACIÓN
- 6.2 ESCALA DE PUNTAJE
- 6.3 SUPUESTOS DE RIESGO RAZONABLE AUTOMÁTICO
- 7. UMBRALES DE NOTIFICACIÓN POR CATEGORÍA DE DATOS
- 8. COMUNICACIÓN A TITULARES — DATOS ESPECIALES
¿Qué exige la Ley de Protección de Datos Personales (Ley 21.719)?
La nueva Ley de Protección de Datos Personales 21.719 (también buscada como ley 21719) entra en plena vigencia el 1 de diciembre de 2026 y aplica a toda empresa que trate datos de personas en Chile, sin excepción por tamaño. Exige base de licitud para cada tratamiento, Registro de Actividades de Tratamiento (RAT), política de tratamiento de datos, atención de derechos ARCOPOL y notificación de brechas. Las multas llegan a 20.000 UTM y, en reincidencia, hasta el 4% de los ingresos anuales.
El pack completo de la Ley 21.719 incluye el Registro de Actividades de Tratamiento (RAT), la política de tratamiento de datos, los formularios de derechos ARCOPOL y todos los procedimientos para llegar preparado al 1 de diciembre de 2026.
Preguntas frecuentes
¿Qué es el documento "Procedimiento de Notificación de Brechas de Datos"?
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica. Protocolo de detección, evaluación y notificación de incidentes de datos a la APDP y titulares.
¿Es obligatorio para cumplir la Ley de Protección de Datos Personales (Ley 21.719)?
Forma parte del marco documental con que una organización demuestra cumplimiento ante la Agencia de Protección de Datos Personales. Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 38 páginas.