Glosario
Diccionario práctico de protección de datos
Cuando una norma usa "encargado", "DPIA" o "base legal", ¿qué significa exactamente? Acá juntamos los términos que aparecen una y otra vez en la Ley 21.719 y en compliance de datos, en lenguaje aplicado.
Acrónimos
Siglas que aparecen en la ley y en las plantillas. Si las viste en un documento legal o en un artículo, probablemente están acá.
- Art. 14
- Artículo 14 Ley 21.719 — medidas de seguridad para el tratamiento de datos
- Art. 49
- Artículo 49 Ley 21.719 — infracciones y sanciones del régimen sancionatorio
- GDPR
- Reglamento General de Protección de Datos de la Unión Europea
- LGPD
- Lei Geral de Proteção de Dados — ley de protección de datos de Brasil
- UTM
- Unidad Tributaria Mensual — unidad de medida para multas en legislación chilena
Roles
Quién hace qué en el tratamiento de datos. Definir bien estos roles es la base de cualquier compliance.
- Agencia
- Agencia de Protección de Datos Personales — autoridad chilena de control, operativa desde octubre 2026
- CNAD
- Consejo para la Transparencia y Protección de Datos Personales (autoridad de control)
- DPO
- Delegado de Protección de Datos / Data Protection Officer
- encargado
- Tercero que trata datos personales por cuenta de tu empresa (hosting, CRM, pasarela de pagos, email marketing)
- encargados
- Terceros que tratan datos personales por cuenta de tu empresa (hosting, CRM, pasarela de pagos, email marketing)
- responsable
- Quien decide los fines y medios del tratamiento — habitualmente tu empresa frente a sus clientes y empleados
- titular
- Persona natural cuyos datos personales se tratan (cliente, empleado, proveedor, postulante)
- titulares
- Personas naturales cuyos datos personales se tratan (clientes, empleados, proveedores, postulantes)
Documentos exigibles
Las piezas escritas que la ley obliga a tener (o recomienda fuertemente, como el MPI atenuante).
- CMP
- Plataforma de Gestión del Consentimiento / Consent Management Platform
- DPA
- Acuerdo de Tratamiento de Datos / Data Processing Agreement con encargados
- DPIA
- Evaluación de Impacto relativa a la Protección de Datos Personales (Art. 45 Ley 21.719)
- MPI
- Modelo de Prevención de Infracciones — atenuante de sanciones Art. 49 Ley 21.719
- RAT
- Registro de Actividades de Tratamiento — inventario obligatorio Art. 16 Ley 21.719
Derechos del titular
Lo que cualquier persona puede pedirle a tu empresa sobre sus datos personales.
- ARCO
- Acceso, Rectificación, Cancelación y Oposición — derechos del titular de datos
- portabilidad
- Derecho del titular a recibir sus datos en formato estructurado y reutilizable, o que se transmitan directamente a otro responsable
Conceptos legales
Las nociones jurídicas que estructuran toda la conversación de privacidad.
- base legal
- Fundamento que autoriza tratar datos personales: consentimiento, contrato, ley, interés legítimo (Art. 12 Ley 21.719)
- bases legales
- Fundamentos que autorizan tratar datos personales: consentimiento, contrato, ley, interés legítimo (Art. 12 Ley 21.719)
- consentimiento
- Manifestación libre, específica, informada e inequívoca del titular para tratar sus datos
- finalidad
- Propósito específico para el cual se tratan los datos personales (debe declararse y limitar el uso)
- finalidades
- Propósitos específicos para los cuales se tratan los datos personales (deben declararse y limitar el uso)
- minimización
- Principio que obliga a recolectar solo los datos estrictamente necesarios para la finalidad declarada
- retención
- Período durante el cual una empresa conserva datos personales — debe estar limitado y declarado en la política de privacidad
Operaciones con datos
Acciones que haces con datos personales y que tienen reglas específicas.
- anonimización
- Proceso irreversible que elimina la posibilidad de identificar al titular — los datos anonimizados quedan fuera del ámbito de la ley
- brecha
- Incidente de seguridad que afecta datos personales (acceso no autorizado, pérdida, alteración o difusión)
- brechas
- Incidentes de seguridad que afectan datos personales (acceso no autorizado, pérdida, alteración o difusión)
- cesión
- Comunicación de datos personales a un tercero distinto del titular (requiere base legal específica)
- fiscalización
- Inspección por parte de la Agencia de Protección de Datos para verificar el cumplimiento de la ley
- seudonimización
- Reemplazo de identificadores por seudónimos reversibles — sigue siendo dato personal, pero reduce el riesgo
- transferencia internacional
- Comunicación de datos personales fuera de Chile — requiere nivel adecuado de protección o cláusulas tipo
- tratamiento
- Cualquier operación con datos personales: recopilar, almacenar, usar, compartir, transferir o eliminar
- tratamientos
- Operaciones con datos personales: recopilar, almacenar, usar, compartir, transferir o eliminar
Tipos de datos
Categorías de información con tratamiento diferenciado en la ley.
- PII
- Información de Identificación Personal — datos que permiten identificar a una persona (RUT, nombre, email, etc.)
- datos sensibles
- Datos personales de mayor protección: salud, biometría, origen étnico, opiniones políticas, vida sexual, religión
- decisiones automatizadas
- Decisiones tomadas únicamente por algoritmos sin intervención humana significativa (Art. 15 Ley 21.719)
¿Falta algún término?
Escríbenos qué término te confunde y lo agregamos. También puedes ver el observatorio regulatorio para entender en qué momento aplica cada concepto.