Salud13 min de lectura

Wearables, apps de salud y Ley 21.719: los datos que recopila tu smartwatch

Equipo Confidata·
Compartir

Tu smartwatch sabe más sobre tu salud que muchos médicos. Latidos cardíacos minuto a minuto, patrones de sueño, nivel de oxígeno en la sangre, ciclo menstrual, electrocardiograma, rutas de carrera con geolocalización. Todo registrado 24 horas al día, 7 días a la semana, por meses y años.

Esa información son datos personales. Y cuando revelan condiciones de salud — lo que hacen casi siempre —, son datos personales sensibles conforme a la Ley 21.719. La cuestión no es solo académica: empleadores ya usan datos de wearables en programas de bienestar corporativo, Isapres exploran datos de actividad física para fijar precios, y apps de salud comparten información con terceros que el usuario ni imagina.

Esta guía analiza qué recopilan los wearables y apps de salud, cómo se aplica la Ley 21.719 a esos datos y qué necesitan saber DPDs, empresas y usuarios.

Qué recopilan los wearables y apps de salud

La cantidad de datos que recopila un smartwatch o pulsera fitness va mucho más allá de "contar pasos":

Datos de actividad física

  • Pasos, distancia recorrida, calorías estimadas
  • Tipo de ejercicio (carrera, natación, ciclismo, musculación)
  • Frecuencia cardíaca durante el ejercicio y en reposo
  • VO2 máximo estimado (capacidad cardiorrespiratoria)

Datos de salud

  • Frecuencia cardíaca continua — puede revelar arritmias, estrés, ansiedad
  • SpO2 (saturación de oxígeno) — indica condiciones respiratorias
  • ECG (electrocardiograma) — detecta fibrilación auricular
  • Temperatura corporal — variaciones pueden indicar infección, ovulación
  • Patrones de sueño — duración, fases, interrupciones, ronquidos

Datos reproductivos

  • Ciclo menstrual: fechas, duración, síntomas asociados
  • Ventana de fertilidad: predicción de ovulación
  • Datos de embarazo: seguimiento de semanas gestacionales

Datos de localización y comportamiento

  • Rutas de ejercicio (GPS)
  • Horarios de desplazamiento
  • Patrones de sedentarismo
  • Frecuencia de uso del dispositivo

¿Estos datos son "datos de salud" para la Ley 21.719?

Sí. Y la respuesta es menos controversial de lo que parece.

Lo que define la Ley 21.719

La Ley 21.719 incluye los datos de salud en su definición de datos sensibles. La ley no lista qué datos específicos son "de salud" — usa una categoría amplia: cualquier dato personal referente a la condición de salud del titular.

La interpretación europea como referencia

El Tribunal de Justicia de la Unión Europea (TJUE), en el caso C-184/20 (2022), estableció que los "datos relativos a la salud" deben recibir interpretación amplia — incluyendo datos que indirectamente revelen condiciones de salud, aunque sean potencialmente imprecisos.

El European Data Protection Board (EDPB), en las Directrices 03/2020, confirmó que los datos se convierten en datos de salud cuando: (a) son recopilados por un prestador de salud, (b) se cruzan con otros datos que revelan estado de salud, o (c) se utilizan en contexto de salud.

Datos de frecuencia cardíaca continua, SpO2, ECG y ciclo menstrual se encuadran directamente en la categoría de datos de salud. Incluso datos aparentemente genéricos — como pasos y calorías — pueden convertirse en datos de salud cuando se analizan en conjunto para evaluar condiciones físicas.

Posición de la APDP

La Agencia de Protección de Datos Personales (APDP), que inicia operaciones el 1 de diciembre de 2026, no ha publicado aún orientación específica sobre datos de wearables. Sin embargo, la clasificación como dato sensible ya está clara en la Ley 21.719: cualquier dato que revele condiciones de salud es sensible y su tratamiento exige las bases legales reforzadas correspondientes.

Base legal: cómo los wearables tratan tus datos

App de fitness/salud para uso personal

Cuando el usuario descarga una app de fitness y comienza a rastrear sus ejercicios, la base legal más común es el consentimiento (Ley 21.719). Para datos sensibles como los de salud, la ley exige consentimiento explícito — un estándar más exigente que el consentimiento ordinario.

Este consentimiento debe ser:

  • Específico: para cada finalidad (seguimiento, compartición con terceros, uso para investigación)
  • Informado: el usuario debe saber exactamente qué se recopilará y para qué
  • Libre: no puede ser condición para el uso básico del dispositivo que el usuario ya compró
  • Explícito: en datos sensibles, debe ser inequívoco y activo, no inferido
  • Revocable: el usuario debe poder retirarlo en cualquier momento

Dispositivo médico registrado en el ISP/ANDIM

Cuando el wearable realiza mediciones reconocidas como de uso típicamente médico (oximetría, ECG con reporte, monitoreo de presión arterial con precisión clínica), puede clasificarse como dispositivo médico y requerir registro ante el ISP (Instituto de Salud Pública de Chile), a través de su ANDIM (Agencia Nacional de Dispositivos Médicos).

En ese caso, la base legal puede incluir la tutela de la salud cuando los datos son procesados en contexto asistencial — por ejemplo, cuando el médico prescribe el uso de un smartwatch con ECG para monitorear arritmia.

Programas de bienestar corporativo: cuando el empleador quiere tus datos

Las empresas ofrecen cada vez más programas de bienestar que incluyen wearables: pulseras fitness para trabajadores, desafíos de pasos, metas de actividad física vinculadas a premios o descuentos en seguro complementario de salud.

Los riesgos para el trabajador

  • Desequilibrio de poder: el consentimiento del trabajador puede no ser "libre" en la relación laboral — negarse a participar puede generar presión social o interpretarse como descompromiso
  • Datos de salud accesibles al empleador: incluso datos agregados pueden revelar condiciones de salud (trabajador que dejó de ejercitarse, que tiene patrones de sueño irregular, que presenta variaciones en frecuencia cardíaca)
  • Uso para decisiones de gestión: datos de wearables podrían influir en decisiones sobre promoción, desvinculación o cobertura de seguro de salud

Lo que exige la Ley 21.719

  • Régimen de datos sensibles se aplica íntegramente: datos de actividad física y salud son sensibles — el empleador necesita base legal reforzada
  • El consentimiento es problemático: en la relación laboral, el consentimiento puede no ser considerado "libre" por el desequilibrio de poder
  • Los datos sensibles tienen bases legales tasadas: la Ley 21.719 no permite el uso de interés legítimo para datos sensibles
  • Transparencia obligatoria: el empleador debe informar exactamente qué datos recopilará, para qué y por cuánto tiempo

Recomendación práctica

Si la empresa ofrece programa de bienestar con wearables:

  1. La participación debe ser genuinamente voluntaria — sin penalización para quien no participa
  2. Los datos deben ser anonimizados antes de llegar al empleador — RRHH no debe tener acceso a datos individuales
  3. La EIPD es obligatoria antes de implementar el programa
  4. El proveedor del wearable/app actúa como encargado — contrato de encargo de tratamiento obligatorio

Isapres y datos de wearables: los límites que la Ley 21.719 impone

Uno de los escenarios más preocupantes es el uso de datos de wearables por Isapres para fijar precios de riesgo — cobrando más a quien se ejercita menos, o negando cobertura a partir de datos de salud inferidos.

El marco legal chileno

Aunque la Ley 21.719 no contiene una prohibición expresa equivalente a la que existe en Brasil para aseguradoras de salud, la protección es robusta a través de dos vías complementarias:

Vía 1 — Ley 21.719 (protección de datos sensibles): Los datos de salud son sensibles y no pueden ser compartidos entre responsables para obtener ventaja económica sin una base legal adecuada. Una Isapre que utilice datos de wearables para pricing sin consentimiento explícito y adecuado incurre en una infracción grave.

Vía 2 — Superintendencia de Salud: Las Isapres están reguladas por la Superintendencia de Salud. Aunque la eliminación total de las preexistencias aún está en tramitación legislativa (proyecto avanzó en el Congreso en 2025), la normativa vigente ya establece restricciones: las preexistencias no pueden aplicarse a condiciones cromosómicas estructurales presentes desde el nacimiento, y la cobertura de salud mental no puede ser discriminada (Ley 21.331). El uso de datos de wearables para inferir condiciones de salud y justificar diferencias de precio puede configurar discriminación contraria a la regulación sectorial vigente y a los principios de la Ley 21.719.

El caso John Hancock Vitality

La aseguradora estadounidense John Hancock es el ejemplo más emblemático a nivel mundial. En 2018, anunció que todas sus nuevas pólizas de seguro de vida serían interactivas — es decir, vinculadas a wearables. A través del programa Vitality, asegurados que comparten datos de actividad física (vía Apple Watch o Fitbit) reciben descuentos de hasta 15% y recompensas. Quienes no comparten pagan el precio completo.

El modelo plantea preguntas fundamentales: ¿el consentimiento es realmente "libre" cuando negarse significa pagar más? ¿Y si los datos revelan una condición de salud que la aseguradora puede usar para no renovar la póliza?

Para las Isapres y compañías de seguros que operen en Chile, la Ley 21.719 y la regulación sectorial de la Superintendencia de Salud crean un riesgo jurídico significativo frente a modelos de este tipo — sin EIPD, base legal sólida y evaluación de impacto discriminatorio.

Datos de fertilidad y ciclo menstrual: sensibilidad especial

Apps de seguimiento menstrual como Flo, Clue y Natural Cycles recopilan datos extremadamente íntimos: fechas del ciclo, síntomas, actividad sexual, intentos de concepción, resultados de test de embarazo.

El caso Flo Health como alerta global

En 2021, la FTC (Federal Trade Commission de EE.UU.) determinó que Flo Health había compartido datos sensibles de salud reproductiva — fechas de menstruación, estado de embarazo, datos de ovulación — con Facebook, Google, AppsFlyer y otras plataformas publicitarias, a pesar de prometer privacidad. Flo fue obligada a obtener consentimiento expreso antes de compartir datos de salud, notificar a las usuarias afectadas e instruir a terceros para destruir los datos compartidos.

En 2025, un jurado en California condenó a Meta por recopilar ilegalmente información de salud reproductiva de millones de usuarias de Flo Health a través del Facebook SDK integrado a la app.

noyb vs. Fitbit/Google (2023)

La organización europea noyb (none of your business) presentó una reclamación contra Fitbit/Google en Austria en 2023, alegando que la empresa obligaba a los usuarios a aceptar la transferencia de datos personales a Estados Unidos como condición para usar el dispositivo — sin alternativa de mantener los datos en Europa. El caso evidencia cómo los wearables pueden crear situaciones de "tómalo o déjalo" incompatibles con el concepto de consentimiento libre.

Implicaciones para Chile

  • Los datos de ciclo menstrual son inequívocamente datos de salud sensibles bajo la Ley 21.719
  • Compartirlos con redes de publicidad sin consentimiento explícito viola el régimen de datos sensibles
  • Los SDKs de analytics y publicidad integrados a las apps pueden transmitir datos sin que el usuario lo sepa
  • La responsabilidad recae sobre el desarrollador de la app (responsable del tratamiento) y sobre quien recibe los datos
  • Las transferencias internacionales forzadas (sin alternativa local) pueden ser cuestionadas bajo las normas de transferencia internacional de la Ley 21.719

Apple Health, Google Health Connect y Samsung Health: diferencias que importan

Las tres principales plataformas de agregación de datos de salud en smartphones tienen enfoques distintos de privacidad:

Apple Health

  • Almacenamiento: en el dispositivo, cifrado con la contraseña del equipo
  • Sincronización iCloud: con cifrado de extremo a extremo — Apple no tiene acceso al contenido
  • Apps de terceros: prohibidas de usar datos del HealthKit para publicidad; sistema de permisos granulares por tipo de dato
  • Compartición con médicos: compatible con cifrado de extremo a extremo
  • Posición: la más restrictiva de las tres plataformas

Google Health Connect

  • Almacenamiento: en el dispositivo (Android), cifrado
  • Modelo de permisos: repositorio centralizado; el usuario controla permisos por app y tipo de dato
  • Publicidad: no hay prohibición explícita en los mismos términos que Apple
  • Función: capa de interoperabilidad entre apps de salud en Android

Samsung Health

  • Almacenamiento: sincroniza con servidores Samsung (nube)
  • Cifrado: vía plataforma Knox, pero sin confirmación de cifrado de extremo a extremo para sincronización
  • Política de privacidad: lenguaje más amplio sobre compartición — menciona "afiliados, socios comerciales y prestadores de servicio"
  • Publicidad: la política permite compartición de datos para "anuncios personalizados" con consentimiento

Implicación para la Ley 21.719: Apple mantiene datos en el dispositivo con cifrado de extremo a extremo — el riesgo de transferencia internacional es mínimo. Samsung Health sincroniza con nube y tiene política de compartición más amplia — el usuario debe evaluar si los datos pasan por servidores fuera de Chile. Google Health Connect mantiene datos localmente, pero las apps conectadas pueden tener sus propias políticas de transferencia.

Transferencia internacional: ¿tus datos de salud cruzan fronteras?

La mayoría de los fabricantes de wearables y desarrolladores de apps de salud tiene su sede fuera de Chile — Estados Unidos, Europa, Asia. Cuando los datos de salud son almacenados o procesados en servidores en el exterior, se configura una transferencia internacional de datos conforme a la Ley 21.719.

La ley contempla mecanismos específicos para habilitar transferencias internacionales: decisión de adecuación de la APDP, cláusulas contractuales estándar, normas corporativas vinculantes, entre otros. La APDP, al iniciar operaciones en diciembre de 2026, definirá los mecanismos y plazos de adecuación.

Para el usuario, el punto práctico es verificar la política de privacidad de la app: ¿dónde se almacenan los datos? ¿A qué países se transfieren? ¿Qué mecanismo de protección se utiliza?

Derechos del titular: portabilidad y eliminación de datos de salud

Portabilidad (Art. 9 Ley 21.719)

El titular tiene derecho a recibir los datos personales que le conciernen en un formato estructurado, de uso común y lectura mecánica, y a transferirlos a otro responsable. En la práctica, esto significa que el usuario puede solicitar que sus datos de salud (registros de ejercicio, frecuencia cardíaca, sueño) sean transferidos de una app a otra.

El desafío es que la APDP aún definirá el formato estándar para la portabilidad de datos de salud. Cada plataforma usa su propio formato. Google Health Connect intenta ser una capa de interoperabilidad en Android, pero no es universal.

Supresión (Art. 7 Ley 21.719)

El titular puede solicitar la eliminación de datos personales en determinadas circunstancias — incluyendo cuando el tratamiento carece de base legal o cuando los datos son innecesarios para la finalidad declarada. En apps de salud, esto significa poder pedir la eliminación de todo el historial de datos — frecuencia cardíaca, ejercicios, sueño, ciclo menstrual.

La excepción es cuando existe obligación legal de retención — lo que, para la mayoría de las apps de fitness, no aplica (a diferencia de las fichas clínicas, que tienen plazos regulatorios).

ISP/ANDIM y wearables: cuándo el smartwatch es un dispositivo médico

No todo smartwatch requiere registro ante el ISP — pero algunos sí. La distinción depende de la funcionalidad:

No requiere registro:

  • Conteo de pasos
  • Estimación de calorías
  • Frecuencia cardíaca para fitness (sin reporte médico)
  • Monitoreo de sueño (sin diagnóstico)

Puede requerir registro ante ANDIM:

  • ECG con detección de arritmia (fibrilación auricular)
  • Medición de presión arterial con precisión clínica
  • Oximetría de pulso para uso clínico
  • Medición de glucosa (ningún smartwatch aprobado para glucosa no invasiva en Chile a la fecha)

La ANDIM (Agencia Nacional de Dispositivos Médicos) — departamento del ISP responsable de dispositivos médicos — clasifica los dispositivos por nivel de riesgo en cuatro clases: Clase I (riesgo muy bajo), Clase II (riesgo moderado), Clase III (riesgo elevado) y Clase IV (los más críticos), conforme al Decreto Supremo N° 825/98. La clasificación depende de la finalidad declarada (intended purpose) — un mismo sensor puede clasificarse de forma distinta según el uso declarado por el fabricante. Smartwatches con función de ECG y detección de ritmo cardíaco irregular que se comercialicen con finalidad diagnóstica deben tramitar su registro sanitario como dispositivos médicos, no simplemente como electrónica de consumo.

Recomendaciones de configuración para el usuario

Para quienes usan wearables y apps de salud, algunas configuraciones reducen significativamente la exposición de datos:

  1. Revisa los permisos de apps conectadas: en Apple Health o Google Health Connect, verifica qué apps tienen acceso a qué tipos de datos — y revoca permisos innecesarios
  2. Desactiva el compartir con terceros: en las configuraciones de privacidad de la app, desactiva el envío de datos a analytics y publicidad
  3. Prefiere almacenamiento local: cuando sea posible, elige apps que almacenen datos en el dispositivo en vez de en la nube
  4. Usa autenticación fuerte: activa biometría o PIN en la app de salud — si alguien accede a tu teléfono, no debe acceder automáticamente a tu historial de salud
  5. Lee la política de privacidad: antes de instalar una app de salud, lee la política — especialmente las secciones sobre compartición y transferencia internacional
  6. Ejerce tus derechos: si quieres dejar una app, solicita la eliminación completa de los datos antes de desinstalarla — desinstalar la app no borra tus datos de los servidores

Conclusión

Los wearables y apps de salud son herramientas poderosas para el autoconocimiento y el cuidado preventivo. Pero los datos que generan — frecuencia cardíaca, sueño, ciclo menstrual, ECG — son datos personales sensibles que merecen el más alto nivel de protección bajo la Ley 21.719.

El escenario regulatorio está en evolución. La APDP iniciará operaciones en diciembre de 2026 y publicará orientación específica sobre el tratamiento de datos de salud digital. Pero la clasificación como dato sensible ya está clara en la ley vigente, y los riesgos — de compartición con empleadores, de uso por Isapres, de filtración de datos reproductivos — son concretos y están documentados en casos reales en Chile y en el exterior.

Para DPDs y profesionales de compliance, el punto de atención inmediato es evaluar si la organización utiliza datos de wearables — programas de bienestar, integración con apps de salud, monitoreo de salud ocupacional — y, si es así, garantizar que el tratamiento esté fundamentado en una base legal reforzada, con transparencia plena y EIPD elaborada (Art. 15 ter).

Confidata permite registrar y clasificar actividades de tratamiento que involucran datos de salud digital — incluyendo programas de bienestar corporativo, integración con apps de salud y monitoreo de salud ocupacional — con evaluación de riesgo, gestión de bases legales y control de compartición con proveedores de tecnología.

Compartir
#Ley 21.719#wearables#smartwatch#app salud#datos sensibles#salud digital#privacidad

Artículos relacionados

Consentimiento del paciente y Ley 21.719: cuándo exigirlo y las alternativas en saludSalud · 14 minOdontología y Ley 21.719: Lo Que Consultorios y Clínicas Deben SaberSalud · 13 minLey 21.719 en Hospitales Públicos y CESFAM: Guía de Adecuación de la Red de Salud PúblicaSalud · 14 minLey 21.719 para Farmacias: Datos de Recetas, RUT y Programas de FidelizaciónSalud · 13 min

¿Quiere ir más allá? Conozca Confidata Chile

Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.

© 2026 Confidata Chile — Todos los derechos reservados|Privacidad|Cookies
Hablar con un especialista