Datos sensibles en la Ley 21.719: categorías, bases de licitud y cuidados esenciales
No todos los datos personales merecen el mismo nivel de protección. La Ley 21.719 reconoce esto al crear una categoría especial: los datos personales sensibles. Para estos datos, las exigencias son más estrictas, las bases de licitud son más restringidas y los riesgos de una vulneración son más graves — porque involucran información que, si es expuesta, puede resultar en discriminación, estigma o daño irreparable al titular.
Esta guía explica qué son los datos sensibles en Chile, cuáles pueden tratarse y cómo, y qué cuidados operacionales son indispensables.
Qué son los datos personales sensibles
La Ley 21.719 define dato personal sensible como aquel que se refiere a:
- Origen racial o étnico
- Situación socioeconómica
- Información sobre características físicas o morales de las personas
- Convicciones ideológicas o filosóficas
- Creencias religiosas
- Estado de salud físico o psíquico
- Perfil biológico humano
- Dato biométrico — cuando vinculado a una persona natural
- Información relativa a la vida sexual, orientación sexual e identidad de género
- Opinión política
- Afiliación sindical o a organizaciones de carácter religioso, filosófico, político o profesional
Atención: la Ley 21.719 tiene una definición de datos sensibles más amplia que legislaciones como el RGPD europeo o la ley brasileña. Incluye, por ejemplo, la situación socioeconómica y la identidad de género de forma explícita — categorías que en otras jurisdicciones requieren interpretación jurídica para calificar como sensibles.
La ley no exige que el dato identifique directamente al titular — basta con que se refiera a las categorías anteriores. Un dato que, por sí solo, revela el origen étnico de alguien o permite inferir su condición de salud ya es sensible, independientemente de estar combinado con otros datos.
Por qué estos datos merecen protección reforzada
La lógica detrás de la categorización es el potencial discriminatorio o estigmatizante. Los datos de salud pueden afectar seguros, empleos e ISAPREs. Los datos sobre opinión política o afiliación sindical pueden exponer al titular a represalias. Los datos biométricos, una vez vulnerados, no pueden modificarse — a diferencia de una contraseña o un número de tarjeta. Los datos de menores involucran una población especialmente vulnerable.
Las bases de licitud para datos sensibles
La Ley 21.719 restringe significativamente las bases de licitud disponibles para el tratamiento de datos sensibles. En esencia, solo dos hipótesis autorizan el tratamiento.
Hipótesis I — Consentimiento específico y destacado
El titular o su representante legal consiente, de forma específica y destacada, para finalidades específicas.
Dos requisitos adicionales respecto al consentimiento general:
Específico: el consentimiento debe referirse a categorías determinadas de datos sensibles y a finalidades claramente delimitadas. No es posible un consentimiento genérico como "autorizo el uso de mis datos de salud para cualquier fin de la empresa".
Destacado: el consentimiento para datos sensibles debe estar visualmente separado de las demás cláusulas del contrato o del formulario. El uso de recursos gráficos — negrita, recuadro separado, sección distinta — es esperado. El dato sensible no puede estar "enterrado" en medio de texto general.
Hipótesis II — Sin consentimiento, solo en los casos taxativos de la ley
La Ley 21.719 lista los casos en que los datos sensibles pueden tratarse sin el consentimiento del titular:
| Hipótesis | Ejemplo práctico |
|---|---|
| Cumplimiento de una obligación legal | Empresa obligada a informar datos de salud ocupacional al organismo competente |
| Ejecución de políticas públicas | Programa público de salud con uso de datos de pacientes |
| Investigación científica con anonimización | Estudio epidemiológico con datos de fichas clínicas |
| Ejercicio de derechos en procedimientos | Empresa usando historial de salud de un colaborador en un proceso judicial que lo exige |
| Protección de la vida o integridad del titular | Hospital tratando datos de salud en urgencia sin posibilidad de consentimiento |
| Atención de salud por profesionales habilitados | Médico accediendo a ficha clínica para tratamiento del paciente |
| Prevención del fraude y seguridad | Uso de biometría (huella, reconocimiento facial) para autenticación en sistemas electrónicos |
Atención: estas hipótesis son taxativas — no hay margen para analogía o interpretación extensiva. Si la actividad no se encuadra en ninguna de ellas, la única alternativa es el consentimiento específico y destacado.
Importante: el interés legítimo no es una base de licitud disponible para datos sensibles en la Ley 21.719, igual que en el RGPD europeo.
Datos sensibles en la práctica: los casos más comunes en Chile
Salud y vida sexual
Es la categoría de mayor volumen de tratamiento. Incluye:
- Fichas clínicas e historial de atenciones
- Resultado de exámenes de laboratorio o imagen
- Información sobre diagnóstico, medicamentos, tratamientos
- Datos de ISAPRE o FONASA (frecuencia de uso, procedimientos realizados)
- Datos de salud mental
- Información sobre embarazo, uso de métodos anticonceptivos
Atención especial: los datos de salud de trabajadores en el contexto laboral frecuentemente se tratan con base en la obligación legal (informes de salud ocupacional exigidos por el D.S. N° 594 y la normativa de la Dirección del Trabajo) o en la ejecución de contrato con el seguro — no necesariamente por consentimiento. Cada actividad debe tener su base de licitud identificada separadamente.
Biometría
Dato biométrico es cualquier medición o análisis de características físicas o conductuales de una persona que permita su identificación única: huella digital, geometría facial, iris, voz, patrón de tecleo.
La Ley 21.719 incluye solo biometría vinculada a una persona natural — una base de datos de plantillas biométricas es sensible; una fotografía no utilizada para identificación biométrica, en principio, no lo es.
Bases de licitud típicas para biometría:
- Consentimiento específico y destacado — control de asistencia biométrico, registro en sistemas de acceso
- Prevención de fraude y seguridad — autenticación biométrica en sistemas electrónicos críticos
Biometría en control de asistencia: el uso de biometría (huella digital o reconocimiento facial) para control de asistencia de trabajadores es una de las aplicaciones más extendidas — y una de las más cuestionadas. Existe debate sobre si el consentimiento dado en el contexto laboral es verdaderamente "libre" dado el desequilíbrio de poder entre empleado y empleador, lo que refuerza la importancia de ofrecer alternativas al trabajador que no desee proporcionar biometría.
Situación socioeconómica (categoría específica de la Ley 21.719)
A diferencia de otras legislaciones, la Ley 21.719 incluye explícitamente la situación socioeconómica como dato sensible. Esto tiene implicaciones prácticas para:
- Programas de becas o beneficios que recopilan información sobre ingresos familiares
- Organizaciones financieras que utilizan indicadores socioeconómicos para decisiones de crédito
- Organizaciones sociales que tratan datos sobre vulnerabilidad económica
Para estas actividades, las bases de licitud son las mismas que para otros datos sensibles.
Identidad de género y orientación sexual
La Ley 21.719 incluye explícitamente la identidad de género y la orientación sexual como categorías de datos sensibles. Esto aplica a:
- Plataformas de salud que recopilan esta información
- Organizaciones de RRHH que abordan diversidad e inclusión
- Servicios públicos que tratan datos para reconocimiento legal de la identidad
Medidas de seguridad específicas para datos sensibles
Clasificación y aislamiento
Los datos sensibles deben clasificarse como "críticos" en la política de seguridad de la información y almacenarse en sistemas con controles de acceso más restrictivos — idealmente en entornos segregados de los demás datos.
Cifrado
Los datos sensibles en reposo y en tránsito deben estar cifrados. El acceso a las claves de cifrado debe controlarse con autenticación multifactor y registros de acceso.
Controles de acceso granulares
Solo los usuarios con necesidad funcional documentada deben tener acceso a datos sensibles. El principio de menor privilegio es aún más crítico en este caso.
Registros de auditoría completos
Todo acceso, modificación o exportación de un dato sensible debe quedar registrado en un registro de auditoría con: usuario, fecha/hora, dato accedido y operación realizada. Los registros deben conservarse por un plazo suficiente para investigar incidentes.
EIPD obligatoria
El tratamiento de datos sensibles a gran escala o con potencial impacto significativo sobre los titulares siempre debe ir acompañado de una Evaluación de Impacto en la Protección de Datos (EIPD).
Errores más comunes en el tratamiento de datos sensibles
| Error | Riesgo | Corrección |
|---|---|---|
| Recopilar datos de salud con consentimiento genérico en los términos de uso | Consentimiento inválido — falta especificidad y destaque | Campo específico, separado y destacado para autorizar el dato de salud |
| Usar interés legítimo como base para dato sensible | Base de licitud inexistente para esta hipótesis | Verificar si hay hipótesis taxativa aplicable; si no, obtener consentimiento |
| Almacenar datos biométricos en el sistema de RRHH sin segregación | Exposición innecesaria de dato sensible | Aislar en sistema dedicado con controles de acceso restrictivos |
| Compartir datos de salud con seguro sin base contractual clara | Tratamiento sin base de licitud | Documentar la base y formalizar acuerdo de tratamiento de datos |
| Recopilar datos de salud de candidatos en proceso de selección sin necesidad | Recopilación innecesaria de dato sensible | Restringir la recopilación de datos de salud a la incorporación, cuando lo exige la ley |
| No elaborar EIPD para tratamiento de biometría a gran escala | Incumplimiento del deber de evaluación de impacto | EIPD obligatoria para biometría a escala |
| No considerar la situación socioeconómica o la identidad de género como dato sensible | Tratamiento sin base de licitud adecuada | Revisar la clasificación de datos en el RAT conforme a las categorías de la Ley 21.719 |
Las sanciones en la Ley 21.719
El tratamiento de datos sensibles sin base de licitud válida es una de las infracciones más graves posibles bajo la Ley 21.719. El régimen sancionatorio establece multas que pueden alcanzar:
- Infracciones leves: hasta 5.000 UTM
- Infracciones graves: hasta 10.000 UTM (o 2% de los ingresos anuales del grupo económico en Chile, lo que sea mayor, para reincidentes no-PYME)
- Infracciones gravísimas: hasta 20.000 UTM (o 4% de los ingresos anuales del grupo económico en Chile, lo que sea mayor, para reincidentes no-PYME)
A una UTM de aproximadamente $69.000 CLP (valor referencial abril 2026), las multas máximas superan los $1.380 millones de pesos chilenos por infracción gravísima — un nivel disuasivo que hace que el tratamiento inadecuado de datos sensibles sea un riesgo económico real para las organizaciones.
Conclusión
Los datos sensibles exigen un tratamiento diferente no solo jurídicamente, sino operacionalmente. La Ley 21.719 restringe las bases de licitud a hipótesis taxativas, impone requisitos adicionales al consentimiento y presupone medidas de seguridad más rigurosas. La definición chilena de datos sensibles es una de las más amplias del mundo, incluyendo explícitamente la situación socioeconómica y la identidad de género.
Antes de cualquier actividad que involucre un dato sensible, la pregunta obligatoria es: ¿cuál es la base de licitud? Si la respuesta no es consentimiento específico y destacado, debe encuadrarse con precisión en una de las hipótesis taxativas de la ley. No hay margen para creatividad jurídica aquí.
Confidata clasifica automáticamente los datos sensibles en el inventario de actividades de tratamiento, con alertas específicas para bases de licitud inadecuadas y controles de acceso diferenciados por categoría de dato. Conozca nuestra plataforma.
Artículos relacionados
¿Quiere ir más allá? Conozca Confidata Chile
Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.