Recursos/Glosario

Glosario jurídico

Términos clave de la Ley 21.719 y el derecho de protección de datos en Chile.

A

AAPDP: Agencia de Protección de Datos Personales. Organismo estatal chileno creado por la Ley 21.719, encargado de fiscalizar el cumplimiento de la normativa de datos y aplicar sanciones.
ARCO+: Acrónimo de los derechos del titular: Acceso, Rectificación, Cancelación, Oposición, más Portabilidad y Oposición a decisiones automatizadas.
Anonimización: Proceso irreversible por el cual los datos personales son modificados de forma que no permiten identificar al titular. Los datos anonimizados no están sujetos a la ley.

Base de licitud: Fundamento legal que justifica el tratamiento de datos. Las principales son: consentimiento, contrato, obligación legal, interés vital, función pública e interés legítimo.
Brecha de seguridad: Incidente que lleva a la destrucción, pérdida, alteración, divulgación no autorizada o acceso ilícito a datos personales. Debe notificarse a la AAPDP en 72 horas.

Categorías especiales de datos: Ver 'Datos sensibles'.
Consentimiento: Manifestación libre, específica, informada e inequívoca del titular que autoriza el tratamiento de sus datos. Puede revocarse en cualquier momento.
Cookie: Archivo almacenado en el dispositivo del usuario que puede contener datos personales. Su uso debe informarse en la política de privacidad.

Dato personal: Cualquier información relativa a una persona natural identificada o identificable (nombre, RUT, email, teléfono, IP, ubicación, etc.).
Datos sensibles: Categoría especial de datos que requieren protección reforzada: datos de salud, biométricos, genéticos, origen étnico o racial, opiniones políticas, creencias religiosas, vida sexual u orientación sexual, y datos de menores de edad.
DPA (Data Processing Agreement): Contrato obligatorio entre el responsable y el encargado del tratamiento que regula cómo el encargado puede usar los datos. Exigido por el Art. 15 de la Ley 21.719.
DPO (Data Protection Officer): Delegado de Protección de Datos. Persona encargada de supervisar el cumplimiento de la normativa. Obligatorio en ciertos casos (organismos públicos, tratamiento a gran escala de datos sensibles).

Encargado del tratamiento: Persona natural o jurídica que trata datos personales por cuenta y bajo las instrucciones del responsable. Ej: proveedor de software, contador, call center.

Finalidad: El objetivo específico para el que se recopilan y tratan los datos. Debe ser determinado, explícito y legítimo. No se pueden usar los datos para fines distintos al original.

Habeas data: Derecho fundamental que permite a toda persona conocer, corregir y eliminar información personal sobre sí misma que conste en registros o bancos de datos. Base constitucional de los derechos ARCO.

Interés legítimo: Base de licitud que permite tratar datos sin consentimiento cuando existe un interés real del responsable, siempre que no prevalezcan los derechos del titular. Requiere análisis de proporcionalidad.

Portabilidad: Derecho del titular a recibir sus datos en formato estructurado y de uso común, y a transmitirlos a otro responsable del tratamiento.
Privacy by Design: Principio que exige incorporar la protección de datos desde el diseño mismo de productos, servicios y procesos, no como medida posterior.
Pseudonimización: Tratamiento de datos de forma que no puedan atribuirse a un titular sin información adicional. A diferencia de la anonimización, es reversible.

Responsable del tratamiento: Persona natural o jurídica que decide sobre los fines y medios del tratamiento de datos. Tiene todas las obligaciones legales y responde ante la AAPDP y los titulares.
Registro de actividades: Documento interno obligatorio que lista todas las actividades de tratamiento de datos. Debe incluir finalidad, base legal, categorías de datos, destinatarios y plazos de conservación (Art. 14 bis).

Titular: La persona natural a quien pertenecen los datos personales. Puede ser cliente, empleado, proveedor, usuario web, etc.
Transferencia internacional: Envío de datos personales a un receptor en otro país. Solo permitida si el país destino tiene un nivel adecuado de protección o se adoptan garantías contractuales apropiadas.
Tratamiento de datos: Cualquier operación realizada sobre datos personales: recopilación, registro, almacenamiento, uso, difusión, modificación, bloqueo, eliminación, etc.

UTM (Unidad Tributaria Mensual): Unidad de medida usada en Chile para calcular multas. Equivale aproximadamente a USD 75. Las multas de la Ley 21.719 se expresan en UTM: hasta 5.000 UTM (leve), 10.000 UTM (grave) y 20.000 UTM (gravísima).