23 de mayo de 2026
DPO interno vs DPO externo en Chile: cuál elegir
La Ley 21.719 te obliga a designar un Delegado de Protección de Datos en tres supuestos: organismos públicos, tratamiento masivo o datos sensibles tratados sistemáticamente. Pero la ley no te dice si ese DPO debe ser interno o externo. Esta es una decisión operativa con consecuencias en costo, agilidad y nivel de control. Acá comparamos los dos modelos en los criterios que más importan.
Antes de elegir, conviene revisar la guía sobre cuándo es obligatorio designar un DPO — si tu empresa no entra en los tres supuestos, este artículo no aplica todavía.
Tabla comparativa
| Criterio | DPO interno | DPO externo |
|---|---|---|
| Costo anual aproximado | $24M – $80M CLP (sueldo + costos) | $6M – $30M CLP (fee mensual) |
| Disponibilidad operativa | Tiempo completo o medio tiempo dedicado | Por horas o por proyecto |
| Independencia del rol | Requiere reportar fuera de TI/seguridad | Independencia natural por ser externo |
| Conocimiento interno del negocio | Alto: conoce procesos, equipos, sistemas | Medio: necesita onboarding cada nuevo cliente |
| Escalabilidad multi-empresa | Limitada (uno por empresa) | Alta (un DPO atiende varias) |
| Conflictos de interés | Riesgo si reporta a TI o áreas auditadas | Mínimo si no presta otros servicios a la empresa |
| Velocidad de implementación | Lenta (contratar + capacitar) | Rápida (firma contrato + onboarding) |
Cuándo conviene un DPO interno
- →Tu empresa tiene >200 empleados y procesos complejos de datos
- →Tratas datos sensibles de forma sistemática (salud, financiero, biométrico)
- →Tu compliance es una ventaja competitiva (banca, seguros, telecom)
- →Tienes bandwidth para sostener un rol senior dedicado
- →El DPO puede reportar a Dirección General sin pasar por TI o Legal
Cuándo conviene un DPO externo
- →Tu empresa entra a los supuestos del Art. 19 pero no tiene volumen para un FTE
- →Quieres implementación rápida sin proceso de selección largo
- →Tu equipo interno tiene conflictos de interés inevitables (TI = único experto)
- →Operas un grupo de empresas y quieres un solo DPO consolidado
- →Buscas expertise especializada que sería caro tener in-house
El modelo híbrido: DPO interno + asesoría externa
En empresas medianas un patrón común es designar un DPO interno (que conozca el negocio) + contratar asesoría externa especializada por horas o proyecto para auditorías, actualizaciones normativas y revisión de procesos complejos. El interno es el punto de contacto con la CPDT; el externo aporta expertise puntual sin la inversión de un consultor full-time.
Lo que NO puede ser tu DPO (interno o externo)
Tres restricciones aplican a ambos modelos:
- ✕El gerente de TI o de seguridad de la información: construye/mantiene los sistemas que el DPO debe auditar
- ✕El gerente legal corporativo: defiende a la empresa, lo que choca con la función de proteger al titular
- ✕Un proveedor de servicios externos que ya tiene relación comercial activa con la empresa (ej. tu contador): conflicto natural
¿Tu empresa todavía no necesita DPO?
Si no entras en los 3 supuestos del Art. 19, no necesitas DPO formal. Pero sí necesitas los 4 documentos mínimos (política, RAT, ARCO, plan de brechas). PrivacTech los genera en 30 minutos adaptados a tu sector, desde 4 UF + IVA pago único.