30 de abril de 2026
Modelo de Prevención de Infracciones (MPI): cómo reducir tu multa
El MPI es el documento más estratégico de la Ley 21.719. No evita que ocurra una infracción — pero si ocurre, puede reducir tu multa de 20.000 UTM (~$1.6M USD) a 1.000 UTM (~$80K USD). La diferencia es el 95% del monto.
Sin MPI — infracción gravísima
20.000 UTM
~$1.600.000 USD
Con MPI — reducción a leve
1.000 UTM
~$80.000 USD
¿Qué dice la ley exactamente?
El artículo correspondiente establece que si el responsable del tratamiento acredita haber adoptado e implementado un modelo de prevención de infracciones con anterioridad a la ocurrencia del hecho, la Agencia podrá rebajar la sanción en hasta dos grados — es decir, de gravísima a leve — o incluso eximirlo de responsabilidad si la infracción ocurrió sin culpa o dolo de su parte.
El modelo debe estar implementado antes del incidente. No sirve implementarlo después.
Componentes obligatorios del MPI
1. Encargado de prevención
Designación formal de la persona responsable de implementar y supervisar el MPI. Puede ser el propio responsable del tratamiento en empresas pequeñas.
2. Identificación de actividades de riesgo
Mapa de las actividades de tratamiento que presentan mayor exposición a infracciones: volumen de datos, sensibilidad, número de destinatarios, transferencias internacionales.
3. Protocolos y procedimientos
Instrucciones escritas para cada actividad de riesgo: cómo recopilar consentimientos, cómo responder solicitudes ARCO, qué hacer ante una brecha de seguridad.
4. Capacitación
Plan de formación para el personal que trata datos personales. Debe incluir al menos los derechos de los titulares, las obligaciones del responsable y los procedimientos internos.
5. Mecanismo de denuncia
Canal interno para que empleados y terceros puedan reportar posibles infracciones o conductas irregulares en el tratamiento de datos.
6. Régimen disciplinario
Consecuencias formales para quienes incumplan los procedimientos del MPI. Debe estar incorporado en el reglamento interno o contratos.
7. Revisión periódica
Procedimiento para actualizar el MPI al menos una vez al año o cuando cambien las actividades de tratamiento, la normativa o la estructura de la empresa.
¿El MPI necesita certificación?
La ley no exige certificación obligatoria por parte de un tercero para que el MPI produzca efecto atenuante. Sin embargo, contar con una certificación de un organismo acreditado ante el Servicio Nacional de Acreditación fortalece significativamente la posición ante la Agencia en caso de fiscalización.
Para efectos del MVP de cumplimiento, lo importante es tener el documento implementado y poder acreditar que el personal fue capacitado.
¿Quién debería tener un MPI?
Toda empresa que trate datos en volumen o que maneje datos sensibles (salud, biométricos, financieros, menores). Para PYMEs con bajo volumen y sin datos sensibles, el MPI es opcional pero recomendable dado el bajo costo de implementarlo correctamente frente al riesgo que mitiga.
MPI incluido en el Plan Full de PrivacTech
El agente genera un MPI personalizado para tu empresa basado en el perfil de tratamiento identificado en el assessment. Incluye el nombramiento del encargado, el mapa de riesgos, los protocolos y el plan de capacitación.