Cómo crear un plan de retención y descarte de datos personales
"Guardar más es más seguro." Este pensamiento intuitivo es uno de los mayores enemigos del cumplimiento de la Ley 21.719. Los datos almacenados más allá de lo necesario son datos expuestos innecesariamente — y la ley es explícita: cuando la finalidad se alcanza, los datos deben ser eliminados.
Pero "eliminar cuando corresponda" exige saber con precisión cuándo ocurre eso. Es exactamente para eso que sirve el plan de retención y descarte.
Lo que la Ley 21.719 exige sobre retención y descarte
Principio de proporcionalidad y eliminación (Art. 3°(c))
El Art. 3°(c) de la Ley 21.719 establece el principio de proporcionalidad: los datos personales solo pueden conservarse durante el tiempo necesario para cumplir los fines del tratamiento. Transcurrido ese período, deben ser suprimidos o anonimizados.
Hipótesis en que el tratamiento debe cesar
| Hipótesis | Descripción |
|---|---|
| Finalidad alcanzada | Los datos cumplieron el objetivo para el cual fueron recopilados y ya no son necesarios |
| Fin del período de tratamiento | El plazo definido para el tratamiento expiró |
| Comunicación del titular | El titular ejerció el derecho de supresión (Art. 7°) — cuando no existe otra base legal que sustente el tratamiento |
| Determinación de la APDP | La Agencia de Protección de Datos Personales ordenó el cese por infracción de la ley |
Derecho de supresión e hipótesis de conservación (Art. 7°)
La regla general al término del tratamiento es la eliminación de los datos. La ley prevé, sin embargo, hipótesis en que los datos pueden conservarse incluso después del término:
| Hipótesis | Base |
|---|---|
| Obligación legal o reglamentaria | El responsable está obligado por ley a mantener los datos durante un plazo determinado |
| Investigación científica o de interés público | Datos conservados para fines de investigación, garantizando anonimización siempre que sea posible |
| Defensa de derechos en procedimientos judiciales o administrativos | Para ejercer o defender derechos en un proceso judicial, administrativo o arbitral |
| Interés legítimo prevalente | Cuando exista un interés legítimo que prevalezca sobre el derecho de supresión del titular |
En la práctica, la hipótesis más relevante para la mayoría de las organizaciones es la obligación legal — normas sectoriales que exigen conservar ciertos registros por períodos específicos.
Los plazos legales: lo que dicen otras leyes chilenas
La Ley 21.719 no define plazos de retención específicos — delega ese rol en la legislación sectorial y en el principio de necesidad. Son otras leyes chilenas las que establecen por cuánto tiempo los datos deben (o pueden) mantenerse.
La tabla a continuación presenta los principales plazos por área, que deben fundamentar la tabla de temporalidad de su organización:
Laboral y previsional
| Tipo de dato | Plazo mínimo | Base legal |
|---|---|---|
| Contratos de trabajo, liquidaciones, finiquitos | 5 años tras término del vínculo | Art. 510 CT (prescripción general: 2 años) + Art. 2515 Código Civil (prescripción civil: 5 años) — se recomienda 5 años como plazo conservador |
| Registros AFP y cotizaciones previsionales | 10 años desde las operaciones | Compendio de Normas del Sistema de Pensiones — Superintendencia de Pensiones |
| Registros de accidentes del trabajo (Ley 16.744) | 5 años | Ley 16.744 (seguro de accidentes del trabajo) |
| Registros de salud ocupacional | 5 años | Reglamento de prevención de riesgos laborales |
Tributario y contable
| Tipo de dato | Plazo mínimo | Base legal |
|---|---|---|
| Libros contables y documentos de respaldo | 6 años | Art. 200 Código Tributario (DL 830); instrucciones SII |
| Facturas electrónicas (DTE) | 6 años | Resoluciones SII (Res. Ex. N° 45/2003 y modificaciones) |
| Documentos de exportación e importación | 6 años | Ordenanza de Aduanas |
Relación con consumidores
| Tipo de dato | Plazo mínimo | Base legal |
|---|---|---|
| Reclamaciones y datos de atención al consumidor | 5 años | Código Civil (prescripción acción indemnizatoria) |
| Contratos de consumo | 5 años desde extinción del contrato | Ley 19.496 + Código Civil |
| Datos de historial crediticio (DICOM/SINACOFI) | 5 años (límite de permanencia en el sistema) | Ley 20.575 (bases de datos para riesgo crediticio) |
Salud
| Tipo de dato | Plazo mínimo | Base legal |
|---|---|---|
| Ficha clínica (papel) | 15 años desde el último ingreso de información | Decreto 41/2012 del Ministerio de Salud |
| Ficha clínica electrónica | 15 años desde el último ingreso de información | Decreto 41/2012 del Ministerio de Salud |
| Exámenes complementarios (imágenes, resultados) | 15 años (como parte de la ficha clínica) | Decreto 41/2012 MINSAL |
| Datos de investigación clínica | Mínimo 5 años tras publicación | Regulaciones MINSAL / CONICYT |
Financiero y bancario
| Tipo de dato | Plazo mínimo | Base legal |
|---|---|---|
| Datos de operaciones de crédito | 6 años desde liquidación | CMF — Capítulo 1-10 RAN |
| Registros de prevención de lavado de activos | 5 años | Art. 3° Ley 19.913 (UAF) |
| Documentos de apertura de cuenta (KYC) | 5 años tras cierre | Normas CMF para bancos e instituciones financieras |
La tabla de temporalidad: el corazón del plan de retención
La tabla de temporalidad es el documento central del plan de retención. Mapea, para cada tipo de dato o conjunto de datos, tres informaciones fundamentales:
- Plazo de retención: por cuánto tiempo debe conservarse el dato
- Base de la retención: por qué se conserva (finalidad + base legal)
- Destino tras el plazo: eliminación segura, anonimización o transferencia
Estructura básica de una tabla de temporalidad
| Tipo de dato | Departamento | Finalidad | Base de retención | Plazo | Destino |
|---|---|---|---|---|---|
| Currículum de candidatos no seleccionados | RRHH | Proceso de selección | Consentimiento (Art. 12) | 90 días tras cierre del proceso | Eliminación segura |
| Datos del trabajador (admisión, contrato) | RRHH | Gestión laboral | Obligación legal | 5 años tras término del vínculo | Eliminación segura |
| Registros AFP/cotizaciones | RRHH/Finanzas | Cumplimiento legal previsional | Obligación legal | 10 años | Archivo muerto → eliminación |
| Facturas y documentos tributarios | Finanzas | Obligación fiscal/SII | Obligación legal | 6 años | Eliminación segura |
| Datos de atención al cliente | SAC | Historial y defensa judicial | Interés legítimo + obligación legal | 5 años tras atención | Eliminación segura |
| Ficha clínica de trabajadores (salud ocupacional) | Salud Ocupacional | Cumplimiento legal | Obligación legal | 15 años desde último registro | Archivo muerto → eliminación |
| Datos de leads no convertidos | Marketing | Marketing (consentimiento) | Consentimiento | 12 meses o hasta revocación | Eliminación segura |
| Logs de acceso a sistemas | TI | Seguridad y auditoría | Interés legítimo | 6 a 12 meses | Eliminación |
Procedimientos seguros de eliminación y descarte
Eliminar datos personales no significa solo "borrar el archivo". Es necesario garantizar que los datos no puedan ser recuperados por medios razonables — y que el proceso de eliminación quede documentado.
Para datos digitales
- Eliminación lógica seguida de sobreescritura: simplemente borrar un archivo no elimina los bytes del disco — use herramientas de sobreescritura segura (ej.: NIST 800-88, DoD 5220.22-M)
- Destrucción criptográfica: si los datos están cifrados, destruir la clave de cifrado los hace irrecuperables sin necesidad de sobreescribir bit a bit
- Desmagnetización (degauss): para medios magnéticos (discos duros antiguos), la desmagnetización total elimina los datos físicamente
- Destrucción física: para medios que no serán reutilizados (discos duros defectuosos, cintas LTO), la destrucción física certificada es la opción más segura
- Para datos en la nube: verificar los mecanismos de eliminación garantizada ofrecidos por el proveedor (en conformidad con el contrato de encargo de datos suscrito con el responsable)
Para datos en papel
- Fragmentación segura: destructoras de nivel P-4 o superior (corte cruzado) para documentos con datos personales
- Servicio de destrucción certificada: empresas especializadas que emiten certificado de destrucción (trazabilidad del proceso)
Documentación de la eliminación
Para efectos de responsabilidad proactiva (Art. 3°(e) de la Ley 21.719), documente cada ciclo de descarte:
- Fecha de la eliminación
- Tipos de datos eliminados
- Sistemas o ubicaciones afectadas
- Método utilizado
- Responsable de la ejecución
Cómo crear e implementar el plan de retención
Paso 1: El inventario de datos como punto de partida
El plan de retención no puede crearse sin el registro de actividades de tratamiento. Para cada actividad mapeada, debe saberse:
- Qué datos se tratan
- Cuál es la finalidad
- Cuál es la base legal
- Dónde se almacenan
Paso 2: Identifique los plazos legales aplicables
Para cada tipo de dato en el inventario, identifique si existe obligación legal de retención por plazo específico. Consulte con el equipo jurídico interno o externo para levantar las normas sectoriales aplicables a su negocio.
Paso 3: Para datos sin obligación legal, defina el plazo por la finalidad
Cuando no existe plazo legal definido, el plazo de retención debe ser el mínimo necesario para atender la finalidad declarada al titular. Documente la lógica de esta decisión.
Paso 4: Defina el proceso de eliminación para cada categoría
Determine, para cada tipo de dato:
- El gatillo que inicia el conteo del plazo (fecha de recopilación, fecha de término del contrato, fecha de la última transacción...)
- Quién es el responsable de la verificación y ejecución del descarte
- El método de eliminación aplicable
Paso 5: Automatice donde sea posible
Los procesos manuales de eliminación son frágiles — dependen de la memoria y la disciplina, que no siempre existen. Cuando sea posible, configure:
- Expiración automática de registros en sistemas (CRM, bases de datos)
- Alertas automatizadas cuando el plazo de retención se aproxima
- Reportes periódicos de datos próximos al vencimiento
Paso 6: Revise la tabla periódicamente
La tabla de temporalidad debe revisarse al menos anualmente y siempre que:
- La organización inicie un nuevo proceso de tratamiento
- Una nueva ley o reglamento establezca un plazo diferente
- El mapeo de datos revele categorías no cubiertas
Errores comunes y cómo evitarlos
| Error | Consecuencia | Solución |
|---|---|---|
| Sin tabla de temporalidad documentada | Imposible demostrar cumplimiento ante la APDP | Crear y mantener tabla actualizada |
| Plazo "indefinido" sin base legal | Violación del principio de proporcionalidad (Art. 3°(c)) | Todo dato necesita un plazo o base para su conservación |
| Borrar archivo sin sobreescritura | Dato aún recuperable mediante herramienta de recuperación | Usar método de eliminación segura |
| Mismo plazo para todos los datos | Desrespeto a las especificidades legales de cada área | Mapear plazos por tipo y área |
| No incluir medios físicos (papel, pendrives, discos) | Datos físicos igualmente protegidos por la Ley 21.719 | Incluir todos los medios en el proceso |
| Olvidar datos en backups | El backup contiene datos que debían haberse eliminado | Definir política de retención también para backups |
Conclusión
El plan de retención y descarte transforma una obligación legal abstracta en un proceso operacional concreto. Sin él, su organización acumula datos más allá de lo necesario — aumentando el alcance del riesgo ante un incidente y exponiéndose a sanciones de la APDP por incumplimiento del principio de proporcionalidad.
La tabla de temporalidad no es un documento de archivo — es un instrumento vivo de gobernanza. Manténgala actualizada, automatice el control de plazos y documente cada ciclo de eliminación.
Confidata ofrece gestión integrada del ciclo de vida de los datos, con alertas automáticas de plazo de retención y trazabilidad completa de cada eliminación realizada. Conozca nuestra plataforma.
Artículos relacionados
¿Quiere ir más allá? Conozca Confidata Chile
Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.