Ley de Datos 21.719 / Principios Fundamentales

Principios Fundamentales del Tratamiento

Ocho principios que constituyen obligaciones legales vinculantes. Cada principio requiere controles específicos y documentación que acredite su cumplimiento. El incumplimiento puede derivar en responsabilidad administrativa.

Implementación Verificable

Los principios requieren traducirse en controles técnicos y organizacionales documentados. La fiscalización por parte de la Agencia incluye revisión de registros de consentimientos, logs de acceso, contratos con encargados, procedimientos de respuesta a incidentes, y evidencia de capacitación del personal.

Principios de Licitud y Lealtad

El tratamiento requiere una base legal válida que el responsable debe poder acreditar.

Bases Legales Aplicables

  • Consentimiento del titular
  • Ejecución contractual
  • Obligación legal
  • Interés legítimo del responsable
  • Interés público o autoridad pública

Documentación Requerida

  • Registro de bases legales aplicadas
  • Evidencia de consentimientos
  • Análisis de interés legítimo

Principio de Finalidad

Recolección para fines determinados, explícitos y lícitos. El tratamiento se limita a estos fines declarados.

Requisitos

  • Fines específicos al momento de recolección
  • Tratamiento limitado a fines declarados
  • Especificación clara en avisos de privacidad

Tratamiento para Fines Distintos

  • Fines compatibles con los originales
  • Nuevo consentimiento del titular
  • Cuando lo establezca la ley

Principio de Proporcionalidad

Recolección limitada a datos necesarios y pertinentes. Conservación solo por el tiempo requerido para los fines del tratamiento.

Minimización de Datos

  • Recolectar solo datos necesarios
  • Limitar a fines específicos
  • Definir plazos de conservación

Supresión o Anonimización

  • Eliminar al cumplirse los fines
  • Anonimizar como alternativa
  • Justificar conservación extendida

Principio de Calidad

Los datos deben ser exactos, completos, actuales y pertinentes en relación con su proveniencia y los fines del tratamiento.

Obligaciones de Mantenimiento

  • Verificación de exactitud en la recolección
  • Actualización periódica de datos
  • Corrección de inexactitudes detectadas

Gestión de Datos Obsoletos

  • Identificación de datos desactualizados
  • Supresión de datos irrelevantes
  • Procesos de validación regulares

Principio de Responsabilidad

El responsable debe demostrar el cumplimiento de las obligaciones establecidas (accountability).

Implementación

  • Políticas y procedimientos documentados
  • Capacitación del personal
  • Auditorías de cumplimiento

Evidencia Requerida

  • Registro de actividades de tratamiento
  • Evaluaciones de impacto
  • Contratos con encargados

Principio de Seguridad

Medidas técnicas y organizacionales apropiadas al nivel de riesgo del tratamiento.

Medidas Técnicas

  • Cifrado de datos
  • Controles de acceso
  • Respaldos y recuperación

Medidas Organizacionales

  • Políticas de seguridad
  • Capacitación en ciberseguridad
  • Procedimientos de respuesta a incidentes

Principio de Transparencia e Información

Información clara, precisa y accesible sobre el tratamiento y los derechos del titular.

Contenido Obligatorio

  • Identidad del responsable y DPO
  • Fines y base legal del tratamiento
  • Derechos del titular y cómo ejercerlos

Forma de Entrega

  • Avisos de privacidad accesibles
  • Información por capas
  • Lenguaje claro y conciso

Principio de Confidencialidad

Deber de secreto para el responsable y quienes accedan a datos personales. Subsiste tras terminar la relación.

Sujetos Obligados

  • Personal interno
  • Encargados de tratamiento
  • Consultores y asesores

Implementación

  • Acuerdos de confidencialidad
  • Capacitación en deberes de reserva
  • Controles de acceso por rol

Preguntas frecuentes

¿Cuáles son los principios fundamentales de la Ley 21.719?

Licitud, lealtad y transparencia; limitación de la finalidad; minimización de los datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad demostrada (accountability). Forman la base de todo tratamiento y su incumplimiento configura infracciones bajo el régimen de la Agencia.

¿Qué significa el principio de finalidad?

El tratamiento solo puede realizarse para fines determinados, explícitos y legítimos, comunicados al titular antes o al momento de recolectar los datos. Los datos no pueden tratarse después para finalidades incompatibles, salvo excepciones tasadas como archivo, investigación o estadística con garantías.

¿Qué exige el principio de proporcionalidad o minimización?

Los datos tratados deben ser adecuados, pertinentes y limitarse a lo necesario para los fines del tratamiento. Recolectar datos innecesarios o conservarlos más allá del plazo requerido constituye infracción y aumenta el riesgo ante incidentes de seguridad.

¿Cómo se cumple el principio de accountability?

Se cumple mediante documentación que demuestre el cumplimiento: registro de actividades, evaluaciones de impacto, políticas internas, capacitaciones, contratos con encargados y registros de incidentes y de respuestas a derechos de titulares. La carga probatoria recae sobre el responsable ante la Agencia.

¿Qué es el principio de transparencia?

El responsable debe informar al titular de forma clara, accesible y en lenguaje sencillo sobre el tratamiento, sus finalidades, base de licitud, destinatarios, plazos de conservación, derechos y autoridad ante la cual reclamar. La política de privacidad es el instrumento típico, aunque no el único.

Conversemos sobre los desafíos legales de su empresa

Agende una conversación inicial con nuestro equipo.

Agendar ConsultaConocer al Equipo
© 2025 AnguitaOsorio, todos los derechos reservados.
Chile

Nuestra Empresa

Suscribirse al Newsletter

Contacto

Contáctanos

Teléfono:

+56 2 2760 4512

Ubicación:

Cerro el Plomo 5420, oficina 1306, Las Condes, Región Metropolitana.