Documento de una sola página para tu DPO, comité legal o comité de auditoría. 15 artículos críticos de la Ley 21.719 mapeados al módulo Vigía responsable y a la evidencia operacional concreta que la APDP puede revisar el día de la fiscalización.
| Artículo | Concepto | Módulo Vigía | Evidencia operacional |
|---|---|---|---|
| art. 2 c) | Categorías de datos personalesCatálogo formal de qué se trata. | RAT — Registro de Actividades de Tratamiento12 secciones67 campos |
Pantalla "RAT · Detalle de actividad" → sección "Categorías de datos".
Plantilla sectorial pre-cargada (Onboarding KYC, RRHH, CCTV, etc.).
|
| art. 2 g) | Datos sensibles y biométricosFlag automático y reglas reforzadas. | RAT · Marca de sensibilidadflag biométricotrigger DPIA |
En RAT · Detalle: "Datos sensibles" y "Datos biométricos" se prenden y disparan la DPIA obligatoria.
Reportable en "Reporte consolidado APDP".
|
| art. 5 | Derechos ARCO+ del titularAcceso, rectificación, cancelación, oposición, portabilidad y bloqueo. | DSR — Solicitudes del titularformulario públicoworkflow interno |
Pantalla pública "Solicitud de derechos ARCO+" + bandeja interna "DSR · Cola del DPO".
Plantilla de respuesta generada con IA, cita art. 5 / 8 ter / 14 sexies.
|
| art. 8 ter | Procedimiento ARCO+ (SLA 30 días)Estado, prórroga y plazo legal contado. | DSR · State machine + countdownSLA 30 díasprórroga registrada |
Pantalla "DSR · Detalle": countdown a 30 días, transiciones de estado auditadas.
Bitácora inmutable con cada acción (recepción, identidad, respuesta, cierre).
|
| art. 9 | Encargado de tratamientoInventario de quién procesa datos por ti. | DPA Registrydue diligenceexpiry alerts |
Pantalla "Encargados de tratamiento · Listado" con scoring de due diligence.
Recordatorios automáticos D-30 / D-7 antes de vencimiento contractual.
|
| art. 9 inc. d) | Cláusulas contractuales mínimas (DPA)Contrato firmable y archivado. | DPA · Contrato firmableeditor Quillfirma + S3 |
Pantalla "DPA · Contrato": redacción guiada, firma electrónica y PDF sellado en almacenamiento.
"AI · Evaluación de DPA" sugiere cláusulas faltantes según art. 9.
|
| art. 9 inc. e) | Sub-encargados autorizadosTrazabilidad de la cadena de proveedores. | DPA · Sub-procesadoresautorizar / revocarhistorial |
Tab "Sub-procesadores" dentro del DPA: cada autorización y revocación queda registrada con actor y fecha.
Vista de cadena de suministro TIC consolidada para fiscalización.
|
| art. 12 | Consentimiento del titularCaptura, almacenamiento y revocación. | Consent Management centralcookie bannerrevoke público |
Pantalla "Consentimientos" con registros vivos + cookie banner embedible.
Página pública "Revocar mi consentimiento" sin necesidad de login.
|
| art. 13 | Notificación de brechas a la APDP (72h)Detección, triage y notificación. | Brechas · Countdown 72h + Triage IASLA 72hplantilla APDP |
Pantalla "Brechas · Detalle": reloj a 72h desde detección, no desde registro.
Botón "Triage IA" evalúa si es reportable (art. 13) con razonamiento citado.
Plantilla de notificación a la APDP pre-llenada y exportable.
|
| art. 14 ter | Privacy by Design + RAT inmutableVersiones firmadas y trazables. | RAT versionado + RatActivityVersionsnapshot inmutablefirma DPO |
Pantalla "RAT · Historial de versiones": cada cambio queda como snapshot inmutable.
"AI · RAT Assist" sugiere las 12 secciones a partir de texto libre.
|
| art. 14 quater | DPIA / EIPDEvaluación de impacto en derechos. | DPIA · Wizard 6 pasos con scoring IAriesgo inicialriesgo residual |
Pantalla "DPIA · Wizard": 6 pasos, auto-trigger por umbrales (biométrico, escala, sensibles, menores, intl).
"Score con IA" devuelve riesgo inicial + residual con cita de artículos.
PDF firmable apto presentación a la APDP.
|
| art. 14 quinquies | Medidas de seguridad técnicas y organizativasMFA, cifrado, RBAC, anonimización. | RAT · Medidas de seguridad + Crosswalk ISO36 cruces ISO ↔ Ley |
En "RAT · Detalle": sección "Medidas de seguridad" estructurada y reusable entre actividades.
Pantalla "Crosswalk ISO ↔ Ley 21.719" mapea cada control a su artículo.
|
| art. 14 sexies | Confidencialidad y trazabilidadQuién hizo qué, cuándo y con qué payload. | Bitácora inmutable de privacidadaudit log JSONBactor + timestamp |
Pantalla "Bitácora privacidad": filtros por entidad (RAT, DSR, DPA, brecha), actor y rango de fechas.
Evidencia exportable en CSV para el comité o auditoría externa.
|
| art. 14 octies | Delegado de Protección de Datos (DPO)Plan anual, KPIs y auditorías. | Oficina del DPO + Plan Anual7 actividades obligatorias6 tipos de auditoría |
Pantalla "Oficina del DPO": 5 KPIs, vacatio countdown, tareas urgentes con SLA.
"Plan Anual de Privacidad" inyecta automáticamente las 7 actividades obligatorias.
"Auditorías Privacy": DPO Review, RAT Audit, Breach Drill, DSR Audit, DPA Audit, APDP Inspection.
|
| art. 26-29 | Transferencia internacional de datosSalvaguarda y país receptor. | RAT · Salvaguarda intl. + DPA · PaísRB-006 validatorcláusulas tipo |
En "RAT · Detalle": campo "Transferencia internacional" exige declarar salvaguarda (CCT, BCR, certificación) o bloquea el guardado.
En cada DPA: país del encargado visible y consolidado para fiscalización.
|
30 minutos con un DPO + CISO de Vigía. Recorremos la consola artículo por artículo y te dejamos esta cobertura mapeada a tus tratamientos reales.
Sin tarjeta · 30 min · Cubrimos tus tratamientos reales, no demos genéricas