derechoinformatico.CL – Derecho y Tecnologías en Chile

Las Evaluaciones de Impacto en Protección de Datos (EIPD) no son lo que te han dicho

febrero 15, 2026febrero 15, 2026 Carlos Reusser Deja un comentario

Esta columna trata sobre protección de datos personales, pero no desde la perspectiva de los derechos fundamentales, sino desde su dimensión técnico-jurídica más aplicada. Así que hago una advertencia desde el comienzo: si no trabajas en estos temas —o no tienes especial interés profesional en ellos— este puede ser un buen punto para desertar. Prometo no ofenderme. De hecho, te recomiendo ir a buscar otras de mis columnas, que sí están pensadas para público general.

Hace un par de días, una colega —muy capaz y entusiasta— me escribió con toda naturalidad: “¿Me puedes mandar un modelo de evaluación de impacto en protección de datos?”. Y hace menos de un mes, el Banco de Chile estaba contratando gente que supiera Excel (“imprescindible”) para, entre otras cosas, realizar evaluaciones de impacto en protección de datos.

Así que partamos por lo básico: la Evaluación de Impacto en Protección de Datos (EIPD) es un proceso estructurado de análisis y gestión de riesgos destinado a identificar, evaluar y mitigar los posibles efectos adversos que un tratamiento de datos personales puede tener sobre los derechos y libertades de las personas. Leer más

En memoria de la gran Diana Dulić

febrero 6, 2026febrero 7, 2026 Carlos Reusser Deja un comentario

La noticia de la partida de Diana Dulić nos tomó por sorpresa, porque teníamos fundadas razones para creer que había logrado vencer a uno de los animales más agresivos dentro del bestiario del ámbito sanitario.

No fue así. Y atacada a traición y en pocos días, se nos fue una amiga entrañable, una científica notable, una gran conversadora y una profesora universitaria que amaba profundamente la vida.

Hija de una prominente familia de la antigua Yugoslavia, Diana nació en Belgrado y siguió el rastro de la ciencia desde siempre. Se formó en la Universidad de Belgrado, obtuvo su doctorado en Física en Groningen —una de las cunas europeas de la investigación avanzada— y trabajó en centros que cualquier científico reconoce con respeto: CEA París-Saclay, la Universidad Técnica de Delft y el IMEC de Lovaina, verdadero templo de la nanoelectrónica. Lugares donde se investiga el futuro antes de que tenga nombre.

Y, sin embargo, el mapa terminó doblándose hacia el sur. La vida —siempre más creativa que cualquier plan de carrera— la trajo a Chile junto a su hija. En 2013 llegó a la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile y, desde entonces, no sólo construyó investigación rigurosa: también fue tejiendo vínculos, formando estudiantes, ganando amigos y regalando conversaciones memorables frente a un café.
Leer más

El delegado de protección de datos no está para proteger los intereses de la empresa

febrero 3, 2026febrero 3, 2026 Carlos Reusser Deja un comentario

Hace algunos días, una empresa me informó —con visible satisfacción— que ya había designado a su delegado de protección de datos personales. La noticia, en principio, era alentadora. No pregunté por experiencia previa en el cargo —sería injusto hacerlo—, porque en Chile no más de una veintena de personas puede afirmar, con propiedad, haber ejercido realmente como delegado de protección de datos.

Opté, en cambio, por una pregunta más básica y exigible: qué formación certificada tenía para desempeñar la función. La respuesta fue, digamos, ilustrativa: ninguna en particular. Pero —se me explicó— era alguien de absoluta confianza, con años en la organización y una sólida trayectoria defendiendo los intereses de la empresa.

La escena resume, con precisión casi pedagógica, uno de los errores más frecuentes y más serios en la implementación de sistemas modernos de protección de datos: creer que el delegado está para proteger a la empresa como si fuera su abogado interno. No lo está. O, al menos, no en el sentido tradicional. Leer más

El derecho al olvido llegó a Collipulli. Análisis de una sentencia de la Corte de Apelaciones de San Miguel.

enero 18, 2026febrero 3, 2026 Carlos Reusser Deja un comentario

Por Carlos Reusser Monsálvez
Esta columna fue publicada originalmente en estadodiario.com,
el 16/01/2026.

En el año 2013, el señor N se vio involucrado en un accidente de tránsito en Collipulli que dio origen a una investigación penal. Con el paso del tiempo, dicha investigación concluyó mediante un sobreseimiento definitivo: el proceso se cerró sin que se estableciera responsabilidad penal alguna de su parte. Jurídicamente, el asunto quedó zanjado.

Pero no ocurrió lo mismo en el mundo digital.

Diversos medios electrónicos mantuvieron disponibles las noticias relativas al accidente y, como suele suceder, esas publicaciones continuaron reapareciendo cada vez que se ingresaba el nombre del señor N en el buscador de Google, gracias a la persistente labor de indexación del motor de búsqueda.

En 2023, ya una década después de los hechos y con la causa penal completamente cerrada, el señor N solicitó a los medios de comunicación la eliminación de dichas publicaciones y, a Google, la desindexación de los enlaces correspondientes, argumentando que su permanencia estaba afectando de manera grave y concreta su vida social y laboral.

Ante la ausencia de una respuesta efectiva, recurrió a la Corte de Apelaciones de San Miguel mediante una acción de protección (rol 3381-2023). Alegó que la subsistencia indefinida de esa información lesionaba su honra, interfería en su vida privada y lo mantenía expuesto, sin límite temporal alguno, a hechos pasados carentes de relevancia actual. Leer más

Venezuela y el molesto señor Derecho Internacional Público

enero 10, 2026enero 10, 2026 Carlos Reusser 2 comentarios

Para que nadie se sienta engañado: yo no soy especialista en Derecho Internacional Público, ni pretendo presentarme como tal.

No doy cátedra sobre la materia, no tengo una foto con jueces de la Corte Internacional de Justicia ni ando citando resoluciones de la ONU en almuerzos familiares.

Pero —y aquí viene el pero importante— tuve una muy buena profesora, como lo fue Jeannette Irigoin Barrenne (entiendo que se ha jubilado). Y cuando uno tiene buenos profesores, pasan dos cosas: aprendes… o, al menos, guardas los cuadernos. Y yo todavía los tengo.

Con eso —y con un poco de memoria— alcanza para explicar por qué, respecto del ataque militar a Venezuela y el secuestro de su jefe de Estado, estamos ante una violación monumental del Derecho Internacional.

Partamos por lo básico.

Estados Unidos, Venezuela, Chile y otros 190 países firmaron, después de la Segunda Guerra Mundial, un documento llamado Carta de las Naciones Unidas. No es un poema, no es una sugerencia ni una declaración de buenas intenciones. Es un tratado internacional. Leer más

Cuando Excel no suma: por qué tu RAT necesita ser más que una planilla de cálculo

enero 4, 2026enero 4, 2026 Carlos Reusser Deja un comentario

Si usted, estimado lector, no se dedica profesionalmente a asesorar a organizaciones en la implementación de estándares de protección de datos, le sugiero detener aquí la lectura y emplear su tiempo en asuntos más gratificantes. Esta columna, a diferencia de otras que suelo escribir, es deliberadamente técnica… y, al mismo tiempo, un pequeño divertimento nacido de mi profunda aversión a las planillas Excel.

Antes de continuar, conviene aclarar qué es exactamente este RAT del que hablamos. No es un roedor, sino que el acrónimo de Registro de Actividades de Tratamiento (RAT), que es el documento que toda organización debería mantener para mapear, con rigor y detalle, cada operación que realiza con datos personales. ¿Recoges correos electrónicos de tus clientes? RAT. ¿Procesas nóminas de empleados? RAT. ¿Almacenas historiales médicos? Definitivamente, RAT. Leer más