protección de datos – derechoinformatico.CL

Cuando Excel no suma: por qué tu RAT necesita ser más que una planilla de cálculo

enero 4, 2026enero 4, 2026 Carlos Reusser Deja un comentario

Si usted, estimado lector, no se dedica profesionalmente a asesorar a organizaciones en la implementación de estándares de protección de datos, le sugiero detener aquí la lectura y emplear su tiempo en asuntos más gratificantes. Esta columna, a diferencia de otras que suelo escribir, es deliberadamente técnica… y, al mismo tiempo, un pequeño divertimento nacido de mi profunda aversión a las planillas Excel.

Antes de continuar, conviene aclarar qué es exactamente este RAT del que hablamos. No es un roedor, sino que el acrónimo de Registro de Actividades de Tratamiento (RAT), que es el documento que toda organización debería mantener para mapear, con rigor y detalle, cada operación que realiza con datos personales. ¿Recoges correos electrónicos de tus clientes? RAT. ¿Procesas nóminas de empleados? RAT. ¿Almacenas historiales médicos? Definitivamente, RAT. Leer más

Hablemos de ilegalidades: las cláusulas contractuales modelo para transferencias de datos del Ministerio de Economía

diciembre 29, 2025enero 4, 2026 Carlos Reusser Deja un comentario

Por Ivonne Bueno Moraga* y Carlos Reusser Monsálvez*
Esta columna fue escrita originalmente en estadodiario.com,
publicándose el 29/12/2025.

El día 19 de diciembre de 2025, el Ministerio de Economía publicó en el Diario Oficial una resolución que aprueba cláusulas contractuales modelo para transferencias internacionales de datos personales.

Parece técnico y lo es, pero incide en materia de derechos fundamentales, por lo que merece ser explicado con detalle.

Primero, la idea básica: algunos países del mundo han sido reconocidos como lugares seguros para proteger los datos personales de sus ciudadanos (tienen un “nivel adecuado”). Estar entre esos países tiene ventajas enormes: protege mejor los derechos de las personas y facilita que las empresas puedan mover datos de un país a otro sin barreras, favorece las inversiones, crea nuevas empresas, genera nuevos servicios, además de empleo y desarrollo tecnológico. Allí están, por ejemplo, Japón, toda la Unión Europea, Corea del Sur, Nueva Zelanda, Uruguay y así hasta llegar a unos 40 países.

Mencionar a alguien en redes sociales, ¿es una operación de tratamiento de datos?

diciembre 10, 2025diciembre 11, 2025 Carlos Reusser Deja un comentario

Vivimos bajo una paradoja: mientras navegamos por redes sociales con la sensación de ejercer nuestra libertad sin costo alguno, nos convertimos en la mercancía principal del mercado de datos personales. Cada publicación, cada «Me gusta», cada simple búsqueda se transforma en datos comercializables que alimentan perfiles de consumo cada vez más sofisticados.

Sin duda, la información personal se ha convertido en la divisa del siglo XXI; cuando cerramos sesión en un computador, ya hemos dejado tras nosotros un rastro digital que paga con largueza el importe de los servicios utilizados, aunque no nos lo expliquen de esa manera.

Todo ello se amalgama con la demás información de nuestro perfil de usuario que las plataformas obtienen de otras fuentes y que venden o explotan sin que, muchas veces, medie una genuina comprensión por nuestra parte de lo que estamos entregando.

La Contraloría General de la República y el control de asistencia biométrico: una fórmula cara e ilegal

agosto 7, 2025agosto 7, 2025 Carlos Reusser 1 comentario

El 22 de julio de 2025, la Contraloría General de la República emitió el Oficio N° E123145, ordenando a los servicios públicos modernizar sus sistemas de control de asistencia. Entre las opciones propuestas se incluyen tarjetas electrónicas, aplicaciones móviles y sistemas biométricos, como huellas digitales o reconocimiento facial.

Pues bien, al menos en lo que respecta a la biometría, mi consejo es claro: no siga esa instrucción, pues va a perjudicarle. Hacerlo no solo expone al servicio a pérdidas económicas, sino que pone en serio riesgo el cargo de su jefe superior. Veamos por qué. Leer más

Ataque a la neutralidad tecnológica: la nueva ley sobre datos biométricos de pasajeros

mayo 3, 2025mayo 4, 2025 Carlos Reusser Deja un comentario

El 2 de mayo de 2025 despertamos con una noticia singular: se publicó en el Diario Oficial la Ley N° 21.734, que autoriza el uso de tecnologías de autenticación biométrica para la correcta identificación de pasajeros en el transporte aéreo, modificando la ley orgánica de la Policía de Investigaciones de Chile (PDI) en esta materia.

Hasta aquí todo bien, salvo por un pequeño detalle: eso ya estaba permitido.

Sí, como lo lees.

La ley siempre autorizó a la PDI a “adoptar todas las medidas conducentes para asegurar la correcta identificación de las personas que salen e ingresan al país, la validez y autenticidad de sus documentos de viaje y la libre voluntad de las personas de ingresar o salir de él” (Art. 5º, DL 2460 de 1979). Leer más

A propósito de princesas: límites de la videovigilancia en centros comerciales

marzo 26, 2025marzo 26, 2025 Carlos Reusser Deja un comentario

Ha ocurrido un hecho singular: la princesa de Asturias visitó el centro comercial Zona Franca en Punta Arenas y la administración del establecimiento, tal como ha reconocido públicamente, la grabó en video y no tuvo idea más feliz que entregar dichas imágenes a los medios de comunicación social (“Las imágenes que han circulado fueron entregadas a los medios de comunicación previa solicitud a Zona Franca de Punta Arenas con fines periodísticos”, según el comunicado del establecimiento que publica Hola!).

Entonces, de acuerdo a lo que informa el diario El País, la Casa Real española pidió a la embajada en Chile denunciar la infracción de la normativa de protección de datos personales por parte del centro comercial.

Desde un punto de vista jurídico, lo que ha ocurrido es fácil de explicar, aun cuando el comportamiento del establecimiento comercial sea inexplicable: