PRAXIS GDPR Chile
Cumplimiento del RGPD impulsado por IA para Chile
Desde los requisitos normativos hasta un sistema de cumplimiento que funcione a diario. Una solución de IA que ayuda a las organizaciones a comprender, implementar y mantener el cumplimiento de la normativa chilena de protección de datos.
67
documentos
4
paquetes de implementación
13
etapas del proceso
¿Por qué la sola preparación de documentos no basta?
La implementación de la protección de datos no termina con la elaboración de la política de privacidad, el registro de actividades de tratamiento y el procedimiento de incidentes. Los mayores riesgos aparecen después, en la actividad diaria de la empresa, donde cada departamento se enfrenta a datos personales en situaciones inesperadas.
Situaciones típicas de riesgo
- 📨 Un empleado envía datos al destinatario equivocado
- 🗂️ Marketing quiere utilizar una base de clientes antigua
- 🤖 RR. HH. implementa una herramienta de IA para la selección de candidatos
- ☁️ La empresa pone en marcha un nuevo sistema SaaS
- 🌍 El proveedor cambia la ubicación del tratamiento de los datos
- 📩 Un cliente presenta una solicitud de acceso o supresión de datos
- ⚠️ La organización no sabe si un incidente es de TI o una brecha de datos
PRAXIS responde a dos áreas
1. Implementación del cumplimiento
El sistema guía a la organización a través de todo el proceso: desde la calificación, el inventario y el análisis de brechas hasta la documentación, la formación y la puesta en marcha de los procedimientos.
El sistema guía a la organización a través de todo el proceso: desde la calificación, el inventario y el análisis de brechas hasta la documentación, la formación y la puesta en marcha de los procedimientos.
2. Apoyo cotidiano después de la implementación
Tras finalizar el proyecto, PRAXIS sigue como una fuente de respuestas prácticas y contextuales basadas en la normativa vigente, los documentos de la empresa, los procedimientos internos y los roles de los empleados.
Tras finalizar el proyecto, PRAXIS sigue como una fuente de respuestas prácticas y contextuales basadas en la normativa vigente, los documentos de la empresa, los procedimientos internos y los roles de los empleados.
La ventaja más importante: soporte después de la implementación
La implementación tradicional a menudo termina con la entrega de un informe, un conjunto de documentos y una capacitación única. Después de unos meses, la documentación termina en una carpeta, los empleados no recuerdan los procedimientos y las nuevas preguntas nuevamente requieren costosas consultas externas.
PRAXIS cambia este modelo. Después de la implementación, los empleados y gerentes pueden hacerle preguntas cotidianas al sistema y recibir respuestas que indican el reglamento correcto, el documento específico, el procedimiento vigente y el siguiente paso a seguir.
Preguntas operativas
- ¿Puedo enviar este documento por correo electrónico?
- ¿Cómo verificar la identidad del solicitante?
- ¿Un nuevo proveedor SaaS genera una transferencia internacional?
- ¿Cuánto tiempo conservar los datos de los candidatos?
Preguntas sobre incidentes
- ¿Qué hacer después de enviar datos a la persona equivocada?
- ¿El incidente debe registrarse en el registro de incidentes?
- ¿Qué formulario se debe usar?
- ¿Qué pruebas se deben conservar?
Preguntas de proceso
- ¿El nuevo proceso requiere una EIPD/DPIA?
- ¿Se pueden introducir datos personales en la herramienta de IA?
- ¿Qué documento actualizar después del cambio de sistema?
- ¿Quién debe aprobar la decisión?
GraphRAG / RAG 2.0 — respuestas basadas en relaciones
PRAXIS GDPR Chile pasa del RAG clásico a la arquitectura GraphRAG / RAG 2.0. El RAG clásico solo recupera fragmentos de documentos similares a la pregunta. GraphRAG va más allá — analiza las relaciones entre todos los elementos del sistema de cumplimiento.
Pregunta del usuario
Introducción de una consulta o problema.
Análisis GraphRAG
Análisis de leyes, documentos, roles y procesos.
Respuesta contextual
Síntesis teniendo en cuenta relaciones y contexto.
Acción y evidencias
Recomendaciones con referencias y fuentes.
Gracias al mapeo completo de relaciones, PRAXIS pasa de la pregunta del usuario a todo el contexto de implementación: ley → obligación → riesgo → proceso → documento → responsable → evidencia → siguiente paso. Las respuestas son más completas, más detalladas y mejor adaptadas a la situación de cada empresa — basadas en fuentes controladas y complementadas con referencias legales concretas.
Base de conocimiento jurídica y de cumplimiento actualizable
El compliance no es un proyecto puntual. Las normativas, los actos reglamentarios, las directrices, la práctica del regulador y la documentación de la organización cambian con el tiempo. PRAXIS prevé un proceso continuo de actualización de la base de conocimiento, que incluye no solo añadir un nuevo archivo, sino una actualización completa de las relaciones en el grafo de conocimiento.
El proceso de actualización incluye
Monitorización de cambios en las fuentes legales
Verificación del estado actual del acto
Marcado de la fecha, versión y fuente del documento
Sustitución de versiones obsoletas
Actualización de las relaciones de GraphRAG
Identificación de los documentos del cliente afectados por el cambio
Indicación de la necesidad de reutilización de la formación
Actualización de las preguntas de prueba y materiales
Cadena de actualización
Cada cambio legal se propaga por todo el sistema:
Acto legal
→ artículo
→ obligación
Documento Dxx
→ paquete
→ proceso
Riesgo
→ evidencia
→ responsable
Gracias a ello se mantiene la plena coherencia de las respuestas, recomendaciones y documentación después de cada cambio normativo.
Cuestionario decisorio integrado sobre la empresa
PRAXIS inicia la implementación recopilando información detallada sobre la situación real de la organización. El cuestionario abarca el sector, la escala de operación, las categorías de datos tratados, los sistemas de TI, los proveedores SaaS, las transferencias internacionales, el uso de IA y las necesidades de auditoría. El resultado del cuestionario no solo sirve para recopilar información — activa automáticamente los elementos adecuados del proceso de implementación.
Entrada
Sector, escala, datos, sistemas, proveedores, IA, transferencias, incidentes, MPI
Resultado
Paquete adecuado P1–P4, alcance del proyecto, lista de documentos, análisis de brechas
Acción
Plan de implementación, preguntas de profundización, capacitaciones y pruebas adaptadas a la organización
Paquetes de implementación P1–P4
Ajustado individualmente al perfil de riesgo de la organización
Los paquetes no son niveles de software. Determinan el alcance de implementación requerido para una empresa concreta, de forma proporcional a su perfil de riesgo, escala de actividad y tipo de datos tratados. Las variantes típicas son: P1, P1+P2, P1+P2+P3, P1+P2+P4 o P1+P2+P3+P4.
P1 — Paquete básico
RAT, retención, licitud, política de privacidad, derechos de las personas, seguridad, incidentes, RR. HH., formación
P2 — Paquete condicional
Consentimientos, marketing, nube, proveedores, transferencias, trabajo remoto, datos sensibles, IA, DPIA/EIPD
P3 — MPI y certificación
DPO, programa de compliance, matriz de riesgos, canales de denuncia, autodenuncia, auditoría, certificación
P4 — Organizaciones grandes y reguladas
Governance ampliada, RACI, auditorías internas, CAPA, reporting de gestión, supervisión regulatoria
Biblioteca de 67 documentos
PRAXIS contiene una biblioteca organizada de 67 documentos de referencia que abarca el ciclo completo de cumplimiento — desde la calificación de la empresa y la gobernanza del proyecto, pasando por la documentación técnica y legal, hasta las evidencias, auditorías y certificación. La biblioteca no implica la necesidad de crear 67 archivos separados en cada empresa.
PRAXIS adapta los documentos de forma proporcional al perfil de la empresa, al paquete P1–P4 seleccionado, a la escala de la actividad, al nivel de riesgo y a las necesidades de auditoría. En una empresa pequeña, parte de los documentos puede combinarse. En una organización regulada o que se prepara para MPI, la documentación puede requerir una mayor formalización.
67
documentos
6
categorías
4
paquetes
Proceso completo de implementación de PRAXIS
El proceso abarca 13 etapas — desde la calificación de la empresa hasta el mantenimiento diario del sistema de cumplimiento. El alcance de cada etapa se ajusta individualmente en función del cuestionario, los paquetes P1–P4 y el perfil de riesgo de la organización.
La etapa 12 no es el final de la colaboración con el sistema. Es el momento de comenzar el uso diario de PRAXIS como asistente operativo de compliance.
Capacitaciones adaptadas a roles reales
Riesgos diferentes afectan a la dirección, otros al área de RR. HH., y otros al departamento de TI, marketing o atención al cliente. PRAXIS prepara rutas de capacitación distintas para cada rol, enfocándose en situaciones con las que los colaboradores realmente se encuentran, y no en la teoría general de la normativa.
Dirección
Responsabilidad de la organización, riesgos y sanciones, decisiones MPI, incidentes críticos, reportes.
DPO, Compliance y Legal
Ley 21.719, derechos de las personas, DPIA/EIPD, proveedores, transferencias, documentación probatoria, auditoría.
TI y Seguridad
Acceso, logs, backup, nube, proveedores, notificación de incidentes, evidencias técnicas, escalamiento.
RR. HH.
Datos de empleados, candidatos, datos de salud, retención de CV, monitoreo, IA en reclutamiento, onboarding.
Marketing
Consentimientos, opt-out, leads, CRM, segmentación, campañas, perfilado, retención de datos de clientes.
Ventas y atención al cliente
Datos de contacto, CRM, verificación de identidad, derechos de las personas, compartición, incidentes.
Pruebas de conocimiento individualizadas
PRAXIS no se limita a una única prueba idéntica para toda la organización. Las preguntas se adaptan al rol del empleado, al departamento, al nivel de acceso a los datos, a los procesos en los que participa, a los resultados de pruebas anteriores y a las brechas de conocimiento detectadas. Gracias a ello, la formación se vincula con el riesgo real —y no solo con una confirmación formal de asistencia.
Ejemplos de adaptación de las pruebas
RR. HH.
Candidatos, retención de CV, datos de salud, monitoreo en el lugar de trabajo
Marketing
Consentimientos, CRM, perfilado, opt-out, campañas de email
TI
Acceso, registros, copias de seguridad, incidentes, nube y proveedores
Directiva
Responsabilidad, riesgos, escalamiento, decisiones estratégicas
Capacidades del sistema de pruebas
Generación de una prueba adaptada al rol
Definición del umbral de aprobación
Preparación de la clave de respuestas
Explicación de los errores con referencia a la norma
Indicación de las áreas que requieren mejora
Creación de breves formaciones complementarias
Generación de una nueva prueba tras completar la formación
Alimentación del plan de formación con los resultados del equipo
Ciclo continuo de mejora
PRAXIS crea un ciclo cerrado de aprendizaje organizacional. Cada interacción con el sistema — una pregunta de un empleado, un error en una prueba, el resultado de una auditoría o un nuevo evento — puede convertirse en un impulso para mejorar el conocimiento y los procedimientos. El sistema transforma las situaciones cotidianas en una mejora duradera de la organización.
Pregunta del empleado
Dudas cotidianas en el trabajo diario
Brecha detectada
Incidentes, auditorías, cambios legales, nuevos sistemas
Microformación
Capacitación específica adaptada a la brecha de conocimiento
Prueba de conocimientos
Verificación de la efectividad de la capacitación
Acción CAPA
Actualización del procedimiento y la documentación
Tres niveles de la solución PRAXIS
PRAXIS GDPR Chile está disponible en tres niveles — desde el asistente inicial hasta una plataforma enterprise completamente integrada. Cada nivel se construye sobre el anterior, ampliando las capacidades de la organización en materia de cumplimiento y apoyo diario.
PRAXIS GDPR Assistant Chile
Nivel inicial. Para organizaciones que desean comprender nuevas regulaciones, comenzar la implementación, completar el cuestionario, definir el paquete y realizar un análisis de brechas. Permite preparar documentos básicos, así como formaciones y pruebas, basadas en las fuentes de PRAXIS y en los datos añadidos al contexto. No almacena un repositorio permanente de documentos del cliente.
PRAXIS GDPR Chat Compliance Chile
Nivel operativo. Alcance completo de GAC más repositorio permanente de documentos del cliente, documentos D01–D67, respuestas basadas en la ley y en los procedimientos de la organización, ciberseguridad, incidentes, proveedores, transferencias, formaciones por rol, tests individualizados y Q&A diaria. Nivel básico para una organización que utiliza PRAXIS a diario después de finalizar el proyecto.
PRAXIS GDPR Chat Compliance Chile Plus
Nivel enterprise. Tenant o instancia dedicada, on-premise o nube privada, RBAC avanzado, workflow, historial de cambios, evidencias, auditorías, CAPA, integraciones, paneles, informes, ISO/IEC 27001 e ISO/IEC 27701. Mapeo formal de la ley a control, documento, evidencia y responsable.
Actualización en lugar de envejecimiento de la documentación
La documentación de compliance pierde vigencia cuando cambian las normas, los procesos, los sistemas, los proveedores o la estructura organizativa. PRAXIS ayuda a identificar los efectos de cada cambio y activa las acciones correctivas adecuadas, en lugar de dejar a la organización con un conjunto de archivos desactualizado.
Cambio
Norma, interpretación, proveedor, sistema, estructura, perfil de riesgo
Identificación
Revisión del paquete, actualización de RAT, nueva DPIA/EIPD, cambio de política
Actualización
Nueva formación, repetición de la prueba de conocimiento, acción CAPA, revisión del procedimiento
Gracias a esto, la documentación no permanece como un conjunto estático de archivos. Se convierte en un sistema vivo de cumplimiento, que responde a los cambios del entorno legal y operativo de la organización.
Beneficios para el negocio
PRAXIS GDPR Chile ofrece beneficios medibles en cada etapa — desde el primer día de implementación hasta la operación diaria del sistema. Cada uno de los valores siguientes responde a un problema real al que se enfrentan las organizaciones que implementan la protección de datos personales en Chile.
Ruta completa de implementación
La organización sabe por dónde empezar, qué etapas seguir y cuándo el sistema está en funcionamiento.
Alcance proporcional
Los paquetes P1–P4 eliminan tanto el riesgo de vacíos como el de documentación excesiva.
Coherencia entre la ley y los documentos
GraphRAG muestra dependencias difíciles de captar en archivos dispersos.
Ayuda diaria
El empleado no tiene que buscar por su cuenta políticas y leyes — el sistema responde de inmediato.
Conocimiento en la organización
Menor dependencia de expertos individuales — el conocimiento permanece dentro de la empresa.
Respuesta más rápida
El sistema clasifica el incidente y activa la ruta de respuesta adecuada en minutos.
PRAXIS no es un chatbot común
Un chatbot común responde de forma general, basándose en información disponible públicamente. PRAXIS responde en contexto completo: la ley chilena, las fuentes aprobadas, el perfil de la empresa específica, la etapa adecuada del proceso de implementación, los documentos de la organización y el rol del usuario.
❌ Chatbot común
Un chatbot común responde a:
„¿Qué dice la ley sobre los datos personales?"
Una respuesta general, basada en fuentes públicas, sin contexto de la empresa, sin indicar responsabilidad, sin el siguiente paso de acción.
✅ PRAXIS
PRAXIS responde a:
„¿Qué debe hacer nuestra empresa, de acuerdo con nuestro procedimiento, quién es responsable de ello y cuál debe ser el siguiente paso?"
Una respuesta contextual: la norma correcta, el artículo específico, el documento Dxx, el procedimiento de la empresa, el responsable del proceso, la ruta de escalamiento, la evidencia requerida, el siguiente paso.
De la implementación al cumplimiento diario
PRAXIS GDPR Chile apoya tres fases sucesivas: desde el primer conocimiento de la normativa hasta el soporte operativo diario. El mayor valor del sistema comienza donde termina la implementación tradicional.
Preparación
- Conocimiento de la normativa Ley 21.719
- Calificación de la empresa y cuestionario
- Selección del paquete P1–P4
- Análisis de brechas y plan de acción
Implementación
- Procesos, documentos, procedimientos, registros
- Seguridad y controles de acceso
- Capacitaciones por rol y pruebas de conocimiento
- Go-live, auditoría interna, CAPA
Operación continua
- Preguntas diarias y decisiones operativas
- Actualizaciones de la ley y de los procedimientos
- Gestión de incidentes y nuevos proveedores
- Microcapacitaciones, revisiones, auditorías periódicas
Descubre cómo PRAXIS puede apoyar a tu organización
Desde el primer cuestionario, pasando por la documentación completa y las capacitaciones adaptadas a los roles, hasta las preguntas diarias de los empleados y la actualización automática del sistema de cumplimiento tras cambios en la normativa. PRAXIS GDPR Chile es una solución lista para organizaciones que tratan la protección de datos como un proceso continuo, y no como un proyecto puntual.
Contáctanos para agendar una presentación, obtener acceso de demostración o conversar sobre los detalles de una implementación early bird adaptada a tu organización.
Implementación en 13 etapas
67 documentos listos
Soporte después de la implementación
PRAXIS GDPR Chile — en una sola frase
La implementación es el comienzo. El apoyo diario crea el verdadero cumplimiento.
De la ley al procedimiento. Del procedimiento a la decisión correcta.
Ley vigente. Procedimientos de tu empresa. Respuesta cuando la necesites.
GraphRAG, documentos, capacitaciones y apoyo diario en compliance — en un solo sistema.
Información del producto
Meta title
PRAXIS GDPR Chile | Implementación, capacitaciones y soporte diario de compliance
Meta description
PRAXIS GDPR Chile apoya el proceso completo de implementación de Ley 21.719, paquetes P1–P4, 67 documentos, capacitaciones por rol, pruebas personalizadas, actualización legal y Q&A diaria gracias a GraphRAG.
Descripción corta del producto
PRAXIS GDPR Chile es una solución de IA basada en GraphRAG que apoya el proceso completo de implementación y mantenimiento de la protección de datos en Chile. Combina conocimiento legal actualizado, cuestionario de decisión, paquetes P1–P4, biblioteca de 67 documentos, capacitaciones por rol, pruebas personalizadas y soporte diario para los empleados incluso después de завершado el proceso de implementación.
GraphRAG / RAG 2.0Ley 21.71967 documentosP1–P4
