Ley de Datos 21.719 / Evaluación de Impacto

Evaluaciones de Impacto en Protección de Datos

Marco metodológico para la realización de Evaluaciones de Impacto en la Protección de Datos (EIPD) bajo la Ley 21.719, estableciendo criterios de activación, procedimientos de análisis y mecanismos de consulta previa con la Agencia.

Evaluación de Impacto en Protección de Datos

Obligatoria cuando el tratamiento entraña alto riesgo para derechos y libertades. Herramienta de privacy by design que identifica, analiza y mitiga riesgos antes de implementar.

Supuestos de EIPD Obligatoria

Evaluación Sistemática y Exhaustiva

  • Elaboración de perfiles automatizada
  • Sistemas de scoring y decisiones automatizadas
  • Análisis predictivo de comportamientos

Datos Sensibles a Gran Escala

  • Tratamiento masivo de datos de salud
  • Datos biométricos para identificación
  • Información sobre orientación sexual

Observación Sistemática

  • Videovigilancia en espacios públicos
  • Geolocalización continua
  • Monitoreo de comportamiento online

Fases de la Evaluación de Impacto

1

Descripción Sistemática del Tratamiento

Documentación exhaustiva de la naturaleza, alcance, contexto y fines del tratamiento proyectado, incluyendo tecnologías involucradas.

Elementos Clave
  • Categorías de datos y fuentes
  • Tecnologías y algoritmos utilizados
  • Flujos de datos y destinatarios
2

Evaluación de Necesidad y Proporcionalidad

Análisis de la finalidad legítima del tratamiento y proporcionalidad de los medios empleados respecto a los objetivos perseguidos.

Test de Proporcionalidad
  • Idoneidad de los medios
  • Necesidad (alternativas menos intrusivas)
  • Proporcionalidad stricto sensu
3

Evaluación de Riesgos

Identificación y análisis sistemático de riesgos para los derechos y libertades de los titulares, considerando probabilidad e impacto.

Categorías de Riesgo
  • Acceso o divulgación no autorizada
  • Modificación no deseada
  • Desaparición, destrucción o pérdida
4

Medidas de Mitigación

Diseño e implementación de salvaguardas técnicas y organizacionales para reducir riesgos identificados a niveles aceptables.

Tipos de Medidas
  • Técnicas: cifrado, pseudonimización
  • Organizacionales: políticas, capacitación
  • Jurídicas: contratos, términos de uso

Metodología y Herramientas de Evaluación

La realización efectiva de EIPD requiere metodologías estructuradas y herramientas especializadas que garanticen análisis exhaustivos y resultados técnicamente sólidos y jurídicamente robustos.

Mapeo de Flujos de Datos

Representación visual de todos los flujos de datos personales, desde la recolección hasta la eliminación, identificando puntos críticos y interfaces entre sistemas.

Matriz de Riesgos

Herramienta cuantitativa para evaluar probabilidad e impacto de cada riesgo identificado, permitiendo priorización objetiva de medidas de mitigación.

Consulta a Stakeholders

Proceso estructurado de consulta a titulares de datos, expertos técnicos y representantes de grupos de interés relevantes para el tratamiento evaluado.

Validación Independiente

Revisión por especialistas externos para garantizar objetividad, exhaustividad y calidad técnica de la evaluación realizada.

Consulta Previa con la Agencia

Cuando la EIPD identifique riesgos altos que no puedan ser mitigados adecuadamente, es obligatorio consultar previamente con la Agencia de Protección de Datos antes de iniciar el tratamiento.

8 semanas
Plazo máximo de respuesta
14 semanas
Plazo ampliado en casos complejos

Transforme sus Desafíos Legales en Ventajas Competitivas

Descubra cómo nuestro enfoque innovador puede impulsar su negocio

Agendar ConsultaConocer al Equipo
© 2025 AnguitaOsorio, todos los derechos reservados.
Chile

Nuestra Empresa

Contacto

Contáctanos

Teléfono:

+56 2 2760 4512

Ubicación:

Cerro el Plomo 5420, oficina 1306, Las Condes, Región Metropolitana.