¿Qué son los datos personales y cómo debo protegerlos?
¿Qué son los datos personales?
Los datos personales se encuentran definidos por la ley como “cualquier información vinculada o referida a una persona natural identificada o identificable”. Esto incluye desde datos básicos como nombre o RUT hasta información más compleja como hábitos de consumo, salud o datos biométricos, son datos de Personas Naturales, no de Personas Jurídicas.
Protección Eficiente de los Datos Personales
La Ley genera obligaciones a las empresas para implementar una protección eficiente de los datos personales que tratan. No podemos olvidar que los datos son recopilados por las organizaciones de distintas maneras y pueden ingresar a diversas áreas internas. Por eso, al crear un sistema de protección, es necesario tener claro el ciclo del dato dentro de la empresa: desde las formas de recolección, las transferencias internas o externas y, finalmente, su eliminación o anonimización.
Pero antes de todo lo anterior, la empresa debe tener claridad respecto del tipo de dato que está tratando. ¿Es un dato sensible? ¿Se considera un dato crítico? ¿Es un dato básico? Tener claridad sobre esto permitirá determinar el nivel de protección que debe aplicarse en cada etapa del ciclo dentro de la organización.
A continuación, presentamos una clasificación práctica para facilitar la comprensión y gestión dentro de las empresas:
| Tipo de Dato personal | Ejemplo | Nivel de protección (Ley 19.628) |
| Datos básicos | Nombre, RUT, correo electrónico | Protección general. Requiere consentimiento informado y seguridad proporcional. |
| Datos contractuales | Respecto del Cliente: Dirección, historial de compras
Respecto del Colaborador: Datos personales dentro del Contrato de Trabajo. Respecto de Proveedor: Datos Contrato Civil |
Uso limitado al cumplimiento del contrato; conservación solo mientras sea necesario, de acuerdo al contrato o Ley. |
| Datos financieros o comerciales | Cuentas bancarias, historial crediticio | Alta protección. Uso permitido solo bajo fundamentos legales específicos. |
| Datos sensibles | Salud, biometría, orientación sexual, religión, entre otros. | Protección reforzada. Requieren consentimiento expreso y medidas estrictas de seguridad, deber de responsabilidad proactiva. |
| Datos de Niños, Niñas y Adolescentes. | Todo Dato de NNA | Protección reforzada. Requieren consentimiento expreso de padres o tutores legales y medidas estrictas de seguridad, deber de responsabilidad proactiva. |
| Tratamiento masivo de datos | Bases de clientes, analítica avanzada, tracking. | Exige Evaluación de Impacto (EIPD) y deber de responsabilidad proactiva. |
La entrada en vigencia plena de la Ley 21.719 en diciembre de 2026 abre una ventana ideal para que las empresas revisen y actualicen su tratamiento de datos. Comenzar hoy permite reducir riesgos, evitar sanciones y generar confianza.
Agenda una reunión con CZ Abogados para comenzar el proceso de adaptación de tu empresa a la Nueva Ley de Protección de Datos.
Contacto
Paulina Zamora V.
+(56 2) 289 99 389. Axo 102.
Paulina.zamora@czabogados.cl
Agenda con nuestro equipo en Agenda Reunión – CZ Abogados
Dejar un Comentario