La Ley 21.719 de Protección de Datos Personales (vigente desde diciembre de 2026) establece con precisión qué información está protegida y qué no. Comprender esta diferencia es fundamental para diseñar programas de cumplimiento efectivos.
📌 ¿Qué entendemos por dato personal?
La ley (art. 2, letra f) define dato personal como toda información que identifica o puede identificar a una persona natural.
➡️ No es solo el RUT o el correo electrónico. También lo son datos indirectos, como la geolocalización de un dispositivo o la combinación de cargo + comuna + empresa en equipos pequeños.
📌 ¿Y qué es un dato no personal?
La normativa no crea una categoría expresa de “dato no personal”, pero sí señala dos supuestos claros:
Anonimización irreversible: cuando la información ya no puede vincularse a una persona (por ejemplo, estadísticas agregadas con suficientes filtros).
Información no referida a personas naturales: como cifras de ventas de una empresa o indicadores de mercado, siempre que no revelen datos de individuos.
⚠️ Pseudonimización: una confusión habitual
Aun cuando un dato se transforma mediante un código o hash, si existe una forma razonable de revertirlo o vincularlo, sigue siendo dato personal. Por eso, la pseudonimización reduce riesgos, pero no libera a la organización de sus obligaciones.
🎯 ¿Por qué importa esta distinción?
Porque el ámbito de aplicación de la ley se restringe a datos personales. Saber qué información cae dentro o fuera permite:
Evitar sanciones por mal clasificar datos.
Aprovechar datos no personales de manera segura y lícita.
Construir una cultura organizacional alineada con estándares internacionales (como el RGPD).
En AlayIAtrust trabajamos junto a empresas para que esta frontera entre personal y no personal no sea un área gris, sino una oportunidad de gestionar datos con confianza, transparencia y cumplimiento.
🔗 Descarga nuestra guía completa aquí: https://lnkd.in/eeJ2UTHx
