LegalDatos

Tratamiento de Datos Personales

Tratamiento de Datos Personales

Tratamiento de Datos Personales

raulr · 4 de febrero de 2026

¿Qué es el «Tratamiento de Datos»? (Y por qué lo haces todo el tiempo)

Existe una confusión habitual: creer que esto es solo para empresas tecnológicas. Si guardas un CV o pagas un sueldo, ya estás bajo la lupa de la Ley 21.719.

Existe una confusión habitual en el mundo empresarial: creer que el tratamiento de datos es algo complejo, reservado para empresas de tecnología o big data. La realidad es mucho más simple y abarcadora.

Si tu empresa guarda el currículum de un postulante en un cajón, envía un correo a un cliente o paga la nómina de sueldos, estás realizando tratamiento de datos personales.

1. La Definición Legal: Todo cuenta

  • Bajo la Ley 21.719, el concepto de tratamiento es sumamente amplio. Se define como cualquier operación, automatizada o no, que permita:
    Recolectar
    Procesar
    Almacenar (guardar)
    Comunicar o transmitir
    Utilizar
    Suprimir (borrar)

La implicancia práctica: No importa si usas un software avanzado o una planilla Excel. Desde el momento en que un dato entra a tu organización hasta que lo eliminas, estás «tratando» datos y la ley te aplica por completo.

2. Tu Nuevo Rol: «Responsable de Datos»

Al realizar estas acciones, la ley te asigna automáticamente el rol de Responsable de Datos. Esto significa que eres quien decide los fines (para qué) y los medios (cómo) del tratamiento.
La responsabilidad no se delega

Aunque contrates a una empresa externa para procesar los sueldos o gestionar el marketing (quienes serían «Encargados»), tú sigues siendo el responsable legal ante la Agencia de Protección de Datos y ante los titulares.

3. Tus Responsabilidades Críticas (Accountability)

La nueva normativa se basa en el Principio de Responsabilidad Proactiva. Ya no basta con ser cuidadoso; debes demostrar que cumples la ley.

  • Acreditar la Licitud: No puedes tratar datos «por si acaso». Debes probar una base legal (consentimiento, contrato o ley).
  • Deber de Seguridad: Debes adoptar medidas técnicas (ciberseguridad) para evitar fugas o accesos no autorizados.
  • Deber de Confidencialidad: Obligación de secreto que subsiste incluso después de terminada la relación laboral.
  • Responder a Derechos ARCOP: Debes tener canales para Acceso, Rectificación, Supresión, Oposición y Portabilidad.

4. Las Implicancias del Incumplimiento

El tratamiento de datos indebido ha dejado de ser una falta menor para convertirse en un riesgo financiero y operacional crítico.

Multas Millonarias

Una infracción gravísima puede ser sancionada con hasta 20.000 UTM.

Reincidencia (Grandes Empresas)

La multa puede calcularse como un porcentaje de tus ingresos anuales (hasta el 4%), elevando el castigo a cifras estratosféricas.

Suspensión de Actividades
La Agencia tiene la facultad de suspender tus operaciones de tratamiento de datos, lo que podría paralizar tu negocio.