§ GLOSARIO TÉCNICO
Glosario Ley 21.719
Términos clave de la Ley 21.719 de protección de datos personales chilena, explicados desde la perspectiva de quien construye software.
Introducción
La Ley 21.719 actualiza el marco chileno de protección de datos personales y se inspira en regímenes comparables como el RGPD europeo y la LGPD brasileña. Reorganiza los principios del tratamiento, fortalece los derechos del titular, introduce figuras como el Delegado de Protección de Datos y crea una Agencia con potestades de fiscalización y sanción.
Entender los términos técnicos de la norma facilita conversaciones útiles entre equipos de producto, ingeniería y asesoría legal. Cada término aquí se explica primero a nivel general y luego con una nota sobre cómo se traduce a campos, endpoints, configuraciones y procesos en un sistema real.
El alcance de este glosario es educativo. No reemplaza el texto oficial de la ley, ni el reglamento, ni la doctrina que vaya emitiendo la Agencia. Para tomar decisiones que comprometan a tu organización, consulta con abogado especialista en protección de datos.
Responsable del tratamiento
Persona o entidad que decide para qué y cómo se tratan los datos personales.
Concepto general (no jurídico)
Es la persona natural o jurídica que define la finalidad del tratamiento y los medios para llevarlo a cabo. En una empresa típica suele ser la propia organización que recolecta datos de sus clientes, empleados o usuarios.
Cómo se implementa en software
En el modelo de datos se representa como una entidad con campos `organization_id`, `legal_basis`, `purpose` y `retention_days`. En proyectos pasados registramos un único responsable por cuenta y vinculamos cada tabla con datos personales mediante una clave foránea hacia esa entidad, lo que facilita auditorías y exportes por titular.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Encargado del tratamiento
Tercero que procesa datos personales por cuenta del responsable.
Concepto general (no jurídico)
Es quien procesa datos por instrucciones de un responsable, sin decidir la finalidad. Ejemplos comunes son proveedores de hosting, plataformas de email transaccional, procesadores de pago o servicios de analítica externa.
Cómo se implementa en software
Se registra en una tabla `data_processors` con `name`, `purpose`, `contract_url`, `data_categories` y `subprocessor_chain`. Cada contrato con encargado se asocia a un acuerdo (DPA) versionado. Técnicamente conviene exponer un endpoint interno `/admin/processors` que liste todos los flujos salientes de PII y facilite revisiones periódicas.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Titular de datos
Persona natural cuyos datos personales se tratan.
Concepto general (no jurídico)
Es siempre una persona física (no jurídica) identificada o identificable. El titular es quien posee los derechos que la normativa contempla y quien puede ejercerlos directamente o a través de representante.
Cómo se implementa en software
En la base de datos se modela como una entidad raíz (por ejemplo `users`, `clients`, `subjects`) con un identificador único estable y trazable. Toda tabla que contenga PII referencia este identificador, lo que permite ejecutar derechos ARCOPOL con una sola consulta por `subject_id`.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Dato personal
Cualquier información sobre una persona natural identificada o identificable.
Concepto general (no jurídico)
Incluye nombre, RUT, email, dirección IP, identificador de dispositivo, ubicación, foto, voz y combinaciones que permitan identificar indirectamente a alguien. El criterio práctico es: si puedes llegar a una persona desde el dato, es dato personal.
Cómo se implementa en software
En el esquema se etiqueta cada columna con un atributo `pii_level` (`none`, `low`, `high`, `sensitive`). Esa etiqueta alimenta políticas automáticas de cifrado at-rest, enmascaramiento en logs y filtros en respuestas API. En proyectos pasados generamos esta etiqueta vía decoradores en los modelos ORM.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Dato sensible
Categoría reforzada que incluye salud, biometría, origen étnico, orientación sexual y otros.
Concepto general (no jurídico)
Son datos que por su naturaleza pueden generar discriminación o daño grave si se exponen. La normativa contempla un régimen reforzado para su tratamiento, con bases legales más estrictas y medidas técnicas adicionales.
Cómo se implementa en software
A nivel de software requieren cifrado a nivel de campo (no solo a nivel de disco), separación lógica en tablas dedicadas, logs de acceso por fila y rotación de claves más frecuente. Recomendamos almacenarlos en un esquema aparte con permisos restringidos y auditoría obligatoria en cada lectura.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Tratamiento de datos
Cualquier operación realizada sobre datos personales.
Concepto general (no jurídico)
Abarca recolección, registro, organización, conservación, modificación, extracción, consulta, comunicación por transmisión, difusión, cotejo, bloqueo, supresión y destrucción. Prácticamente cualquier cosa que un sistema haga con un dato personal califica como tratamiento.
Cómo se implementa en software
Se construye un registro de actividades de tratamiento (RAT) como tabla `processing_activities` con `name`, `purpose`, `legal_basis`, `data_categories`, `recipients`, `retention`, `security_measures`. Cada endpoint del backend que toca PII se mapea a una de estas actividades, lo que permite auditar el flujo completo.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Consentimiento
Manifestación libre, informada, específica e inequívoca del titular para tratar sus datos.
Concepto general (no jurídico)
Es una de las bases legales posibles para tratar datos. La normativa contempla que sea otorgado de forma activa (no por silencio ni por casillas premarcadas), referido a finalidades concretas y revocable en cualquier momento con la misma facilidad con que se otorgó.
Cómo se implementa en software
Se implementa con una tabla `consents` que guarda `subject_id`, `purpose`, `granted_at`, `revoked_at`, `ip`, `user_agent`, `version_of_text`. Cada flujo que requiere consentimiento valida la presencia de un registro vigente antes de procesar. El revoque se hace con un endpoint `/api/consents/:id/revoke` que escribe `revoked_at` y dispara purga selectiva si aplica.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Principio de finalidad
Los datos se usan solo para los propósitos declarados al recolectarlos.
Concepto general (no jurídico)
El responsable declara al titular para qué va a usar los datos, y queda sujeto a esa finalidad. Usos posteriores compatibles pueden permitirse; usos no compatibles requieren nueva base legal.
Cómo se implementa en software
En el modelo cada columna PII se vincula a una o más finalidades vía tabla `column_purposes`. Los endpoints que entregan datos filtran por finalidad activa del consumidor. En proyectos pasados implementamos un middleware que rechaza queries que crucen finalidades incompatibles.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Principio de proporcionalidad
Solo se recolectan y conservan los datos estrictamente necesarios.
Concepto general (no jurídico)
Conocido también como minimización de datos. La normativa contempla que el volumen de datos debe ser el menor posible para cumplir la finalidad. Recolectar más por si acaso queda fuera del alcance.
Cómo se implementa en software
Auditoría periódica del esquema: cada columna PII debe justificar su existencia con la finalidad asociada. Formularios web con menos campos por default y campos opcionales claramente marcados. Logs sin payloads completos: solo lo necesario para depurar.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Principio de calidad
Los datos deben ser exactos, completos y actualizados.
Concepto general (no jurídico)
El responsable debe mantener los datos correctos y actualizados respecto a la finalidad. Datos inexactos deben corregirse o suprimirse sin demora.
Cómo se implementa en software
Se implementa con validaciones en formularios (formato RUT chileno, sintaxis email, etc.), endpoints `/api/profile` que el titular puede usar para actualizar, fechas `updated_at` por registro y procesos periódicos de revisión. Para datos críticos: pedir confirmación periódica al titular.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Principio de seguridad
Medidas técnicas y organizativas adecuadas al riesgo.
Concepto general (no jurídico)
La normativa contempla que el responsable adopte medidas proporcionales al riesgo del tratamiento. No define una lista cerrada; lo que se considera adecuado evoluciona con el estado del arte.
Cómo se implementa en software
Stack típico recomendado: TLS 1.3 en tránsito, cifrado AES-256 at-rest, claves gestionadas en KMS, autenticación con MFA para accesos administrativos, control de acceso por rol (RBAC), logs de auditoría inmutables, backup cifrado con prueba de restauración, separación de entornos (dev / staging / prod), revisión de dependencias y parches automáticos.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Principio de responsabilidad (accountability)
Capacidad de demostrar el cumplimiento, no solo cumplir.
Concepto general (no jurídico)
No basta con cumplir, hay que poder probarlo ante la autoridad. La normativa contempla documentación, registros y procesos auditables que sustenten que se aplican los demás principios.
Cómo se implementa en software
Se construye con: RAT versionado en git, política de privacidad versionada, logs de acceso a PII conservados según ventana definida, evidencia de DPIA cuando aplica, tablero interno con KPIs (tiempo medio de respuesta a derechos, número de brechas, etc.) y reportes periódicos exportables en PDF.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Derecho de acceso (A)
El titular puede saber qué datos suyos están siendo tratados.
Concepto general (no jurídico)
Primer derecho de los conocidos como ARCOPOL. El titular puede solicitar y obtener confirmación de si se están tratando sus datos y, en su caso, acceso a esos datos junto con información sobre finalidad, categorías, destinatarios y plazo de conservación.
Cómo se implementa en software
Endpoint `/api/subjects/:id/export` que genera un JSON o ZIP con todas las filas de todas las tablas asociadas al `subject_id`. Recomendamos formato legible (JSON estructurado con descripciones humanas, no IDs crudos) y trazabilidad de la solicitud (`access_requests` con `requested_at`, `delivered_at`).
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Derecho de rectificación (R)
El titular puede corregir datos inexactos o incompletos.
Concepto general (no jurídico)
La normativa contempla que el titular obtenga la rectificación de datos personales que sean inexactos, sin dilación indebida. Cuando los datos hayan sido comunicados a terceros, el responsable debe notificar a esos terceros la rectificación.
Cómo se implementa en software
Endpoint `/api/subjects/:id/update` con validación de campos modificables y registro de cambios en tabla `audit_log`. Para datos compartidos con encargados o terceros, webhook saliente que les notifica la actualización. Mantener historial de versiones del registro permite reproducir el estado antes y después.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Derecho de cancelación o supresión (C)
El titular puede pedir que se borren sus datos cuando ya no son necesarios.
Concepto general (no jurídico)
Conocido también como derecho al olvido en algunos regímenes. La normativa contempla que el titular solicite la supresión de sus datos cuando hayan dejado de ser necesarios para la finalidad, cuando retire el consentimiento o cuando se hayan tratado ilícitamente.
Cómo se implementa en software
Endpoint `/api/subjects/:id/delete` que ejecuta una cascada definida en `deletion_policy.yml`: borra de tablas operacionales, anonimiza en data warehouse, marca tombstone en backups que vencen automáticamente. Mantener un `deletion_log` con `subject_id` hasheado, fecha y operador prueba el cumplimiento sin re-introducir el dato.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Derecho de oposición (O)
El titular puede oponerse a un tratamiento concreto.
Concepto general (no jurídico)
El titular puede oponerse en cualquier momento al tratamiento de sus datos cuando se base en interés legítimo o cuando se trate de marketing directo. Aceptada la oposición, el responsable cesa el tratamiento salvo motivos legítimos imperiosos.
Cómo se implementa en software
Tabla `objections` que captura `subject_id`, `processing_activity_id`, `created_at`. Cada job o flujo automatizado consulta esta tabla antes de incluir al titular. Para marketing: endpoint público `/unsubscribe?token=...` que escribe la oposición sin requerir login.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Derecho de portabilidad (P)
El titular puede recibir sus datos en formato estructurado y transmitirlos a otro responsable.
Concepto general (no jurídico)
Aplica a datos proporcionados por el titular o derivados de su actividad, tratados por medios automatizados y con base en consentimiento o contrato. La normativa contempla que el formato sea estructurado, de uso común y lectura mecánica.
Cómo se implementa en software
Mismo endpoint que el de acceso, con formato adicional CSV o JSON canónico documentado. En proyectos pasados publicamos un esquema JSON Schema versionado para que terceros puedan importar la data sin intervención humana.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Derecho frente a decisiones automatizadas (O bis)
El titular puede objetar decisiones tomadas solo por algoritmos que produzcan efectos jurídicos.
Concepto general (no jurídico)
Cuando una decisión que afecta significativamente al titular se basa exclusivamente en tratamiento automatizado (incluido perfilamiento), el titular puede pedir intervención humana, expresar su punto de vista e impugnar la decisión.
Cómo se implementa en software
Cualquier modelo predictivo que dispare acción (rechazar crédito, bloquear cuenta, ajustar precio) registra `automated_decisions` con `subject_id`, `model_version`, `inputs_hash`, `output`, `human_reviewable: true`. UI ofrece botón "solicitar revisión humana" que crea ticket. Documentar features del modelo y limitaciones conocidas.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Derecho de limitación (L)
El titular puede pedir restringir temporalmente el tratamiento.
Concepto general (no jurídico)
Aplica en supuestos como exactitud impugnada, tratamiento ilícito que el titular no quiere borrar, o ejercicio de derechos pendiente de resolución. Mientras dura la limitación, los datos pueden conservarse pero no usarse activamente.
Cómo se implementa en software
Flag `processing_restricted` por registro o por `subject_id`. Middlewares de los flujos automatizados respetan el flag excluyendo al titular de jobs, envíos y consultas analíticas. Se levanta cuando se resuelve la causa que motivó la limitación.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
DPIA (Evaluación de Impacto en Protección de Datos)
Análisis previo de riesgos cuando un tratamiento implica riesgo alto.
Concepto general (no jurídico)
La normativa contempla este ejercicio antes de iniciar tratamientos de riesgo elevado: perfilamiento masivo, datos sensibles a gran escala, vigilancia sistemática, etc. Si en tu caso aplica, consulta con abogado especialista para determinar el alcance.
Cómo se implementa en software
Plantilla `docs/dpia/<feature>.md` con secciones: descripción del flujo, datos involucrados, finalidad, base legal, riesgos identificados, medidas de mitigación, riesgo residual. Acompañada de diagrama de flujo de datos (data flow diagram) y matriz de riesgos. Se versiona en git junto al código del feature.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
DPO (Delegado de Protección de Datos)
Figura interna o externa responsable de supervisar el cumplimiento.
Concepto general (no jurídico)
El DPO informa y asesora al responsable y encargado, supervisa el cumplimiento, coopera con la autoridad y actúa como punto de contacto. Si en tu caso aplica designación obligatoria, consulta con abogado especialista para determinar requisitos.
Cómo se implementa en software
A nivel operativo: bandeja `[email protected]` monitoreada, acceso de lectura a paneles de auditoría, calendario de revisiones trimestrales, plantilla de informe anual. Si la organización es pequeña, suele ser un rol externo contratado con SLA de respuesta a incidentes.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Brecha de seguridad
Incidente que compromete confidencialidad, integridad o disponibilidad de datos personales.
Concepto general (no jurídico)
Incluye accesos no autorizados, pérdida de dispositivos, ransomware, exposición pública por error de configuración y publicación accidental. No toda brecha tiene impacto grave; la valoración depende del volumen, sensibilidad y consecuencias para los titulares.
Cómo se implementa en software
Detección con SIEM o herramientas equivalentes que monitorean accesos anómalos, descargas masivas y cambios de configuración. Runbook `docs/runbooks/incident-response.md` con pasos: contener, evaluar, documentar, notificar, remediar. Plantilla de informe interno con `incident_id`, `timeline`, `affected_subjects`, `data_categories`, `cause`, `mitigations`.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Notificación de brecha
Obligación de informar a la autoridad y, en casos de alto riesgo, a los afectados.
Concepto general (no jurídico)
La normativa contempla plazos breves para notificar a la autoridad (en regímenes comparables suele ser 72 horas) y, cuando el riesgo para los titulares es alto, comunicación individual a los afectados. Los plazos y formas exactos los define el reglamento; consulta con abogado para tu caso.
Cómo se implementa en software
Endpoint interno `/admin/incidents` que dispara workflow: completar plantilla, generar borrador de notificación, enviar a DPO para revisión, registrar timestamps. Plantilla de email a titulares con lenguaje claro, sin minimizar el incidente, y pasos recomendados (cambiar contraseña, vigilar movimientos, etc.).
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Transferencia internacional
Envío de datos personales fuera del país.
Concepto general (no jurídico)
Cuando los datos salen de Chile, la normativa contempla garantías adicionales: nivel adecuado de protección en el país destino, cláusulas contractuales tipo, normas corporativas vinculantes u otros mecanismos. Los detalles los define el reglamento.
Cómo se implementa en software
Inventario de proveedores con `country_of_processing` y `safeguard_type`. Para servicios cloud principales (AWS, GCP, Azure), seleccionar regiones específicas y documentarlo. Si se usan SCC, archivar la versión firmada en `legal/contracts/`. Considerar arquitectura multi-región cuando la sensibilidad lo justifique.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Decisión automatizada y perfilamiento
Decisiones tomadas por algoritmos sobre características personales.
Concepto general (no jurídico)
Perfilamiento es el tratamiento automatizado que evalúa aspectos personales (rendimiento, situación económica, salud, preferencias, conducta, ubicación). Cuando estas decisiones producen efectos significativos, se aplican garantías adicionales.
Cómo se implementa en software
Cada modelo en producción se registra en `ml_models` con `name`, `version`, `purpose`, `features`, `training_data_summary`, `accuracy_metrics`, `last_audit`. Documentación de explicabilidad: para modelos críticos, output incluye top-features que justifican la decisión. Botón de revisión humana visible en la UI cuando el output afecta al titular.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Datos de menores
Tratamiento sujeto a reglas reforzadas.
Concepto general (no jurídico)
La normativa contempla protección especial para menores. El consentimiento del menor o de sus representantes legales sigue reglas específicas según edad. Para definir el régimen exacto que aplica en tu caso, consulta con abogado especialista.
Cómo se implementa en software
Si el servicio puede recibir menores: validación de edad en el alta (con sus limitaciones), flag `is_minor` en la cuenta, flujos de consentimiento parental por email verificable, configuración por defecto más restrictiva (menos compartición, menos visibilidad pública), retención más corta.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Datos biométricos
Huella dactilar, reconocimiento facial, iris, voz, patrón de tecleo, etc.
Concepto general (no jurídico)
Identifican unívocamente a una persona física a partir de características físicas, fisiológicas o conductuales. La normativa los trata como categoría sensible y exige medidas reforzadas.
Cómo se implementa en software
No almacenar la biometría cruda salvo necesidad absoluta. Trabajar con templates derivados (vector embeddings) cifrados a nivel de campo, con claves separadas por entorno. Comparar contra hash o usar protocolos de matching que no requieran exponer el template original. Documentar la imposibilidad de revocar biometría comprometida y las mitigaciones aplicadas.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Anonimización vs seudonimización
Anonimizar elimina identificabilidad; seudonimizar la reduce pero es reversible con clave separada.
Concepto general (no jurídico)
Un dato anonimizado deja de ser dato personal y queda fuera del alcance de la normativa, siempre que la anonimización sea irreversible. La seudonimización (reemplazar identificadores por tokens) sigue dentro del régimen porque, con la clave, el dato es reconducible al titular.
Cómo se implementa en software
Seudonimización: tabla `pseudonym_map` con `subject_id` y `token`, en un esquema separado con permisos restringidos. Anonimización real: k-anonimato o supresión y generalización validadas con análisis de re-identificación. En analítica preferimos seudonimizar y luego agregar a nivel de cohorte.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Cifrado at-rest e in-transit
Datos cifrados tanto cuando se guardan como cuando viajan por la red.
Concepto general (no jurídico)
Cifrar en tránsito protege contra interceptación mientras los datos van entre cliente y servidor o entre servicios. Cifrar en reposo protege contra acceso indebido al medio de almacenamiento. Ambas dimensiones son técnicas estándar de seguridad y forman parte de las medidas que la normativa contempla en términos generales.
Cómo se implementa en software
In-transit: TLS 1.3 con HSTS, certificados auto-renovados (Let's Encrypt o equivalente), cifrado en bus interno (mTLS entre microservicios). At-rest: cifrado nativo de disco (LUKS, EBS encryption), cifrado a nivel de campo para PII sensible con KMS, claves rotadas, backups cifrados, secretos en gestores dedicados (Vault, SOPS, AWS Secrets Manager).
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Registro de actividades de tratamiento (RAT)
Documento interno que describe cada flujo de datos personales.
Concepto general (no jurídico)
Inventario que cataloga las operaciones de tratamiento que realiza el responsable. Sirve para demostrar accountability, identificar riesgos y responder solicitudes de la autoridad. La normativa contempla su mantenimiento en términos generales; los requisitos específicos los define el reglamento.
Cómo se implementa en software
Formato recomendado: tabla `processing_activities.yml` versionada en git con campos `name`, `purpose`, `legal_basis`, `data_categories`, `subjects`, `recipients`, `transfers`, `retention`, `security_measures`. Cada feature nuevo agrega su entrada como parte del PR. Página interna que renderiza el YAML como tabla legible para auditorías.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Agencia de Protección de Datos
Autoridad de control prevista por la normativa chilena.
Concepto general (no jurídico)
Organismo encargado de fiscalizar el cumplimiento, recibir reclamos, dictar normativa secundaria y aplicar sanciones. Su orgánica, atribuciones y procedimientos los define la propia ley y su reglamento, que se irán implementando hacia la vigencia plena en diciembre de 2026.
Cómo se implementa en software
Mantener canal formal de contacto en una bandeja institucional (no personal), runbook para responder requerimientos en plazos legales, panel interno que permita generar reportes solicitados por la autoridad sin parálisis operacional. Para detalles oficiales y actualizados, consulta directamente con la Agencia y con abogado especialista.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Régimen sancionatorio
Catálogo de infracciones y sanciones previsto por la normativa.
Concepto general (no jurídico)
Las normativas comparables distinguen entre infracciones leves, graves y gravísimas, con sanciones que pueden incluir amonestación, multa y, en casos extremos, suspensión de operaciones de tratamiento. El detalle exacto para Chile lo define la Ley 21.719 y su reglamento; para asesoría sobre exposición de tu caso, consulta con abogado especialista.
Cómo se implementa en software
Mitigaciones técnicas que reducen exposición: trazabilidad completa de accesos a PII, evidencia de medidas técnicas implementadas, runbooks documentados, simulacros de incidentes, pólizas de ciberseguridad. Documentar todo lo anterior es lo que permite, llegado el caso, demostrar diligencia.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Privacy by design
Privacidad integrada desde el diseño del sistema.
Concepto general (no jurídico)
Principio según el cual la protección de datos se construye en la arquitectura del producto desde la primera línea, no se añade después. Se traduce en decisiones tempranas sobre qué se recolecta, dónde se guarda, quién accede y cuánto se conserva.
Cómo se implementa en software
Prácticas concretas: workshop de modelo de amenazas (threat modeling) al inicio del proyecto, decisiones arquitectónicas registradas como ADR, minimización por defecto en formularios y APIs, encriptación de PII por default, separación de datos sensibles en esquemas dedicados, logs sin payload completo, revisiones de privacidad en cada PR que toque PII.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
Privacy by default
Configuración por defecto orientada a máxima privacidad.
Concepto general (no jurídico)
Complementa privacy by design. Cuando el usuario llega al producto, la configuración inicial es la más restrictiva posible. Compartir más, exponer más o conservar más debe ser una elección explícita del titular, no algo que ya viene activado.
Cómo se implementa en software
Perfiles públicos privados al registro, casillas de marketing desmarcadas por default, alcance mínimo de permisos en OAuth, retención por defecto al mínimo razonable, granularidad fina en configuración de visibilidad. UI que muestra el estado actual y explica el efecto de activar cada opción.
Para asesoría sobre tu caso particular: consulta con abogado especialista en protección de datos.
¿Construyes software que trata datos personales? aGo lab implementa sistemas con cumplimiento Ley 21.719 desde el diseño (privacy by design). Conversemos
Mientras tanto, tools.ago.cl ofrece herramientas cliente-puro que no recolectan datos de tus usuarios. Ver todas las tools