protección de datos – derechoinformatico.CL

La Contraloría General de la República contra los derechos de la niñez transexual

febrero 17, 2026febrero 17, 2026 Carlos Reusser Deja un comentario

No soy neutral en esta materia ni pretendo presentarme como tal. Mi aproximación al tema nace de la experiencia cercana con compañeros de curso de mi hija: jóvenes amables y afectuosos, inteligentes, que procuran vivir con entereza las dificultades que deben afrontar en su vida cotidiana, y cuyos padres conviven con el temor de que alguien pueda hacerles daño.

Por eso, la eventual circulación de sus datos personales por decisión —o capricho— de la autoridad pública es algo que, en lo personal, me indigna. Con todo, ustedes, como lectores, merecen una explicación completa que permita comprender el problema jurídico en toda su dimensión, y es lo que pretendo hacer en las siguientes líneas.

Las Evaluaciones de Impacto en Protección de Datos (EIPD) no son lo que te han dicho

febrero 15, 2026febrero 15, 2026 Carlos Reusser Deja un comentario

Esta columna trata sobre protección de datos personales, pero no desde la perspectiva de los derechos fundamentales, sino desde su dimensión técnico-jurídica más aplicada. Así que hago una advertencia desde el comienzo: si no trabajas en estos temas —o no tienes especial interés profesional en ellos— este puede ser un buen punto para desertar. Prometo no ofenderme. De hecho, te recomiendo ir a buscar otras de mis columnas, que sí están pensadas para público general.

Hace un par de días, una colega —muy capaz y entusiasta— me escribió con toda naturalidad: “¿Me puedes mandar un modelo de evaluación de impacto en protección de datos?”. Y hace menos de un mes, el Banco de Chile estaba contratando gente que supiera Excel (“imprescindible”) para, entre otras cosas, realizar evaluaciones de impacto en protección de datos.

Así que partamos por lo básico: la Evaluación de Impacto en Protección de Datos (EIPD) es un proceso estructurado de análisis y gestión de riesgos destinado a identificar, evaluar y mitigar los posibles efectos adversos que un tratamiento de datos personales puede tener sobre los derechos y libertades de las personas. Leer más

El delegado de protección de datos no está para proteger los intereses de la empresa

febrero 3, 2026febrero 3, 2026 Carlos Reusser Deja un comentario

Hace algunos días, una empresa me informó —con visible satisfacción— que ya había designado a su delegado de protección de datos personales. La noticia, en principio, era alentadora. No pregunté por experiencia previa en el cargo —sería injusto hacerlo—, porque en Chile no más de una veintena de personas puede afirmar, con propiedad, haber ejercido realmente como delegado de protección de datos.

Opté, en cambio, por una pregunta más básica y exigible: qué formación certificada tenía para desempeñar la función. La respuesta fue, digamos, ilustrativa: ninguna en particular. Pero —se me explicó— era alguien de absoluta confianza, con años en la organización y una sólida trayectoria defendiendo los intereses de la empresa.

La escena resume, con precisión casi pedagógica, uno de los errores más frecuentes y más serios en la implementación de sistemas modernos de protección de datos: creer que el delegado está para proteger a la empresa como si fuera su abogado interno. No lo está. O, al menos, no en el sentido tradicional. Leer más

El derecho al olvido llegó a Collipulli. Análisis de una sentencia de la Corte de Apelaciones de San Miguel.

enero 18, 2026febrero 3, 2026 Carlos Reusser Deja un comentario

Por Carlos Reusser Monsálvez
Esta columna fue publicada originalmente en estadodiario.com,
el 16/01/2026.

En el año 2013, el señor N se vio involucrado en un accidente de tránsito en Collipulli que dio origen a una investigación penal. Con el paso del tiempo, dicha investigación concluyó mediante un sobreseimiento definitivo: el proceso se cerró sin que se estableciera responsabilidad penal alguna de su parte. Jurídicamente, el asunto quedó zanjado.

Pero no ocurrió lo mismo en el mundo digital.

Diversos medios electrónicos mantuvieron disponibles las noticias relativas al accidente y, como suele suceder, esas publicaciones continuaron reapareciendo cada vez que se ingresaba el nombre del señor N en el buscador de Google, gracias a la persistente labor de indexación del motor de búsqueda.

En 2023, ya una década después de los hechos y con la causa penal completamente cerrada, el señor N solicitó a los medios de comunicación la eliminación de dichas publicaciones y, a Google, la desindexación de los enlaces correspondientes, argumentando que su permanencia estaba afectando de manera grave y concreta su vida social y laboral.

Ante la ausencia de una respuesta efectiva, recurrió a la Corte de Apelaciones de San Miguel mediante una acción de protección (rol 3381-2023). Alegó que la subsistencia indefinida de esa información lesionaba su honra, interfería en su vida privada y lo mantenía expuesto, sin límite temporal alguno, a hechos pasados carentes de relevancia actual. Leer más

Cuando Excel no suma: por qué tu RAT necesita ser más que una planilla de cálculo

enero 4, 2026enero 4, 2026 Carlos Reusser Deja un comentario

Si usted, estimado lector, no se dedica profesionalmente a asesorar a organizaciones en la implementación de estándares de protección de datos, le sugiero detener aquí la lectura y emplear su tiempo en asuntos más gratificantes. Esta columna, a diferencia de otras que suelo escribir, es deliberadamente técnica… y, al mismo tiempo, un pequeño divertimento nacido de mi profunda aversión a las planillas Excel.

Antes de continuar, conviene aclarar qué es exactamente este RAT del que hablamos. No es un roedor, sino que el acrónimo de Registro de Actividades de Tratamiento (RAT), que es el documento que toda organización debería mantener para mapear, con rigor y detalle, cada operación que realiza con datos personales. ¿Recoges correos electrónicos de tus clientes? RAT. ¿Procesas nóminas de empleados? RAT. ¿Almacenas historiales médicos? Definitivamente, RAT. Leer más

Hablemos de ilegalidades: las cláusulas contractuales modelo para transferencias de datos del Ministerio de Economía

diciembre 30, 2025febrero 3, 2026 Carlos Reusser Deja un comentario

Por Ivonne Bueno Moraga* y Carlos Reusser Monsálvez*
Esta columna fue publicada originalmente en estadodiario.com,
el 29/12/2025.

El día 19 de diciembre de 2025, el Ministerio de Economía publicó en el Diario Oficial una resolución que aprueba cláusulas contractuales modelo para transferencias internacionales de datos personales.

Parece técnico y lo es, pero incide en materia de derechos fundamentales, por lo que merece ser explicado con detalle.

Primero, la idea básica: algunos países del mundo han sido reconocidos como lugares seguros para proteger los datos personales de sus ciudadanos (tienen un “nivel adecuado”). Estar entre esos países tiene ventajas enormes: protege mejor los derechos de las personas y facilita que las empresas puedan mover datos de un país a otro sin barreras, favorece las inversiones, crea nuevas empresas, genera nuevos servicios, además de empleo y desarrollo tecnológico. Allí están, por ejemplo, Japón, toda la Unión Europea, Corea del Sur, Nueva Zelanda, Uruguay y así hasta llegar a unos 40 países.