Recursos/Documentación

Modelo de Prevención de Infracciones (MPI) — Los 7 elementos del Art. 49

Guía completa sobre el MPI de la Ley 21.719: qué elementos debe contener, cómo certificarlo y por qué funciona como atenuante ante sanciones.

27 de abril de 2026

El Modelo de Prevención de Infracciones (MPI) es uno de los mecanismos más importantes de la Ley 21.719. Adoptarlo no es obligatorio, pero certificarlo funciona como atenuante formal ante cualquier procedimiento sancionatorio de la Agencia de Protección de Datos Personales.

¿Qué es un MPI?

El Art. 49 de la Ley 21.719 establece que los responsables de datos podrán voluntariamente adoptar un modelo de prevención de infracciones. Este modelo debe contener, al menos, los siguientes 7 elementos:

1. Designación de un Delegado de Protección de Datos (DPO)

El Art. 50 exige que el MPI incluya la designación de un encargado de prevención o DPO. Esta persona debe ser autónoma, tener los recursos necesarios y reportar directamente al nivel más alto de la organización.

2. Definición de medios y facultades del DPO

No basta con nombrar a alguien. El DPO debe tener presupuesto, acceso a información y autoridad para actuar. La ley es específica en que debe poder ejercer sus funciones con independencia.

3. Establecimiento de un programa de cumplimiento

El programa debe incluir políticas, procedimientos y controles internos que aseguren el cumplimiento de la ley. Esto abarca desde políticas de privacidad hasta procedimientos de respuesta a solicitudes ARCO+.

4. Implementación de mecanismos de reporte interno

Debe existir un canal seguro para que empleados y terceros reporten posibles infracciones sin temor a represalias.

5. Establecimiento de sanciones internas

El modelo debe contemplar consecuencias para quienes incumplan las políticas internas de protección de datos.

6. Supervisión y certificación

El Art. 51 permite que la Agencia certifique el MPI. Esta certificación es la que activa el atenuante del Art. 36 N° 5 ante procedimientos sancionatorios.

7. Revisión y actualización periódica

El MPI no es un documento estático. Debe revisarse y actualizarse periódicamente para reflejar cambios en la organización, la tecnología y la regulación.

El atenuante del Art. 36 N° 5

Cuando una empresa tiene un MPI certificado por la Agencia, esto funciona como circunstancia atenuante en la determinación de sanciones. En la práctica, puede significar una reducción significativa de las multas.

Cómo lo resuelve LeySeguraDigital

Nuestro módulo MPI incluye un kit de 17 documentos legales organizados en 4 categorías (políticas públicas, procedimientos operativos, programas y metodologías, documentos formales). Cada documento tiene 5 estados de adopción, scoring ponderado y versionado inmutable. Nosotros mismos usamos este módulo para nuestro propio MPI.

Agenda una demo gratuita en leyseguradigital.cl para ver el módulo MPI en acción.

Automatiza tu cumplimiento

LeySeguraDigital tiene los 13 modulos que necesitas para cumplir con la Ley 21.719.

Agendar demo gratuita

Articulos relacionados

Documentación

DPA con encargados Art. 15 bis — Qué cláusulas son obligatorias

Guía sobre los contratos con encargados de tratamiento según el Art. 15 bis de la Ley 21.719: cláusulas mínimas, responsabilidades y mejores prácticas.

Ley 21.719

Que es la Ley 21.719 y como afecta a tu empresa

Guia completa sobre la nueva Ley de Proteccion de Datos Personales de Chile que entra en vigencia en diciembre 2026.

Derechos

Derechos ARCO+ en la Ley 21.719: que son y como gestionarlos

Los derechos de Acceso, Rectificacion, Cancelacion, Oposicion, Portabilidad y Bloqueo que todo titular puede ejercer.