Calculadora MTGE - Superintendencia de Protección de Datos Personales

Paso 1 — Datos Básicos

Estos datos se incluirán en el informe final como evidencia.

Nombre de la empresa *

Ingresa el nombre de la empresa.

Correo corporativo *

No se permiten dominios personales (gmail, hotmail, etc.)

Ingresa un correo corporativo válido.

Nombre del tratamiento / actividad *

Ingresa el nombre del tratamiento.

Rol *

Selecciona el rol.

Área / proceso *

Ingresa el área/proceso.

Descripción / finalidad

Guía Rápida

Usa un correo con dominio empresarial.
El informe incluye fecha/hora como evidencia.
Puedes guardar el borrador en cualquier momento.

Paso 2 — Calificación Directa (Art. 14)

Si alguna opción aplica, el tratamiento se considera de gran escala automáticamente, sin necesidad del cálculo MTGE.

No aplica

Estado: Marca opciones si corresponden.

Art. 14.1: Tratamientos relativos a salud, seguridad social, historiales clínicos o categorías especiales de datos sensibles

Art. 14.2: Evaluación sistemática y exhaustiva de aspectos personales (perfilamiento, predicción, monitoreo) con efectos jurídicos

Art. 14.3: Observación, vigilancia o monitoreo sistemático en zonas de acceso público mediante videovigilancia

Art. 14.4: Tratamiento de datos biométricos

Art. 14.4: Tratamiento con actividades de geolocalización a titulares

Art. 14.5: Sistemas de información crediticia, financiera o evaluación de riesgo económico

Art. 14.5: Tratamiento sistemático de datos de NNA en entornos institucionales, educativos o digitales

Art. 14.6: Transferencias sistemáticas de datos (flujos continuos entre responsables/encargados)

Art. 14.7: Tratamiento en servicios de mensajería acelerada, expresa o courier

Importante

Si no estás seguro, no marques ninguna opción y continúa al cálculo MTGE. El informe mostrará ambos resultados.

Paso 3 — Cálculo MTGE (Arts. 8-10)

P = T_titulares + T_volumen + T_categorías + T_frecuencia + T_permanencia + T_geografía. Umbral: P ≥ 6

Resultado provisional
Se actualiza automáticamente

P = —
Completa datos

Art. 8.1 Número de Titulares únicos (12 meses) *

Cantidad total única de titulares cuyos datos se tratan en un período de 12 meses.

Selecciona un rango de titulares.

Art. 8.2 Volumen: Tipos de datos por titular *

Cantidad de campos/datos diferentes recopilados por persona.

Selecciona un rango de tipos de datos.

Art. 8.3 Categorías de datos *

Las categorías especiales requieren mayor protección según la LOPDP.

Art. 8.4 Frecuencia del tratamiento *

Puntual (0.5 pts) Periódica (1 pt) Continua/Real (2 pts)

Art. 8.5 Permanencia del tratamiento *

Ocasional (0.5 pts) Temporal <3 años (1 pt) Prolongada ≥3 años (2 pts)

Art. 8.6 Alcance Geográfico *

Local (1 pt) Nacional (2 pts) Global/Transfronterizo (3 pts)

06 (umbral)Máx. 17

¿Cómo puntúa?

El puntaje total P se calcula sumando los valores de las 6 variables. Si P ≥ 6, el tratamiento es de gran escala.

Paso 4 — Informe Final

Previsualiza el resultado y descarga el PDF con evidencia de cálculo.

Resultado MTGE (Art. 9-10)
—

P = —
—

Variable	Puntaje
T_titulares	—
T_volumen	—
T_categorías	—
T_frecuencia	—
T_permanencia	—
T_geografía	—
Total (P)	—

Calificación Directa (Art. 14):

Fundamento de Calificación:

Cálculo MTGE (Arts. 8-11)

Arts. 8-10 - Variables de cálculo MTGE: Establecen las 6 variables y sus puntajes:

Titulares (Art. 8)
Volumen y Categorías (Art. 9)
Frecuencia, Permanencia y Geografía (Art. 10)

Art. 11 - Umbral de gran escala: P ≥ 6 determina que el tratamiento califica como gran escala.

Obligaciones Derivadas del Tratamiento a Gran Escala (Título V):

Mantener el RAT con información adicional:

15.1: Descripción del tratamiento
15.2: Categorías y tipos de datos personales
15.3: Titulares de datos personales de quienes se trata información
15.4: Frecuencia del tratamiento
15.5: Permanencia del tratamiento
15.6: Medidas de seguridad implementadas

Garantizar que, antes y durante el tratamiento a gran escala, se apliquen medidas de privacidad desde el diseño y por defecto, conforme a la normativa específica expedida por la SPDP.

Someterse a auditorías internas o externas al menos cada 12 meses
Realizar auditoría cuando se produzcan cambios significativos
Conservar informes de auditoría por un mínimo de 5 años
Informes disponibles para la SPDP cuando lo requiera

Políticas de privacidad: Identificar expresamente los tratamientos de gran escala indicando:

Finalidades principales
Categorías de datos personales tratados
Categorías de titulares afectados
Derechos que asisten a los titulares

Informes anuales de cumplimiento: Elaborar y conservar por mínimo 5 años con:

Actividades de control interno
Resultados de auditorías
Revisiones del MTGE
Actualizaciones de las EIPD
Medidas de mejora implementadas

Art. 36: Implementar privacidad desde el diseño y por defecto
Art. 37: Implementar medidas de seguridad reforzadas acordes al nivel de riesgo
Art. 38: Realizar EIPD previa obligatoria antes del tratamiento
Art. 39: Notificar vulneraciones de seguridad a la SPDP en máximo 72 horas
Art. 48: Designar obligatoriamente un Delegado de Protección de Datos (DPD)

Contenido del PDF

Datos básicos de la empresa
Calificación directa
Desglose del cálculo MTGE
Conclusión y obligaciones
Fecha/hora como evidencia

Modelo Técnico de Gran Escala (MTGE)

Paso 1 — Datos Básicos

Guía Rápida

Paso 2 — Calificación Directa (Art. 14)

Importante

Paso 3 — Cálculo MTGE (Arts. 8-10)

¿Cómo puntúa?

Paso 4 — Informe Final

Calificación Directa (Art. 14):

Fundamento de Calificación:

Cálculo MTGE (Arts. 8-11)

Calificación Directa (Art. 14)

Obligaciones Derivadas del Tratamiento a Gran Escala (Título V):

Art. 15 - RAT Ampliado

Art. 16 - Privacidad desde el Diseño

Art. 17 - Auditorías Periódicas

Art. 18 - Políticas e Informes de Cumplimiento

LOPDP - Obligaciones Adicionales

Contenido del PDF