Diccionario de la Ley de Datos en Chile: 9 términos clave explicados simple

Diccionario de la Ley de Protección de Datos en Chile: 9 términos que debes conocer

Si vas a generar los documentos legales de tu empresa o simplemente quieres entender qué exige la Ley N° 21.719, hay un puñado de términos que se repiten constantemente — y que conviene tener claros antes de avanzar. Aquí te los explicamos en lenguaje simple, con ejemplos aplicados a un negocio real.

1. Dato personal

Cualquier información que permita identificar, directa o indirectamente, a una persona. No es solo el nombre o el RUT — también cuenta una dirección de email, un número de teléfono, una IP, o incluso una combinación de datos que en conjunto permitan reconocer a alguien.

Ejemplo: el email que un cliente deja en tu formulario de contacto es un dato personal, aunque no incluya su nombre.

2. Dato personal sensible

Una categoría especial de datos personales que la ley protege con mayor exigencia: origen étnico o racial, afiliación política o sindical, situación socioeconómica, convicciones religiosas o filosóficas, datos de salud, datos biométricos, orientación sexual e identidad de género.

Ejemplo: si tu empresa pide información de salud para una evaluación de seguro, eso es un dato sensible y requiere un tratamiento más cuidadoso.

3. Titular de datos

La persona a quien pertenecen los datos personales. Es quien tiene derecho a saber qué se hace con su información y a ejercer derechos sobre ella.

Ejemplo: cada cliente que se registra en tu tienda online es un titular de datos.

4. Responsable de datos

La empresa o entidad que decide para qué se usan los datos personales y cómo se tratan, sin importar si los procesa directamente o a través de un proveedor externo.

Ejemplo: tu empresa es el responsable de los datos de tus clientes, aunque uses Mailchimp para enviar los correos.

5. Tratamiento de datos

Cualquier operación que se haga con datos personales: recolectarlos, almacenarlos, comunicarlos, analizarlos o eliminarlos. Es un concepto amplio que cubre prácticamente todo lo que una empresa hace con la información de sus clientes.

Ejemplo: guardar el email de un cliente en tu CRM ya es, técnicamente, un tratamiento de datos.

6. Encargado de tratamiento

Un tercero que trata datos personales por cuenta del responsable, siguiendo sus instrucciones — no decide para qué se usan, solo los procesa.

Ejemplo: tu proveedor de hosting o tu plataforma de email marketing actúan como encargados de tratamiento de los datos que tú les entregas.

7. Elaboración de perfiles

El uso automatizado de datos personales para evaluar, predecir o analizar aspectos como el comportamiento, las preferencias, la situación económica o la ubicación de una persona.

Ejemplo: un sistema que clasifica automáticamente a tus clientes según su probabilidad de compra está haciendo elaboración de perfiles.

8. Base de legitimidad (o habilitante legal)

La justificación legal que permite tratar un dato personal: puede ser el consentimiento del titular, la ejecución de un contrato, una obligación legal, o un interés legítimo de la empresa.

Ejemplo: cuando un cliente acepta tus términos para comprar en tu tienda, esa aceptación es la base de legitimidad para tratar sus datos de envío.

9. Transferencia internacional de datos

El envío de datos personales a un tercer país o a una organización internacional, sea porque se almacenan en servidores fuera de Chile o porque un proveedor extranjero los procesa.

Ejemplo: si usas Google Analytics o AWS, probablemente ya haces transferencias internacionales de datos sin haberlo declarado.

¿Quieres ver estos conceptos aplicados a tu propio sitio? Escanéalo gratis y descubre qué tratamientos, transferencias y datos sensibles detecta nuestro análisis. Escanear mi sitio gratis →

De la teoría a la práctica

Entender estos términos es el primer paso, pero la ley exige plasmarlos en documentos concretos: una política de privacidad que declare tus bases de legitimidad, un DPA que regule la relación con tus encargados de tratamiento, un RAT que liste tus tratamientos de datos.

Genera los documentos legales que exige la Ley 21.719, con estos conceptos ya aplicados al contexto específico de tu empresa y rubro. Conocer el Módulo Pro →

Preguntas frecuentes

¿Necesito memorizar estos términos para cumplir con la ley? No, pero entenderlos ayuda a leer tus propios documentos legales con criterio, y a detectar si una política de privacidad genérica realmente aplica a tu negocio o es solo una plantilla copiada de internet.

¿Estos términos son iguales a los del RGPD europeo? Son muy similares, ya que la Ley 21.719 se inspiró en buena medida en estándares internacionales como el RGPD. Pero las definiciones exactas y las obligaciones asociadas son propias de la legislación chilena.

Lectura relacionada

Este artículo es informativo y no constituye asesoría legal. Para casos específicos, consulta con un abogado especializado en protección de datos.

Fuente oficial: Guía Práctica para la implementación de la Ley de Protección de Datos Personales — Secretaría de Gobierno Digital