Glosario

Anonimización

Procedimiento que impide la identificación del titular de los datos, de manera irreversible.

Consentimiento

El consentimiento es una de las bases legales que permiten tratar datos personales, siempre que sea libre, específico, inequívoco e informado. La organización debe poder demostrar que lo obtuvo y que puede revocarse en cualquier momento.

Dato confidencial

Es información que se considera privada o restringida y que no debe ser compartida o divulgada sin autorización. Los datos confidenciales pueden incluir información empresarial, estratégica o de cualquier otra naturaleza que requiera protección. La confidencialidad se determina por el contexto.

Datos personales

Toda información que identifica a una persona natural.

Datos sensibles

Son una subcategoría de datos personales. Son aquellos datos que revelan origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos relativos a la salud, vida sexual, o datos biométricos destinados a identificar de manera unívoca a una persona.

Su divulgación tiene un impacto significativo en la privacidad y bienestar, ya que otorgan a quien los posea un poder considerable sobre la persona. Estos datos no pueden ser modificados o alterados fácilmente.

Derechos de los titulares

Derechos de una persona en materia de datos personales. Los derechos reconocidos por la ley son:

Acceso - qué información tienen o procesan de mi, para qué y por cuanto.
Rectificación - quiero modificar información inexacta, desactualizada o incompleta que me afecta
Supresión - quiero eliminar mi dato
Oposición - no quiero que traten mi dato para un fin específico

🇨🇱En Chile

Con las modificaciones a la Ley de Protección de Datos Personales se incluirán los siguientes derechos:

Decisiones individuales automatizadas - no quiero que me perfilen de manera automática
Bloqueo del tratamiento - no trates mis datos mientras ejerzo mis derechos
Portabilidad - quiero una copia de mis datos para usar en otro lado

Identificadores personales

Son datos que te permiten identificar, directa o indirectamente, a una persona. Estos son conocidos también como PII (Personally Identifiable Information). Estos pueden ser (no limitados a):

Nombre
Número de cédula
Elementos de su identidad:
- Física (cómo camino, qué tan rápido soy)
- Fisiológica (mi altura, peso)
- Genética (mis datos biométricos, muestras de ADN)
- Psíquica (resultados de un test psicológico o laboral)
- Económica (mis ingresos, rentas, mi puntaje crediticio)
- Cultural (qué idioma hablo, mi tribu, mis creencias)
- Social (dónde vivo, dónde juego fútbol, quiénes son mis amigos, cuáles son mis hobbies)

Passkeys

Concepto emergente en el campo de la seguridad cibernética para referirse a la implementación del estándar de autenticación web WebAuthN. Cumple con ser un mecanismo de autenticación fuerte.

Persona identificable

Toda persona natural cuya identidad puede determinarse directa o indirectamente mediante medios razonables, considerando los costos, el tiempo y la tecnología disponible.

Prueba de vida (Liveness Test)

Proceso por el cual se verifica que la persona está viva y presente en el momento de la validación de identidad.

Requerimiento de ejercicio de derechos

Mecanismo por el cual las personas ejercen sus derechos en materia de datos personales.

La solicitud se origina desde un punto central, que puede ser un formulario, email u otro mecanismo. Eso deriva en distintos procesos dependiendo del tipo de solicitud y derecho ejercido.

Responsable del tratamiento

Persona natural o jurídica, pública o privada, que decide sobre los fines y medios del tratamiento de datos personales. Ejemplo: Soyio actúa como responsable cuando trata datos de sus empleados o leads comerciales.

Seudonimización

Tratamiento que se aplica sobre los datos personales para que estos no puedan atribuirse a un titular sin información adicional, siempre que esa información se mantenga separada y sujeta a medidas técnicas y organizativas.

Titular de los datos

Persona natural a la que se refieren los datos de carácter personal. Ejemplo: Tú eres el titular de los datos que una aerolínea tiene de ti al momento de venderte un boleto (nombre, teléfono, etc.).

Tratamiento de datos personales

Toda operación o conjunto de operaciones que se realicen sobre datos personales, sea por medios automatizados o no, tales como recolección, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, comunicación, transferencia, difusión o supresión de datos.

Validador de identidad

Proveedor que provee servicios o herramientas para validar una identidad digitalmente.

Validación de identidad

Proceso por el cual se valida una identidad de una persona a través de un mecanismo digital o físico. Algunos mecanismos son:

Verificar que la persona tiene un documento de identidad válido que lo identifica
Verificar que la persona tiene un rostro que coincide con el del documento de identidad que porta
Verificar que la persona tiene huella digital que coincide con la de una base de datos de huellas digitales oficial
Verificar que la persona conoce una clave secreta que la identifica y que solo ella conoce (ej. clave única)

Anonimización​

Consentimiento​

Dato confidencial​

Datos personales​

Datos sensibles​

Derechos de los titulares​

Identificadores personales​

Passkeys​

Persona identificable​

Prueba de vida (Liveness Test)​

Requerimiento de ejercicio de derechos​

Responsable del tratamiento​

Seudonimización​

Titular de los datos​

Tratamiento de datos personales​

Validador de identidad​

Validación de identidad​