Saltar al contenido principal

Glosario

Persona identificable

Toda persona natural que se puede determinar su identidad mediante identificadores.

Identificadores personales

Son datos que me permiten identificar, directa o indirectamente, a una persona. Estos son conocidos también como PII (Personally Identifiable Information). Estos pueden ser (no limitados a):

  • Nombre
  • Número de cédula
  • Elementos de su identidad:
    • Física (cómo camino, qué tan rápido soy)
    • Fisiológica (mi altura, peso)
    • Genética (mis datos biométricos, muestras de ADN)
    • Psíquica (resultados de un test psicológico o laboral)
    • Económica (mis ingresos, rentas, mi puntaje crediticio)
    • Cultural (qué idioma hablo, mi tribu, mis creencias)
    • Social (dónde vivo, dónde juego fútbol, quiénes son mis amigos, cuáles son mis hobbies)

Datos personales

Toda información que identifica a una persona natural. Ver identificadores personales.

Datos sensibles

Son una subcategoría de datos personales, que se caracterizan por ser altamente privados y que pueden revelar información crucial sobre una persona, como su salud, origen étnico, creencias religiosas, orientación sexual o datos biométricos.

Su divulgación tiene un impacto significativo en su privacidad y bienestar, ya que otorgan a quien los posea un poder considerable sobre su persona. Estos datos no pueden ser modificados o alterados fácilmente.

Dato confidencial

Es información que se considera privada o restringida y que no debe ser compartida o divulgada sin autorización. Los datos confidenciales pueden incluir información empresarial, estratégica o de cualquier otra naturaleza que requiera protección. La confidencialidad se determina por el contexto.

Consentimiento

Es una manifestación de voluntad que debe ser (LEII):

  • Libre - sin presión externa
  • Específica - limitado a algo particular
  • Inequívoca - clara y que no deja dudas
  • Informada - se tiene el contexto suficiente para tomar la decisión

ARCO (los derechos)

Derechos de una persona en materia de datos personales. Las siglas corresponden a:

  • Acceso - qué información tienen o procesan de mi, para qué y por cuanto.
  • Rectificación - quiero modificar información inexacta, desactualizada o incompleta (IDI) que me afecta
  • Cancelación/Supresión - quiero eliminar mi dato
  • Oposición - no quiero que traten un(os) dato(s) específico
🇨🇱En Chile

Con las modificaciones a la Ley de Protección de Datos Personales se incluirán los siguientes derechos:

  • Decisiones individuales automatizadas - no quiero que me perfilen de manera automática
  • Bloqueo del tratamiento - no trates mis datos mientras ejerzo mis derechos
  • Portabilidad - quiero una copia de mis datos para usar en otro lado

DSAR (aplicación de los derechos)

Mecanismo por el cual se ejercen los derechos de una persona en materia de datos personales (ARCO). De la sigla en inglés (Data Subject Access Request) es requerimiento o solicitud del titular de los datos.

La solicitud se origina desde un punto central, que puede ser un formulario, email u otro mecanismo. Eso deriva en distintos procesos dependiendo del tipo de solicitud y derecho.

Validador de identidad

Proveedor que provee servicios o herramientas para validar una identidad digitalmente.

Passkeys

Concepto emergente en el campo de la seguridad cibernética para referirse a la implementación del estándar de autenticación web WebAuthN. Cumple con ser un mecanismo de autenticación fuerte.