¿Qué son los datos sensibles según la ley chilena?
La protección de los datos personales se ha convertido en una obligación central para empresas, organizaciones y organismos públicos. Con la entrada en vigencia de la Ley 21.719, el ordenamiento jurídico chileno introduce definiciones más precisas y una diferenciación clave: datos personales vs. datos sensibles. Entender esta diferencia no es solo una cuestión teórica. Tiene efectos directos en las obligaciones legales, el tipo de consentimiento exigido y las sanciones aplicables en caso de incumplimiento.
¿Qué son los datos sensibles según la ley?
La Ley 21.719 mantiene una categoría especial de datos personales: los datos sensibles. Esta ya existía previamente, y aunque el término puede resultar equívoco desde un punto de vista cotidiano —porque “sensible” parece depender de la percepción individual—, en el ámbito jurídico no es la persona quien decide qué es sensible, sino que es la ley la que define esta categoría.
Los datos sensibles merecen una protección ya que, por su naturaleza, pueden ser objeto de un uso abusivo, discriminatorio o especialmente perjudicial para los derechos y libertades de las personas.
Categorías de datos sensibles
De acuerdo con la Ley 21.719, son datos sensibles aquellos datos personales que revelan:
- Origen étnico o racial
- Afiliación política, sindical o gremial
- Situación socioeconómica
- Convicciones ideológicas o filosóficas
- Creencias religiosas
- Estado de salud
- Perfil biológico humano
- Datos biométricos
- Vida sexual
- Orientación sexual
- Identidad de género
Se trata de un conjunto amplio de información, parte de la cual puede parecernos indiferente como titulares, mientras que otra puede resultar altamente privada. Sin embargo, el criterio no es subjetivo, sino que normativo, es decir, la ley considera que estos datos requieren una protección reforzada.
Diferencia clave entre datos personales y datos sensibles
La diferencia central entre ambos conceptos no está en si un dato “nos parece” más o menos privado, sino en el nivel de riesgo asociado a su uso indebido.
- Datos personales: cualquier información que identifique o haga identificable a una persona.
- Datos sensibles: una subcategoría de datos personales que, por su naturaleza, pueden afectar gravemente los derechos fundamentales si se usan de forma incorrecta.
Esta distinción tiene consecuencias prácticas muy relevantes.
Consentimiento y sanciones: el tratamiento reforzado de los datos sensibles
La Ley 21.719 regula los datos sensibles de forma más estricta que los datos personales en general. En particular:
- Exige un consentimiento diferenciado, más claro y específico.
- Establece sanciones más altas en caso de tratamiento indebido o mal uso.
Esto implica que las organizaciones deben extremar los cuidados, revisar sus procesos internos y evaluar correctamente el tipo de datos que están tratando antes de recolectarlos, almacenarlos o compartirlos.
La nueva Ley 21.719 marca un cambio relevante en la protección de datos en Chile. Comprender la diferencia entre datos personales y datos sensibles es esencial para cumplir la normativa, reducir riesgos legales y fortalecer la confianza de clientes, usuarios y ciudadanos.
Un tratamiento adecuado comienza por identificar correctamente la naturaleza de los datos y aplicar el nivel de protección que la ley exige en cada caso.
