Cómo construir el RAT de IA en Chile bajo Ley 21.719
Guía práctica para construir el RAT cuando tu empresa usa IA: cinco categorías de actividades, nueve campos clave y una plantilla de Cognitiva adaptada a stacks con LLM, embeddings y agentes autónomos.
Cognitiva, agencia chilena de IA, recibe con frecuencia la misma pregunta de sus clientes: «¿por dónde empezamos con la Ley 21.719?» La respuesta es siempre el Registro de Actividades de Tratamiento (RAT): el inventario que ordena todo lo que la organización hace con datos personales. La Ley 21.719 no lo nombra como un registro autónomo obligatorio, pero el deber de información y transparencia (artículo 14 ter) y el principio de responsabilidad proactiva lo vuelven una buena práctica difícil de eludir para cualquier responsable o encargado de datos en Chile. Sin un RAT actualizado, cada otro control que implementes —desde los contratos con proveedores hasta la evaluación de impacto— queda suspendido en el vacío. El problema para las empresas que operan con IA es que el RAT estándar no fue diseñado para rastrear datos que viajan por un modelo de lenguaje grande (LLM), se almacenan como vectores en una base de datos semántica o cruzan fronteras en décimas de segundo hacia APIs externas. Un RAT genérico convierte en punto ciego exactamente los flujos donde la Ley 21.719 concentra sus sanciones más altas. Con la vigencia fijada para el 1 de diciembre de 2026 —menos de cinco meses desde hoy— este artículo entrega una plantilla concreta para construir el RAT de IA desde cero, campo por campo.
Qué fundamenta el RAT en la Ley 21.719
El Registro de Actividades de Tratamiento es el inventario formal de todo lo que tu organización hace con datos personales. La Ley 21.719 no lo establece con ese nombre como un registro autónomo obligatorio, a diferencia del RoPA que el Reglamento General de Protección de Datos europeo (GDPR) exige en su artículo 30. Lo que sí impone la ley chilena es el deber de información y transparencia (artículo 14 ter) —informar al titular qué datos se tratan, con qué finalidad y bajo qué base de licitud— y el principio de responsabilidad proactiva, que obliga a acreditar ese cumplimiento tanto al responsable del tratamiento como al encargado —el proveedor que procesa datos por cuenta de otro—. Mantener un RAT ordenado es la forma práctica de responder a ambas exigencias.
La importancia práctica del RAT va más allá del cumplimiento formal: es el mapa que habilita todo lo demás. Sin él, no puedes identificar cuáles tratamientos requieren una evaluación de impacto, cuáles proveedores necesitan un DPA, ni qué bases legales sustentan cada actividad. En una fiscalización de la APDP, será el primer documento solicitado.
- Nombre y finalidad de cada actividad de tratamiento
- Categorías de datos personales involucradas
- Categorías de titulares afectados
- Base de licitud que autoriza el tratamiento
- Destinatarios y encargados externos
- Transferencias internacionales de datos y garantías aplicadas
- Plazos de conservación o criterios para determinarlos
- Medidas de seguridad implementadas
- Evaluación de riesgos y necesidad de evaluación de impacto
Por qué los stacks de IA rompen el RAT convencional
El modelo mental del RAT tradicional asume un flujo de datos relativamente lineal: el dato entra, se procesa en un sistema controlado por la organización y se almacena o elimina conforme a una política. Los sistemas de IA quiebran esa linealidad en al menos cinco frentes que el RAT convencional no contempla.
- Memorización no intencional en LLMs: los datos enviados como contexto a un modelo de lenguaje pueden quedar retenidos en el historial de conversación, en memorias persistentes del sistema o en los registros del proveedor para monitoreo de uso.
- Embeddings como huella de datos personales: convertir texto con datos personales en un vector semántico no elimina el dato —lo transforma en una representación que puede recuperarse aproximadamente mediante búsquedas semánticas—.
- Proveedores de nube en el extranjero: los modelos más usados procesan datos fuera de Chile. La Ley 21.719 exige documentar cada transferencia internacional y las garantías que la respaldan.
- Agentes autónomos que consumen múltiples APIs: un agente puede leer correos, escribir en CRMs y consultar bases de datos en una sola ejecución. El RAT debe reflejar cada uno de esos flujos por separado.
- Ajuste fino con datos de clientes: si un modelo se afina con datos de los titulares, ese uso requiere base legal específica y retención controlada, que el RAT debe declarar con precisión.
Un RAT que ignora el stack de IA describe la empresa de hace cinco años, no la de hoy.
Los 9 campos del RAT adaptados a un sistema de IA
Los nueve campos del RAT no cambian para la IA. Lo que cambia es el contenido de cada campo. La tabla siguiente muestra las diferencias entre un registro convencional y uno adaptado a un stack de IA, para que el equipo de cumplimiento y el equipo técnico puedan completarlo juntos.
| Campo RAT | Empresa tradicional | Empresa con IA |
|---|---|---|
| Finalidad del tratamiento | Gestión de clientes, facturación | Inferencia LLM, perfilamiento semántico, recomendaciones automatizadas |
| Categorías de datos | Nombre, RUT, correo, teléfono | Lo anterior más contenido de conversaciones, consultas al modelo y vectores derivados |
| Base de licitud | Contrato o consentimiento | Contrato, consentimiento o interés legítimo; el perfilamiento exige análisis de proporcionalidad |
| Destinatarios y encargados | Proveedor de ERP, banco | Proveedor LLM, base vectorial (Pinecone, Weaviate, pgvector), orquestador (n8n, LangChain) |
| Transferencias internacionales | Inexistente o puntual | Permanente hacia EE.UU. o UE; requiere garantías contractuales documentadas |
| Plazo de conservación | según prescripción / criterio tributario | Plazo de conversación local más retención del proveedor LLM más TTL del índice vectorial; los tres deben coordinarse |
| Medidas de seguridad | Control de acceso, respaldo | Lo anterior más política de datos en contexto, prohibición de ajuste fino con datos sensibles y auditoría de inyección de prompts |
| Evaluación de riesgo | Baja o media | Alta si el sistema perfila usuarios o toma decisiones automatizadas con efectos jurídicos |
| Contacto del responsable | Correo del departamento legal | Oficial de prevención o rol equivalente con conocimiento del stack técnico |
Marco RAT-IA de Cognitiva: cinco categorías de actividades
Para simplificar el levantamiento, Cognitiva organiza los tratamientos de un stack de IA en cinco categorías. Cada categoría se registra como una actividad distinta en el RAT, con sus propios campos específicos. Este marco es el punto de partida para empresas chilenas que recién comienzan a mapear sus flujos de datos con IA.
1. Inferencia mediante LLM externo
Incluye toda consulta que envía datos del usuario —nombre, historial, contexto de negocio— a un modelo de lenguaje de un proveedor externo. Documenta: modelo y versión exacta, región de procesamiento del proveedor, política de retención de datos del proveedor (revisa los términos vigentes de cada API), y si el sistema almacena el historial de conversación localmente o solo en el proveedor.
2. Almacenamiento y búsqueda semántica (embeddings)
Cuando conviertes datos personales en vectores para búsqueda semántica, cada actualización del índice constituye un nuevo tratamiento. Documenta: modelo de embedding y versión, base vectorial utilizada, plazo de vida del índice (TTL) y política de eliminación cuando el titular ejerce su derecho de supresión.
3. Agentes autónomos y orquestación
Un agente que lee correos, consulta el CRM y redacta respuestas accede a múltiples sistemas en nombre del usuario. Documenta cada sistema al que el agente accede como un destinatario distinto, con la API utilizada y los permisos otorgados. El flujo completo del agente debe quedar registrado y poder auditarse.
4. Análisis e inferencia sobre datos agregados
Modelos que generan informes, predicciones o segmentos a partir de datos de múltiples titulares. Si los resultados permiten re-identificar individuos, se trata de datos personales. Documenta el modelo, los datos de entrada, la metodología de anonimización o seudonimización y los controles de re-identificación aplicados.
5. Ajuste fino (fine-tuning) con datos propios
El uso de datos de titulares para entrenar o afinar un modelo exige la base legal más robusta. Documenta: fuente de los datos, base de licitud con evidencia de consentimiento o alternativa válida, proceso de anonimización previo al entrenamiento, quién tiene acceso al modelo resultante y por cuánto tiempo se conserva. Si no puedes documentar todos estos campos, este tratamiento no debe realizarse.
Hoja de ruta: construir el RAT antes del 1 de diciembre de 2026
Con menos de cinco meses disponibles, la secuencia más eficiente es la siguiente. No empieces por redactar políticas: empieza por mapear flujos de datos reales.
- Inventario técnico (semanas 1-2): levanta con el equipo de ingeniería el mapa de sistemas, APIs externas y proveedores cloud que procesan datos de usuarios.
- Clasificación de tratamientos (semanas 3-4): agrupa los flujos en las cinco categorías del marco RAT-IA. Identifica cuáles corresponden a sistemas de IA y cuáles ya existían antes.
- Validación de bases de licitud (semanas 5-6): para cada tratamiento, confirma con asesoría legal qué base legal aplica; el interés legítimo requiere análisis de proporcionalidad.
- Documentación del RAT (semanas 7-8): completa los nueve campos por actividad. Prioriza los tratamientos de IA de mayor riesgo.
- Revisión de contratos con proveedores (semanas 9-10): verifica que cada proveedor LLM, base vectorial y orquestador tenga un DPA firmado que cubra las obligaciones de la Ley 21.719.
- Revisión interna y aprobación (semanas 11-12): el RAT debe ser aprobado por el responsable del tratamiento o el oficial de prevención, si existe.
- Actualización continua: el RAT no es un proyecto de una sola vez. Cada nuevo sistema con IA debe generar una entrada nueva antes de salir a producción.
Preguntas frecuentes
Da el siguiente paso
Hablemos
Cuéntanos sobre tu negocio. Respondemos en 24 horas.
Otros canales
Escríbenos por WhatsApp o agenda una llamada de 30 minutos.