1. Inicio keyboard_arrow_right
  2. Guía
    3. keyboard_arrow_right
  3. Definiciones

Definiciones

A

  • Almacenamiento de datos: La conservación o custodia de datos en un registro o base de datos.
  • Agencia de Protección de Datos Personales: Organismo público creado por Ley con la funciones de fiscalizar, sancionar y resolver dudas y reclamos.
  • Anonimización: Procedimiento irreversible en virtud del cual un dato personal no puede vincularse o asociarse a una persona determinada, ni permitir su identificación, por haberse destruido o eliminado el nexo con la información que vincula, asocia o identifica a esa persona. Un dato anonimizado deja de ser un dato personal.
  • Archivo histórico: Cualquier repositorio de datos cuya función es la custodia y conservación de los datos y documentos calificados como de conservación permanente. Estos datos y documentos se conservan a perpetuidad, en condiciones que garanticen su integridad por cuanto constituye parte del patrimonio histórico de la Universidad.

B

  • Base de datos personales: Conjunto organizado de datos personales, cualquiera sea la finalidad, forma o modalidad de su creación, almacenamiento, organización y acceso, que permita relacionar los datos entre sí, así como realizar su tratamiento.
  • Bloqueo de datos: La suspensión temporal de cualquier operación de tratamiento de los datos almacenados.

C

  • Categorías especiales de datos personales: Son considerados datos de categoría especiales, el siguiente grupo de datos: datos personales de niños, niñas y adolescentes, datos con fines históricos, estadísticos, científicos o de investigación y datos de geolocalización.
  • Cesión de datos personales: Transferencia de datos personales realizada por un Responsable de Datos a otro Responsable de Datos distinto, el cual define sus propios fines y medios de tratamiento. No se considera cesión la entrega de datos a un Encargado de Datos que los trata de acuerdo a las instrucciones entregadas por el Responsable de Datos, por ejemplo: al contratar a un proveedor.
  • Comunicación o transmisión de datos: Es el proceso mediante el cual compartimos tu información con proveedores externos (como servicios de pago o hosting) para que realicen tareas específicas que les hemos encargado. Estos terceros actúan bajo nuestras instrucciones y medidas de seguridad, y tienen prohibido usar tus datos para cualquier otro fin que no sea el que la Universidad como responsable de datos hayamos autorizado.

  • Consentimiento:Toda manifestación de voluntad libre, específica, inequívoca e informada, otorgada a través de una declaración o una clara acción afirmativa, mediante la cual el titular de datos, su representante legal o mandatario, según corresponda, autoriza el tratamiento de los datos personales que le conciernen.

D

  • Dato personal: Cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante información combinada con otros datos, en particular mediante un identificador, tales como el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona, excluyendo aquellos casos en que el esfuerzo de identificación sea desproporcionado. Ejemplos de datos personales personales: Número de cédula de identidad, número de pasaporte, fotografía, remuneración, dirección de domicilio, número telefónico, estado civil, dirección de correo electrónico institucional, sexo o género, datos bancarios de personas (números de tarjeta de crédito, número cuenta bancaria), datos de autenticación (claves de acceso, PIN u otros similares), entre otros, calificaciones académicas.

  • Dato personal sensible: Es un subconjunto de los datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que revelen el origen étnico o racial, la afiliación política, sindical o gremial, la situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural. Ejemplos de datos personales sensibles: Fichas clínicas, licencias médicas con diagnósticos, huella dactilar, fotografías bajo parámetros de reconocimiento facial a través de biometría facial, entre otros, becas, información sobre el registro social.
  • Delegado de Protección de Datos (DPO): Persona encargada de supervisar el cumplimiento de la normativa vigente sobre protección de datos personales dentro de la Universidad. Su función principal es garantizar que el tratamiento de la información de nuestra comunidad se realice bajo los principios de la Ley de Proteccción de Datos, actuando como nexo entre la universidad, los titulares de los datos y la Agencia de Protección de Datos.
  • Decisiones individuales automatizadas y elaboración de perfiles: Se refiere a cualquier tratamiento de datos personales que evalúe aspectos de la personalidad, comportamiento o características de un usuario (como su situación económica, preferencias o ubicación) mediante algoritmos o procesos sin intervención humana.

  • Derecho de acceso: Derecho del titular de datos a solicitar y obtener del responsable, confirmación acerca de si sus datos personales están siendo tratados por él, acceder a ellos en su caso.

  • Derecho de rectificación: Derecho del titular de datos a solicitar y obtener del responsable, que modifique o complete sus datos personales, cuando están siendo tratados por él, y sean inexactos, desactualizados o incompletos.

  • Derecho de supresión/cancelación: Derecho del titular de datos a solicitar y obtener del responsable, que suprima o elimine sus datos personales, de acuerdo con las causales previstas en la Ley 19.628.

  • Derecho de oposición: Derecho del titular de datos a solicitar y obtener del responsable, que no se lleve a cabo un tratamiento de datos determinado, de conformidad a las causales previstas en la Ley 19.628.

  • Derecho a la portabilidad de los datos personales: Derecho del titular de datos a solicitar y obtener del responsable, una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y poder comunicarlos o transferirlos a otro responsable de datos. El titular tendrá derecho a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

E

  • Efectos jurídicos importantes: Existe un impacto importante en un individuo y puede afectar significativamente sus circunstancias, comportamiento o elecciones.

  • Elaboración de perfiles: Toda forma de tratamiento automatizado de datos personales que consista en utilizar esos datos para evaluar, analizar o predecir aspectos relativos al rendimiento profesional, situación económica, de salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de una persona natural.

  • Encargado de Datos o Tercero mandatario: La persona natural o jurídica que trate datos personales, siguiendo sus instrucciones del Responsable de Datos y sin decidir por sí mismo los fines del tratamiento.
  • Evaluación de Impacto en la Protección de Datos: Se requiere realizar cuando sea probable que un tipo de tratamiento, por su naturaleza, alcance, contexto, tecnología utilizada o fines, pueda producir un alto riesgo para los derechos de los titulares de datos personales, la Universidad deberá realizar, previo al inicio del uso de los datos personales. La evaluación del impacto en protección de datos personales se requerirá siempre en casos de: a) Evaluación sistemática y exhaustiva de aspectos personales de los titulares de datos, basada en tratamiento o decisiones automatizadas, como la elaboración de perfiles, y que produzcan en ellos efectos jurídicos significativos, b) Tratamiento masivo de datos o a gran escala, c) Tratamiento que implique observación o monitoreo sistemático de una zona de acceso público y d) Tratamiento de datos sensibles y especialmente protegidos, en las hipótesis de excepción del consentimiento.

F

  • Fuentes de acceso público: Todas aquellas bases de datos o conjuntos de datos personales, cuyo acceso o consulta puede ser efectuada en forma lícita por cualquier persona. El tratamiento de datos personales provenientes de fuentes de acceso público se someterá a las disposiciones de esta ley. Ejemplos: datos del Diario Oficial, de prensa o de registros públicos que disponga la ley.

G

  • Gestión del ciclo de vida de los datos: Es un proceso continuo que abarca todas las etapas por las que pasan los datos, desde su creación/captura hasta su eliminación. El ciclo de vida de los datos puede variar de proyecto a proyecto y algunos ejemplos son: recopilar, procesar, analizar, preservar, compartir, reutilizar, eliminar. 

  • Gran escala: Para determinar si el tratamiento es a gran escala, se debe considerar: el número de personas afectadas; el volumen de datos; la variedad de los datos; la duración del tratamiento; y la extensión geográfica del tratamiento.

I

  • Incidente de ciberseguridad/seguridad: Es cualquier evento que tenga o pueda tener efectos adversos sobre la confidencialidad, integridad o disponibilidad de los sistemas de información, redes, dispositivos de usuario, servicios digitales o los datos que estos procesan. En caso de tener conocimiento de uno hay que informar.

P

  • Principios del Tratamiento de Datos: Nuestra gestión en el uso de datos personales debe regirse bajo los principios de licitud y lealtad, finalidad, proporcionalidad, calidad, responsabilidad, seguridad, transparencia y confidencialidad. Esto significa que solo tratamos los datos mínimos necesarios para fines específicos y autorizados, garantizando siempre su exactitud, la protección técnica contra usos no autorizados y el deber de secreto profesional. Como responsables, mantenemos un compromiso de transparencia total hacia el titular, asegurando que el uso de su información sea ético, seguro y cumpliendo nustra lgislación.

  • Protección desde el diseño y por defecto: Deber del responsable de datos de incorporar medidas técnicas y organizativas adecuadas para proteger los datos personales, tanto antes como durante el tratamiento (diseño), asegurando además que las configuraciones por defecto limiten el tratamiento a los datos estrictamente necesarios para cada finalidad (por defecto). Su contenido y exigencia se modulan según el estado de la técnica, los costos, la naturaleza del tratamiento y los riesgos involucrados.

R

  • Registro de Actividades de Tratamiento (RAT): Es el documento interno donde la universidad organiza y documenta de manera detallada todos los procesos de uso de datos personales que realizamos en la Institución. Este registro especifica qué tipo de datos recolectamos, para qué fin los usamos, cuánto tiempo los guardamos, con quién los compartimos y qué medidas de seguridad aplicamos. Es nuestra herramienta de control para garantizar que cada tratamiento de información dentro de la organización cumpla estrictamente con lo que exige la ley chilena.

  • Responsable de datos o responsable: Toda persona natural o jurídica, pública o privada, que decide acerca de los fines y medios del tratamiento de datos personales, con independencia de si los datos son tratados directamente por ella o a través de un tercero mandatario o encargado.

S

  • Seudonimización: Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. Este proceso es reversible, en cuanto que al juntar la información adicional con los datos personales seudonimizados, se podrá volver a vincular esta información a una persona física identificada o identificable.

T

  • Titular de datos o titular: Persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales.
  • Tratamiento de datos: Cualquier operación o conjunto complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, procesar, almacenar, transmitir o utilizar los datos personales o conjuntos de datos personales en cualquier otra forma.
  • Transferencia internacional de datos: Es el envío de datos personales desde Chile a un receptor (persona, empresa u organismo) situado en un país extranjero. Es importante que esta transferencia se realice garantizando que el país de destino o el receptor cuenten con estándares de protección adecuados, o mediante la firma de cláusulas contractuales que aseguren que tus datos serán tratados con el mismo nivel de seguridad y respeto a tus derechos que exige la Ley chilena.

V

  • Vulneración de las medidas de seguridad (brecha de seguridad): Se refiere a cualquier incidente que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados, o la comunicación o acceso no autorizados a dichos datos. Estas brechas pueden ser de naturaleza técnica o física y activan de inmediato los protocolos de contención y notificación previstos por la Ley.