Hacer Pregunta

Análisis

RESUMEN

El video es una introducción completa a la Ley de Protección de Datos Personales (Ley 21.719 en Chile). Su objetivo es capacitar a los empleados sobre la importancia de proteger los datos personales en el entorno laboral, explicando conceptos clave, derechos, obligaciones y riesgos asociados a su mal uso. El curso se divide en varios módulos que cubren desde definiciones básicas hasta la implementación práctica de medidas de cumplimiento y prevención.

Ideas Principales

  • Datos como responsabilidad: Los datos personales representan a personas reales y su mal uso puede generar pérdida de confianza, daños a las personas y sanciones económicas para la empresa (de 5.000 a 20.000 UTM).
  • Nueva legislación: La Ley 21.719 de Chile exige a las empresas un tratamiento responsable de los datos, involucrando a todos los colaboradores sin importar su cargo.
  • Datos personales vs. sensibles: Se distingue entre datos personales (nombre, correo) y datos sensibles (salud, biometría, creencias), que requieren un mayor nivel de protección.
  • Derechos de los titulares: Las personas (titulares) tienen derechos sobre sus datos: acceso, rectificación, eliminación y oposición. Las empresas deben habilitar canales para recibir y gestionar estas solicitudes en un plazo máximo de 30 días.
  • Principios del tratamiento: El uso de datos debe regirse por principios como finalidad, proporcionalidad, seguridad, responsabilidad, licitud, calidad, transparencia y confidencialidad.
  • Roles y responsabilidades: La ley define actores como el Responsable del Tratamiento (decide el propósito) y el Encargado del Tratamiento (ejecuta). Internamente, se mencionan roles como Data Owner, Data Steward y Data Custodian.
  • Ciclo de vida de los datos: Los datos pasan por etapas de recolección, almacenamiento, uso, compartición y eliminación. Controlar este ciclo es crucial para responder a los derechos de los titulares.
  • Prevención de infracciones: Más que sancionar, la ley promueve un enfoque preventivo a través de un Modelo de Prevención de Infracciones (Artículo 49), basado en políticas, procedimientos y controles internos.

IDEAS

  • La protección de datos es una responsabilidad compartida de toda la organización, no solo del área técnica o legal.
  • El consentimiento debe ser informado, voluntario y previo al tratamiento de datos.
  • Un dato mal gestionado puede convertirse en un problema real, por lo que el Gobierno de Datos (definir reglas, procesos y responsables) es fundamental.
  • Pequeñas acciones diarias (guardar un archivo, enviar un correo) hacen una gran diferencia en la protección de datos.
  • La confianza de clientes y usuarios es un activo valioso que se fortalece cuando las empresas respetan las reglas.

INSIGHTS

  • El curso enfatiza que la ley no es solo una obligación legal, sino una herramienta para trabajar mejor, con más control y menos riesgo.
  • La relación entre persona, empresa, derechos y principios forma un sistema que protege la privacidad, donde las empresas utilizan datos pero siempre respetando la ley y a los titulares.
  • La gestión del ciclo de vida de los datos permite a la empresa saber dónde está la información, facilitando el cumplimiento de solicitudes y la reducción de riesgos operacionales y reputacionales.

Sabiduría

RESUMEN

Curso sobre la Ley de Protección de Datos Personales chilena (21.719). Explica conceptos clave, derechos, obligaciones empresariales y riesgos del mal uso de datos.

IDEAS

  • Un dato mal gestionado puede transformarse en un problema real grave.
  • Los datos personales no son solo información, representan a personas reales.
  • Proteger datos no es solo cumplir una ley, es generar confianza.
  • Detrás de cada dato siempre existe una persona real con derechos.
  • La ley busca proteger a las personas, no solo a la información.
  • El titular del dato es siempre la persona dueña de la información.
  • El consentimiento debe ser voluntario y basado en información clara.
  • El tratamiento incluye registrar, almacenar, consultar o compartir datos.
  • Los datos sensibles revelan aspectos más íntimos de una persona.
  • Datos biométricos como huellas requieren un mayor nivel de protección.
  • El responsable define el propósito del tratamiento de datos.
  • El encargado ejecuta acciones siguiendo instrucciones del responsable.
  • La falta de controles adecuados genera riesgos de incidentes de datos.
  • Un incidente puede afectar la confianza y la reputación empresarial.
  • Las empresas deben implementar medidas para evitar filtraciones de datos.
  • Los derechos permiten al titular mantener control sobre su información.
  • El derecho de acceso permite saber qué datos tiene la empresa.
  • El derecho de rectificación permite corregir datos personales incorrectos.
  • El derecho de eliminación permite solicitar que los datos sean borrados.
  • El principio de finalidad exige un propósito específico para los datos.
  • El principio de proporcionalidad limita la recolección a datos necesarios.
  • El principio de seguridad obliga a proteger los datos de accesos no autorizados.
  • La empresa debe demostrar que aplica buenas prácticas de gestión.
  • Las infracciones pueden generar multas de 5,000 a 20,000 UTM.
  • La ley promueve un enfoque preventivo para evitar problemas.
  • El modelo de prevención de infracciones ayuda a organizar la gestión.
  • Los datos personales pasan por un ciclo de vida dentro de la empresa.
  • El ciclo de vida incluye recolección, uso, almacenamiento y eliminación.
  • El gobierno de datos define reglas, procesos y responsables claros.
  • Cada rol en gobierno de datos tiene responsabilidades distintas.

INSIGHTS

  • La confianza es el activo más valioso que protege la ley de datos.
  • Gestionar datos es gestionar personas, no solo información digital.
  • El consentimiento informado es la base de una relación ética con datos.
  • Prevenir infracciones es más rentable que enfrentar multas y sanciones.
  • El ciclo de vida del dato exige cuidado continuo en cada etapa.
  • La responsabilidad sobre datos es compartida por toda la organización.
  • La transparencia en el uso de datos fortalece la lealtad del cliente.
  • Controlar datos permite responder ágilmente a los derechos de los titulares.
  • La ley chilena exige reglas claras para un mundo digital complejo.
  • Pequeñas acciones diarias determinan el éxito de la protección de datos.

CITAS

  • "Un dato mal gestionado puede transformarse en un problema real."
  • "Los datos personales no son solo información, representan a personas reales."
  • "Proteger los datos no es solo cumplir una ley, es generar confianza."
  • "Detrás de cada dato existe una persona."
  • "El titular del dato es siempre la persona a la que pertenece la información."
  • "El consentimiento es la autorización que una persona entrega para que sus datos sean utilizados."
  • "El tratamiento de datos personales incluye todas las acciones sobre los datos."
  • "La ley busca proteger a las personas y no solamente a la información."
  • "Eliminar datos ayuda a reducir riesgos de uso indebido."
  • "Los principios guían todas las actividades relacionadas con datos."
  • "Las empresas deben recolectar solo los datos necesarios."
  • "La protección de datos no es solo responsabilidad del área técnica."
  • "Cuando los datos no se gestionan correctamente, pueden generarse problemas."
  • "La empresa debe responder a la solicitud dentro de 30 días corridos."
  • "Las infracciones ocurren en el trabajo diario, no por mala intención, sino por falta de control."
  • "Cumplir la ley no es solo evitar multas, es trabajar mejor."
  • "Los datos personales no aparecen y desaparecen de forma automática."
  • "Cuando la empresa controla el ciclo de vida, todo se vuelve más claro."
  • "El gobierno de datos incluye definir reglas, procesos y responsables."
  • "Cada uno tiene responsabilidades distintas, pero todos trabajan juntos."
  • "La ley exige responsabilidad real."
  • "La empresa debe indicar qué decisión tomó respecto a la solicitud."
  • "Los datos permiten que la empresa funcione correctamente."
  • "El consentimiento debe ser voluntario y basado en información clara."
  • "La empresa debe usar los datos solo para el propósito definido."

HÁBITOS

  • Identificar qué datos personales se usan en cada proceso diario.
  • Solicitar consentimiento antes de usar datos personales de clientes.
  • Usar los datos solo para el propósito definido inicialmente.
  • No recolectar información que no sea relevante para el servicio.
  • Implementar controles de acceso a sistemas que almacenan datos.
  • Eliminar datos personales cuando ya no son necesarios.
  • Mantener los datos personales correctos y actualizados constantemente.
  • Informar claramente cómo se utilizan los datos a las personas.
  • Acusar recibo de las solicitudes de derechos de los titulares.
  • Responder a solicitudes de derechos dentro de los 30 días.
  • Definir un canal formal para recibir solicitudes de derechos.
  • Establecer políticas internas para el manejo de datos personales.
  • Capacitar a los trabajadores sobre buenas prácticas de protección.
  • Definir roles y responsabilidades claras en la gestión de datos.
  • Realizar auditorías periódicas para verificar el cumplimiento normativo.
  • No compartir datos personales sin autorización o base legal.
  • Proteger datos sensibles con medidas de seguridad adicionales.
  • Documentar los procedimientos de tratamiento de datos personales.
  • Revisar periódicamente quién tiene acceso a los datos almacenados.
  • Implementar un modelo de prevención de infracciones en la empresa.

HECHOS

  • La ley 21.719 de protección de datos rige en Chile.
  • La ley entra en vigencia el 2 de diciembre de 2026.
  • Las multas van desde 5,000 hasta 20,000 UTM.
  • La empresa debe responder a solicitudes en 30 días corridos.
  • El plazo puede extenderse por otros 30 días adicionales.
  • Los datos biométricos son considerados datos sensibles protegidos.
  • La ley exige mayor protección para datos personales sensibles.
  • El consentimiento debe ser informado y voluntario según la ley.
  • El responsable define el propósito del tratamiento de datos.
  • El encargado ejecuta las acciones de tratamiento de datos.
  • Un incidente de datos puede exponer información personal sensible.
  • La ley promueve un enfoque preventivo contra infracciones.
  • El modelo de prevención está definido en el artículo 49.
  • Los datos pasan por recolección, uso, almacenamiento y eliminación.
  • El gobierno de datos define roles como data owner y custodian.
  • El data custodian pertenece normalmente al área tecnológica.
  • El comité de gobierno de datos supervisa el cumplimiento de reglas.
  • La ley busca proteger a las personas, no solo la información.
  • Las infracciones pueden dañar la reputación de la organización.
  • La protección de datos es una responsabilidad compartida en la empresa.

REFERENCIAS

  • Ley 21.719 de Protección de Datos Personales de Chile
  • Artículo 49 de la ley sobre modelo de prevención de infracciones
  • Concepto de titular del dato
  • Concepto de consentimiento informado y voluntario
  • Principio de finalidad en el tratamiento de datos
  • Principio de proporcionalidad en la recolección de datos
  • Principio de seguridad en la protección de datos
  • Principio de responsabilidad activa de la empresa
  • Principio de licitud y lealtad en el tratamiento
  • Principio de calidad de los datos
  • Principio de transparencia en el uso de datos
  • Principio de confidencialidad de los datos
  • Derecho de acceso a los datos personales
  • Derecho de rectificación de datos incorrectos
  • Derecho de eliminación de datos personales
  • Derecho de oposición al uso de datos
  • Ciclo de vida de los datos en la empresa
  • Gobierno de datos y roles asociados
  • Rol de data owner (dueño de datos)
  • Rol de data steward (gestor de datos)
  • Rol de data custodian (custodio de datos)
  • Comité de Gobierno de Datos
  • Unidades Tributarias Mensuales (UTM) como base de multas

CONCLUSIÓN EN UNA FRASE

Proteger datos personales es proteger personas y generar confianza sostenible.

RECOMENDACIONES

  • Identifica y documenta todos los datos personales que manejas.
  • Solicita siempre consentimiento informado antes de usar datos personales.
  • Recolecta solo los datos estrictamente necesarios para cada servicio.
  • Define un canal claro para recibir solicitudes de derechos.
  • Responde a las solicitudes de titulares dentro de 30 días.
  • Establece políticas internas claras para el tratamiento de datos.
  • Implementa controles de acceso a sistemas con datos personales.
  • Elimina los datos personales cuando ya no sean necesarios.
  • Capacita a todo el personal en protección de datos personales.
  • Designa un responsable del tratamiento de datos en la empresa.
  • Aplica el principio de finalidad en cada uso de información.
  • Mantén los datos personales actualizados y con calidad.
  • Documenta todos los procesos que involucren datos personales.
  • Realiza auditorías periódicas para verificar el cumplimiento legal.
  • Implementa un modelo de prevención de infracciones completo.
  • Protege los datos sensibles con medidas de seguridad adicionales.
  • Usa sistemas seguros para almacenar y procesar información personal.
  • Comunica transparentemente a los usuarios sobre el uso de datos.
  • Revisa periódicamente quién tiene acceso a los datos almacenados.
  • Integra la protección de datos en la cultura organizacional diaria.

Bienvenido al curso de introducción a la<br>ley de protección de datos personales.<br>Todos los días usas datos en correos, en<br>sistemas, en documentos, pero ¿alguna<br>vez pensaste qué puede pasar si se usan<br>mal?<br>Un dato mal gestionado puede<br>transformarse en un problema real,<br>pérdida de confianza, errores en<br>procesos, incluso sanciones para la<br>empresa.<br>Este curso te ayudará a entender cómo<br>proteger los datos personales y cómo<br>actuar correctamente en tu trabajo<br>diario.<br>Al finalizar este curso, serás capaz de<br>identificar los conceptos principales de<br>la ley y cómo estos se relacionan.<br>Entender cómo funcionan los derechos<br>personales de los usuarios. Conocerás<br>las obligaciones que debe considerar<br>cada empresa con el fin de cumplir con<br>la ley y los riesgos de no cumplirla.<br>Además, te recomendaremos algunas<br>herramientas que te ayudarán en el<br>cumplimiento de la ley.<br>Comenzaremos con los conceptos básicos.<br>Luego entenderás los derechos y<br>principios. Después verás riesgos y cómo<br>prevenirlos. Y finalmente cómo aplicarlo<br>en tu trabajo.<br>La protección de datos no es solo una<br>obligación, es parte de tu trabajo y una<br>responsabilidad compartida. Comencemos.<br>Bienvenido al módulo de protección de<br>datos personales de este curso.<br>En este módulo aprenderás los objetivos<br>de la ley 21,719<br>y como estos definen la protección de<br>datos personales. Hoy los datos están en<br>todas partes y debemos conocer la forma<br>en que podemos proteger los datos de las<br>personas y cómo algunas acciones que<br>realizamos pueden impactarnos.<br>Los datos personales no son solo<br>información,<br>representan a personas reales. Un mal<br>uso puede generar problemas, pérdida de<br>confianza, sanciones para la empresa y<br>daños a las personas.<br>Hoy existe una nueva ley en Chile, la<br>ley 21719<br>de protección de datos personales. Esta<br>ley exige a las empresas actuar de forma<br>responsable y nos involucra a todos.<br>No importa tu cargo, si trabajas con<br>información, eres parte de la protección<br>de datos. Pequeñas acciones hacen una<br>gran diferencia.<br>En este módulo aprenderás qué son los<br>datos personales, por qué deben<br>protegerse y cómo impactan en tu<br>trabajo. Proteger los datos no es solo<br>cumplir una ley, es generar confianza en<br>nuestros usuarios. Es hacer lo correcto.<br>En esta cápsula aprenderemos por qué la<br>protección de los datos personales es<br>tan importante para una empresa.<br>Muchas actividades del trabajo diario<br>dependen de información sobre personas.<br>Estos datos permiten prestar servicios,<br>tomar decisiones y mantener relaciones<br>con clientes, proveedores y<br>colaboradores.<br>Las empresas trabajan constantemente con<br>información relacionada con personas.<br>Esto incluye datos de clientes,<br>trabajadores, proveedores o usuarios de<br>servicios. Estos datos aparecen en<br>muchas actividades del día a día, como<br>ventas, contratos, atención de clientes<br>o gestión de recursos humanos.<br>Los datos personales permiten<br>identificar a las personas y<br>relacionarlas con distintos servicios o<br>actividades dentro de la empresa.<br>Gracias a esta información es posible<br>atender clientes, gestionar contratos o<br>entregar productos. También ayudan a<br>tomar decisiones y a organizar mejor los<br>procesos internos.<br>Cuando una persona entrega su<br>información a una empresa, está<br>confiando en que esa información será<br>utilizada de forma responsable. Esa<br>confianza es muy importante para<br>mantener una buena relación con clientes<br>y usuarios. Por eso, las empresas deben<br>cuidar cómo utilizan los datos<br>personales. Pensemos en una compra en<br>una tienda online. El cliente debe<br>entregar su nombre, dirección y datos de<br>contacto. Con esa información, la<br>empresa puede procesar el pedido,<br>realizar el envío y comunicar el estado<br>de la compra.<br>Este es un ejemplo simple de cómo los<br>datos personales permiten que un<br>servicio funcione.<br>En resumen, los datos personales están<br>presentes en muchas actividades de la<br>empresa. Permiten prestar servicios,<br>gestionar relaciones con clientes y<br>mantener la operación diaria, pero su<br>uso siempre debe ser responsable porque<br>detrás de cada dato existe una persona.<br>El concepto clave de esta cápsula es que<br>los datos personales son un recurso muy<br>importante para las empresas. permiten<br>operar y prestar servicios, pero también<br>deben protegerse adecuadamente para<br>respetar a las personas y mantener la<br>confianza.<br>Los datos personales forman parte del<br>trabajo diario en muchas organizaciones.<br>Las personas confían en la empresa<br>cuando entregan su información. Por eso<br>es fundamental proteger estos datos y<br>utilizarlos de manera responsable dentro<br>de todos los procesos de la empresa. Con<br>este punto damos por terminada esta<br>cápsula.<br>En esta cápsula conoceremos por qué<br>existe la ley de protección de datos<br>personales en Chile.<br>Esta ley fue creada para proteger la<br>información de las personas y establecer<br>reglas claras para las empresas que<br>utilizan datos. Su objetivo principal es<br>asegurar que los datos se usen de forma<br>responsable y respetando a las personas.<br>Hoy las empresas utilizan grandes<br>cantidades de información sobre<br>personas. La tecnología facilita<br>recopilar y almacenar datos en muchos<br>sistemas. Esto puede generar riesgos si<br>los datos se usan de forma incorrecta.<br>Por eso se necesitan reglas claras que<br>indiquen cómo deben tratarse los datos<br>personales.<br>La ley busca proteger la información<br>personal. También garantiza que cada<br>persona tenga derechos sobre sus propios<br>datos. Además, regula cómo las empresas<br>pueden usar esa información. De esta<br>manera se promueven prácticas<br>responsables en el manejo de datos<br>personales.<br>La ley establece que las empresas tienen<br>responsabilidades cuando utilizan datos<br>personales. Deben proteger la<br>información que manejan y usarla solo<br>para los fines correspondientes. También<br>deben respetar los derechos de las<br>personas y evitar cualquier uso indebido<br>de los datos.<br>Imaginemos que una empresa recopila<br>datos de un cliente para entregar un<br>servicio. La empresa puede usar esos<br>datos para cumplir ese objetivo. Sin<br>embargo, ese uso debe respetar la ley.<br>Además, la persona sigue teniendo<br>derecho sobre su información.<br>En resumen, la Ley de Protección de<br>Datos busca proteger la información<br>personal de cada individuo. También<br>establece reglas para las empresas que<br>utilizan esos datos. Al mismo tiempo,<br>reconoce derechos para los titulares de<br>los datos y promueve un uso responsable<br>de la información.<br>El concepto clave de esta cápsula es que<br>la ley de protección de datos establece<br>reglas para el uso de la información<br>personal. Su objetivo es proteger a las<br>personas y definir responsabilidades<br>para las empresas. Cuando estas reglas<br>se respetan, se fortalece la confianza<br>entre las organizaciones y las personas.<br>La ley de protección de datos personales<br>establece reglas para proteger la<br>información de las personas. También<br>define cómo las empresas deben utilizar<br>los datos en sus procesos. Cuando estas<br>reglas se respetan, se genera confianza<br>entre las organizaciones y las personas<br>que entregan su información. Con este<br>punto damos por terminada esta cápsula.<br>En esta cápsula aprenderemos qué<br>significa el concepto de dato personal.<br>Un dato personal es cualquier<br>información relacionada con una persona<br>que permite identificarla. Estos datos<br>pueden encontrarse en documentos,<br>sistemas o bases de datos dentro de la<br>empresa y son utilizados en muchos<br>procesos del trabajo diario.<br>Existen muchos ejemplos de datos<br>personales que usamos diariamente en las<br>empresas. El nombre de una persona, su<br>número de identificación o su dirección<br>de correo electrónico son datos<br>personales. También lo son el teléfono<br>de contacto o información laboral básica<br>que permite identificar a alguien dentro<br>de una organización.<br>Dentro de los datos personales existe<br>una categoría especial llamada datos<br>personales sensibles. Estos datos<br>revelan aspectos más íntimos de una<br>persona. Debido a su naturaleza<br>delicada, la ley exige que estos datos<br>tengan un nivel mayor de protección y<br>que su uso esté más controlado.<br>Algunos ejemplos de datos sensibles<br>incluyen información sobre la salud de<br>una persona, datos biométricos como<br>huellas o reconocimiento facial o<br>información relacionada con creencias<br>religiosas o preferencias políticas.<br>Estos datos son especialmente delicados<br>porque pueden afectar la privacidad o la<br>dignidad de las personas.<br>La diferencia principal entre estos<br>conceptos está en el nivel de protección<br>requerido. Los datos personales permiten<br>identificar a una persona. En cambio,<br>los datos sensibles revelan aspectos más<br>íntimos de la vida de alguien. Por esa<br>razón, la ley exige un cuidado mayor<br>cuando se utilizan datos sensibles.<br>En resumen, un dato personal es<br>cualquier información que permite<br>identificar a una persona. Dentro de<br>estos datos existe una categoría más<br>delicada llamada datos sensibles. Debido<br>a su naturaleza, estos datos requieren<br>mayor cuidado y protección según lo<br>establece la ley.<br>El concepto clave de esta cápsula es que<br>no todos los datos personales tienen el<br>mismo nivel de sensibilidad. Algunos<br>datos son especialmente delicados y<br>requieren mayor protección. Comprender<br>esta diferencia es fundamental para<br>utilizar la información de manera<br>responsable dentro de la empresa.<br>Comprender qué es un dato personal y qué<br>es un dato sensible es fundamental para<br>aplicar correctamente la ley de<br>protección de datos. Esta diferencia nos<br>ayuda a tratar la información con el<br>cuidado adecuado y a proteger a las<br>personas dentro de los procesos de la<br>empresa. Con este punto damos por<br>terminada esta cápsula.<br>En esta cápsula veremos cómo los datos<br>personales aparecen en distintos<br>procesos dentro de la empresa.<br>Muchas actividades del trabajo diario<br>utilizan información relacionada con<br>personas. Estos datos están presentes en<br>diferentes áreas de la organización y<br>forman parte normal de la operación.<br>Muchos procesos dentro de la empresa<br>utilizan datos personales. Por ejemplo,<br>en la atención de clientes se utilizan<br>datos de contacto. En recursos humanos<br>se administran datos de trabajadores. En<br>ventas se registran datos de clientes y<br>en soporte se utilizan datos para<br>responder consultas o resolver<br>problemas.<br>Un ejemplo claro se encuentra en el área<br>de recursos humanos. Esta área utiliza<br>datos de los trabajadores para elaborar<br>contratos, gestionar pagos y administrar<br>beneficios. También utiliza información<br>personal para registrar la relación<br>laboral y organizar la gestión del<br>personal dentro de la empresa.<br>Otro ejemplo ocurre en el proceso de<br>ventas. Cuando un cliente compra un<br>producto o servicio, la empresa utiliza<br>información como nombre, dirección o<br>correo electrónico.<br>Estos datos permiten registrar la<br>compra, coordinar la entrega del<br>producto y mantener contacto con el<br>cliente. Aunque los datos personales son<br>necesarios para muchos procesos, su uso<br>debe ser responsable. Las empresas deben<br>utilizar los datos solo para el<br>propósito definido y evitar utilizar<br>información de forma innecesaria.<br>También deben proteger la información<br>para evitar riesgos para las personas.<br>En resumen, los datos personales<br>aparecen en muchos procesos dentro de la<br>empresa. Se utilizan en distintas áreas<br>como recursos humanos, ventas o atención<br>de clientes. Estos datos permiten que la<br>empresa funcione correctamente, pero<br>siempre deben utilizarse con<br>responsabilidad.<br>El concepto clave de esta cápsula es que<br>los datos personales forman parte de<br>muchos procesos dentro de la empresa.<br>Estos datos permiten operar y prestar<br>servicios. Sin embargo, deben utilizarse<br>siempre con cuidado para proteger la<br>información y mantener la confianza de<br>las personas.<br>Los datos personales están presentes en<br>muchos procesos del trabajo diario<br>dentro de una empresa. Comprender dónde<br>aparecen y cómo se utilizan es<br>fundamental para manejarlos<br>correctamente. Cuando las empresas usan<br>los datos de forma responsable, también<br>protegen a las personas detrás de esa<br>información. Con este punto damos por<br>terminada esta cápsula.<br>Bienvenido al módulo de datos<br>personales, titular y tratamiento. En<br>este módulo aprenderás los conceptos<br>principales de la ley y cómo estos se<br>relacionan. ¿Alguna vez has pensado qué<br>pasaría si una persona te pidiera<br>eliminar todos sus datos hoy? ¿Sabrías<br>qué hacer? ¿Sabrías cómo responder<br>correctamente?<br>Las personas tienen derecho sobre sus<br>datos y podrán ejercerlos en cualquier<br>momento después del 2 de diciembre del<br>2026, ya que desde este día la ley entra<br>en vigencia. Una mala respuesta puede<br>generar sanciones y pérdida de confianza<br>porque ya no basta con tener datos.<br>Debemos saber gestionarlos correctamente<br>y eso incluye respetar los derechos de<br>las personas de forma clara, rápida y<br>adecuada. Al finalizar este módulo,<br>serás capaz de identificar los derechos<br>de los titulares, entender cómo se<br>ejercen y actuar correctamente frente a<br>una solicitud. Primero revisaremos los<br>conceptos clave, luego veremos cómo se<br>aplican en la práctica y finalmente<br>entenderás tu rol dentro de este<br>proceso.<br>Entender estos derechos no es opcional,<br>es parte de nuestro trabajo. Si estás<br>listo, avancemos a la siguiente cápsula.<br>En esta cápsula aprenderemos qué<br>significa el concepto de titular del<br>dato.<br>La ley de protección de datos parte de<br>una idea fundamental. Los datos<br>personales están relacionados con<br>personas reales. Por esta razón, la ley<br>busca proteger a las personas y no<br>solamente a la información.<br>El titular del dato es la persona a la<br>que pertenecen los datos personales, es<br>decir, la persona dueña de la<br>información. La ley reconoce que esa<br>información está vinculada directamente<br>con ella y por eso establece derechos<br>para que pueda controlar el uso de sus<br>datos.<br>La ley reconoce que el titular del dato<br>tiene derechos sobre su información,<br>puede conocer qué datos existen sobre<br>él, solicitar correcciones si los datos<br>son incorrectos e incluso pedir que se<br>eliminen en ciertos casos. Estos<br>derechos buscan que las personas<br>mantengan control sobre su información<br>personal.<br>Las empresas utilizan datos personales<br>en sus procesos, sin embargo, esos datos<br>siguen perteneciendo a la persona<br>titular. Esto significa que la empresa<br>debe respetar los derechos del titular y<br>utilizar la información de acuerdo con<br>las reglas establecidas por la ley.<br>El concepto de titular es uno de los<br>pilares de la ley de protección de<br>datos.<br>nos recuerda que detrás de cada dato<br>existe una persona. Comprender este<br>principio es fundamental para tratar los<br>datos personales con responsabilidad<br>dentro de la empresa. Por ejemplo,<br>cuando un cliente entrega su información<br>a una empresa para recibir un servicio,<br>esa empresa puede utilizar los datos<br>para cumplir ese objetivo. Sin embargo,<br>el cliente sigue siendo el titular de<br>esa información y mantiene derecho sobre<br>sus datos. El concepto clave de esta<br>lección es que los datos personales<br>siempre pertenecen a una persona. Esa<br>persona es el titular de los datos. La<br>ley de protección de datos existe para<br>proteger a ese titular y asegurar que<br>las organizaciones utilicen su<br>información de forma adecuada. En esta<br>cápsula aprendimos que el titular del<br>dato es siempre la persona a la que<br>pertenece la información. Este principio<br>es fundamental en la ley de protección<br>de datos porque pone a las personas en<br>el centro de la protección. Con este<br>punto damos por terminada esta cápsula.<br>En esta cápsula aprenderemos qué<br>significa el consentimiento en la<br>protección de datos personales.<br>Cuando una persona entrega información a<br>una empresa, esa empresa no puede usar<br>los datos libremente. La ley establece<br>que en muchos casos primero debe existir<br>consentimiento de la persona antes de<br>utilizar sus datos.<br>El consentimiento es la autorización que<br>una persona entrega para que sus datos<br>personales sean utilizados. Esta<br>autorización debe ser voluntaria y<br>basada en información clara. La persona<br>debe entender para qué se usarán sus<br>datos antes de aceptar que una empresa<br>los utilice.<br>Para que el consentimiento sea válido,<br>la persona debe conocer el propósito del<br>uso de sus datos. La empresa debe<br>explicar claramente cómo se utilizará la<br>información.<br>Solo cuando la persona entiende esta<br>información puede tomar una decisión<br>libre sobre autorizar o no el<br>tratamiento de sus datos.<br>El consentimiento es importante porque<br>protege a las personas frente al uso<br>indebido de sus datos. Permite que cada<br>persona tenga control sobre su<br>información personal. Además, cuando las<br>empresas utilizan datos con<br>consentimiento, generan mayor confianza<br>con sus clientes y usuarios.<br>En muchas situaciones, las empresas<br>deben solicitar consentimiento para<br>utilizar datos personales.<br>Por ejemplo, cuando una persona se<br>registra en una plataforma digital, se<br>suscribe a un servicio, realiza una<br>compra o completa un formulario de<br>contacto en un sitio web. Por ejemplo,<br>cuando una persona crea una cuenta en<br>una plataforma digital, debe ingresar<br>sus datos personales. Antes de finalizar<br>el registro, la plataforma solicita<br>autorización para utilizar esos datos.<br>Al aceptar las condiciones, la persona<br>está entregando su consentimiento para<br>el tratamiento de su información.<br>El concepto clave de esta cápsula es que<br>las organizaciones deben contar con la<br>autorización de la persona antes de<br>utilizar sus datos personales. Esta<br>autorización se llama consentimiento y<br>permite que el titular mantenga control<br>sobre su información.<br>En esta cápsula aprendimos que el<br>consentimiento es la autorización que<br>una persona entrega para el uso de sus<br>datos personales. Este consentimiento<br>debe ser informado y voluntario. De esta<br>forma, las personas mantienen control<br>sobre su información y las empresas<br>deben respetar esa decisión. Con este<br>punto damos por terminada esta cápsula.<br>En esta cápsula aprenderemos qué<br>significa el tratamiento de datos<br>personales.<br>Muchas actividades dentro de las<br>empresas implican usar información<br>relacionada con personas. Cuando los<br>datos se registran, se almacenan, se<br>consultan o se comparten, estamos frente<br>a acciones que forman parte del<br>tratamiento de datos personales.<br>El tratamiento de datos personales se<br>refiere a cualquier acción que se<br>realice sobre información relacionada<br>con una persona. Esto incluye registrar<br>datos en un sistema, guardarlos en una<br>base de datos, consultarlos o<br>modificarlos cuando sea necesario para<br>realizar una actividad dentro de la<br>empresa.<br>Existen muchas acciones que forman parte<br>del tratamiento de datos personales. Por<br>ejemplo, registrar información de una<br>persona, almacenar esos datos en<br>sistemas, consultarlos cuando se<br>necesita, compartirlos con otras áreas<br>de la empresa o eliminarlos cuando ya no<br>son necesarios.<br>El tratamiento de datos personales<br>aparece en muchos procesos dentro de una<br>organización.<br>Diferentes áreas de la empresa utilizan<br>información de personas para realizar su<br>trabajo. Este tratamiento permite<br>prestar servicios, gestionar operaciones<br>y mantener el funcionamiento de la<br>empresa.<br>El tratamiento de datos personales es<br>necesario para muchas actividades dentro<br>de la empresa. Gracias a este<br>tratamiento es posible prestar<br>servicios, mantener registros y realizar<br>procesos internos.<br>Sin embargo, estas acciones deben<br>realizarse correctamente y respetando<br>siempre las reglas establecidas por la<br>ley. Por ejemplo, cuando un cliente<br>solicita un servicio, la empresa<br>registra sus datos en un sistema. Luego<br>esa información se procesa para<br>organizar la entrega del servicio. Todas<br>estas acciones forman parte del<br>tratamiento de datos personales dentro<br>de la empresa. El concepto clave de esta<br>lección es que el tratamiento de datos<br>personales incluye todas las acciones<br>que se realizan sobre los datos de una<br>persona. Esto puede incluir registrar,<br>almacenar, consultar o compartir<br>información dentro de una organización.<br>En esta cápsula aprendimos que tratar<br>datos personales significa realizar<br>acciones sobre información relacionada<br>con personas. Estas acciones pueden ser<br>registrar, almacenar, consultar o<br>compartir datos. El tratamiento aparece<br>en muchos procesos diarios dentro de la<br>empresa y siempre debe realizarse<br>respetando la ley. Con este punto damos<br>por terminada esta cápsula.<br>En esta cápsula revisaremos los actores<br>que reconoce la ley y que intervienen<br>directamente con el tratamiento de datos<br>personales de las empresas.<br>En una organización participan<br>diferentes actores que utilizan o<br>gestionan información personal. La ley<br>establece roles específicos dentro de la<br>empresa para asegurar que los datos se<br>utilicen de forma responsable.<br>Comenzaremos revisando al responsable<br>del tratamiento. Este rol es quien<br>decide para qué se utilizarán los datos<br>personales y cómo se realizará ese uso.<br>Generalmente corresponde a la<br>organización que define el propósito del<br>tratamiento. Por esta razón tiene una<br>responsabilidad principal en el<br>cumplimiento de la ley. El encargado del<br>tratamiento es quien utiliza los datos<br>personales siguiendo las instrucciones<br>del responsable. Este actor no decide<br>para qué se utilizarán los datos, sino<br>que ejecuta las acciones necesarias para<br>cumplir con el propósito definido por la<br>organización responsable. El encargado<br>del tratamiento puede estar dentro de la<br>empresa o puede ser una empresa<br>especializada en procesamiento de datos.<br>Estos roles trabajan en conjunto durante<br>el tratamiento de datos personales. El<br>responsable define el propósito y las<br>reglas del tratamiento. El encargado<br>ejecuta las acciones necesarias para<br>procesar los datos. Ambos deben cumplir<br>con las normas establecidas por la Ley<br>de Protección de Datos.<br>Definir claramente estos roles es<br>importante porque permite asignar<br>responsabilidades dentro del tratamiento<br>de datos. Cuando las organizaciones<br>identifican quién decide y quién ejecuta<br>el tratamiento, es más fácil controlar<br>el uso de la información y reducir<br>riesgos asociados al manejo incorrecto<br>de datos personales.<br>Imaginemos que una empresa ofrece un<br>servicio digital a sus clientes. La<br>empresa decide para qué se utilizarán<br>los datos personales de los usuarios.<br>Sin embargo, un proveedor tecnológico<br>puede procesar esa información en sus<br>sistemas. En ese caso, la empresa asume<br>el rol de responsable y el proveedor<br>actúa con el rol de encargado. El<br>concepto clave de esta lección es que el<br>tratamiento de datos personales<br>involucra distintos actores dentro de<br>una organización. El responsable define<br>para qué se usarán los datos y el<br>encargado ejecuta las acciones<br>necesarias para procesarlos.<br>En esta cápsula aprendimos que el<br>tratamiento de datos personales<br>involucra distintos actores. El<br>responsable decide el propósito del<br>tratamiento y el encargado ejecuta las<br>acciones necesarias para procesar los<br>datos. Ambos roles deben actuar de<br>acuerdo con las reglas establecidas por<br>la Ley de Protección de Datos. Con este<br>punto damos por terminada esta cápsula.<br>En esta lección aprenderemos que el<br>tratamiento de datos personales también<br>implica riesgos.<br>Cuando los datos se utilizan de forma<br>incorrecta o sin las medidas adecuadas<br>de protección, pueden generarse<br>problemas tanto para las personas como<br>para las organizaciones. Por esta razón<br>es importante comprender estos riesgos.<br>Cuando los datos personales no se<br>gestionan correctamente, las personas<br>pueden verse afectadas. Por ejemplo,<br>puede ocurrir una pérdida de privacidad<br>o la exposición de información personal.<br>También puede existir un uso indebido de<br>los datos que genere consecuencias<br>negativas para las personas, tales como<br>daño a la honra o discriminación.<br>Las organizaciones también enfrentan<br>riesgos cuando gestionan incorrectamente<br>los datos personales. Un incidente puede<br>afectar la confianza de los clientes,<br>dañar la reputación de la empresa e<br>incluso generar sanciones legales. Estos<br>problemas pueden impactar directamente<br>en la continuidad del negocio.<br>Los riesgos en el tratamiento de datos<br>personales pueden aparecer por<br>diferentes causas. Algunas veces se<br>deben a la falta de controles adecuados.<br>En otras ocasiones pueden producirse por<br>errores humanos, accesos no autorizados<br>o un uso incorrecto de los sistemas que<br>almacenan información personal.<br>Gestionar los riesgos asociados al<br>tratamiento de datos personales es una<br>tarea fundamental para las<br>organizaciones. Identificar posibles<br>problemas permite proteger la<br>información de las personas y prevenir<br>incidentes. Además, una buena gestión de<br>riesgos ayuda a cumplir con las<br>exigencias de la ley. Imaginemos que una<br>empresa almacena datos personales de sus<br>clientes en un sistema digital. Si ese<br>sistema sufre un acceso indebido, la<br>información podría quedar expuesta. Este<br>tipo de situaciones se conoce como<br>incidente de datos y puede generar<br>consecuencias para las personas y para<br>la empresa. El concepto clave de esta<br>cápsula es que el tratamiento de datos<br>personales puede generar riesgos si no<br>se gestiona correctamente. Las<br>organizaciones deben implementar medidas<br>para evitar filtraciones, accesos<br>indebidos o usos incorrectos de la<br>información.<br>En esta cápsula aprendimos que el<br>tratamiento de datos personales también<br>implica riesgos. Cuando los datos no se<br>gestionan adecuadamente, las personas<br>pueden verse afectadas y las empresas<br>pueden enfrentar consecuencias<br>importantes. Por esta razón, es<br>fundamental identificar y gestionar<br>estos riesgos de forma responsable. Con<br>este punto damos por terminada esta<br>cápsula.<br>Bienvenido al módulo derechos y<br>principios en la protección de datos. En<br>este módulo aprenderá sobre los derechos<br>que otorga la ley al propietarios de los<br>datos y los principios legales que lo<br>respaldan.<br>La empresa usa datos todos los días,<br>pero ¿de quién son esos datos realmente?<br>¿De la empresa o de la persona? Y si<br>alguien decide ejercer sus derechos,<br>sabemos cómo responder.<br>El problema no es usar datos. El<br>problema es usarlo sin reglas claras,<br>sin entender los derechos de las<br>personas y sin aplicar los principios de<br>la ley. Eso genera riesgos y errores en<br>el día a día.<br>En este módulo entenderás cómo funciona<br>realmente el sistema de protección de<br>datos. Verás la relación entre las<br>personas, las empresas, los derechos y<br>los principios.<br>Al finalizar este módulo, serás capaz de<br>comprender cómo funciona el sistema de<br>protección de datos, identificar los<br>derechos de las personas y aplicar los<br>principios en situaciones reales.<br>Primero entenderás la relación entre los<br>elementos clave. Luego conocerás los<br>derechos del titular, después<br>revisaremos los principios y finalmente<br>verás ejemplos reales en la empresa.<br>Esto no es solo teoría, es parte de tu<br>trabajo. Cada vez que usas datos estás<br>aplicando estos principios. Si estás<br>listo, avancemos a la siguiente cápsula.<br>En esta cápsula vamos a revisar los<br>principios que rigen la ley, los<br>derechos que se han creado para los<br>propietarios de los datos y cómo estos<br>conceptos se relacionan para proteger la<br>privacidad de los usuarios.<br>Cuando una empresa utiliza información<br>personal, existen reglas claras como los<br>derechos del titular de los datos y los<br>principios de tratamiento de datos.<br>Estas reglas buscan proteger a las<br>personas. Para explicarlo mejor, veremos<br>cuatro elementos clave. El titular de<br>los datos, la empresa, los derechos del<br>titular y los principios del<br>tratamiento.<br>El titular de los datos es la persona a<br>la que pertenece la información, por<br>ejemplo, un cliente, un empleado o un<br>proveedor. Los datos pueden ser su<br>nombre, correo electrónico o número de<br>teléfono. La ley reconoce que esa<br>información pertenece a la persona, por<br>eso establece derechos para protegerla.<br>Las empresas utilizan datos personales<br>para poder funcionar. por ejemplo, para<br>vender productos, entregar servicios o<br>gestionar contratos. Sin embargo, el uso<br>de estos datos no es libre. La empresa<br>debe respetar las reglas establecidas<br>por la ley. Esto significa que debe usar<br>la información de forma responsable y<br>segura.<br>La ley entrega derechos a las personas<br>sobre sus datos personales. Estos<br>derechos permiten que el titular tenga<br>control sobre su información. Por<br>ejemplo, puede solicitar a la empresa<br>sus datos personales. También puede<br>solicitar corregir información<br>incorrecta o pedir su eliminación. Estos<br>derechos ayudan a proteger la<br>privacidad.<br>Además de los derechos, la ley establece<br>principios. Los principios son reglas<br>que las empresas deben seguir al<br>utilizar datos personales. Estas reglas<br>buscan asegurar que la información se<br>utilice correctamente. También buscan<br>proteger a las personas frente a<br>posibles abusos. Los principios guían<br>todas las actividades relacionadas con<br>datos.<br>Podemos entender el sistema de<br>protección de datos como una relación<br>entre estos elementos. Las personas<br>entregan datos a las empresas. Las<br>empresas utilizan esa información para<br>sus actividades. Los derechos permiten<br>que las personas mantengan control y los<br>principios obligan a las empresas a<br>actuar de forma responsable.<br>El concepto clave de esta cápsula es<br>simple. Los datos personales pertenecen<br>a las personas. Las empresas pueden<br>utilizarlo solo si respetan la ley. Esto<br>implica cumplir los principios y<br>respetar los derechos del titular. Así<br>se construye un sistema que protege la<br>privacidad.<br>En esta cápsula aprendimos cómo funciona<br>el sistema de protección de datos. Vimos<br>que las personas son dueñas de su<br>información. Las empresas pueden<br>utilizar esos datos, pero deben hacerlo<br>respetando la ley. Los derechos protegen<br>a las personas y los principios guían el<br>comportamiento de las empresas. Con este<br>punto damos por terminada esta cápsula.<br>En esta cápsula conoceremos los derechos<br>que tienen las personas sobre sus datos<br>personales.<br>Estos derechos permiten que cada persona<br>mantenga control sobre su información.<br>La ley reconoce que los datos pertenecen<br>al titular, por eso establece mecanismos<br>para proteger la privacidad. A<br>continuación veremos cuáles son estos<br>derechos.<br>Los derechos del titular son facultades<br>que tiene cada persona sobre sus datos<br>personales. Estos derechos permiten<br>saber cómo se utilizan sus datos.<br>También permiten solicitar cambios<br>cuando sea necesario. La idea central es<br>que las personas mantengan control sobre<br>su información. Esto ayuda a proteger la<br>privacidad.<br>Uno de los derechos más importantes es<br>el derecho de acceso. Este derecho<br>permite a la persona preguntar a la<br>empresa qué datos tiene sobre ella.<br>También puede solicitar información<br>sobre cómo se utilizan esos datos, por<br>ejemplo, para qué se usan o quién los<br>puede ver. Esto permite mayor<br>transparencia en el uso de la<br>información.<br>El derecho de rectificación permite<br>corregir datos personales incorrectos. A<br>veces la información registrada por una<br>empresa puede tener errores, por<br>ejemplo, un correo electrónico<br>equivocado o un número mal registrado.<br>La persona puede pedir que esa<br>información se corrija. Esto permite<br>mantener datos actualizados y precisos.<br>Otro derecho importante es el derecho de<br>eliminación. Este derecho permite<br>solicitar que los datos personales sean<br>borrados cuando ya no deben utilizarse.<br>Por ejemplo, cuando un servicio termina<br>o cuando la información ya no es<br>necesaria. Eliminar datos ayuda a<br>reducir riesgos de uso indebido, también<br>fortalece la protección de la<br>privacidad.<br>El derecho de oposición permite que una<br>persona se oponga a ciertos usos de sus<br>datos. Esto significa que puede pedir<br>que la empresa deje de utilizar su<br>información para determinadas<br>actividades, por ejemplo, para<br>comunicaciones comerciales. Este derecho<br>ayuda a proteger los intereses del<br>titular. También refuerza el control<br>sobre su información.<br>El concepto clave de esta cápsula es que<br>las personas tienen derechos sobre sus<br>datos. Estos derechos permiten mantener<br>control sobre la información personal.<br>También obligan a las empresas a actuar<br>con transparencia. Respetar estos<br>derechos es una parte fundamental de la<br>protección de datos. Por eso, todas las<br>organizaciones deben conocerlos y<br>aplicarlos.<br>En esta cápsula aprendimos que las<br>personas tienen derechos sobre sus datos<br>personales. Estos derechos permiten<br>acceder, corregir, eliminar u oponerse<br>al uso de la información. Gracias a<br>estos mecanismos, las personas mantienen<br>control sobre sus datos. Las empresas<br>deben respetar estos derechos en todas<br>sus actividades. Con este punto damos<br>por terminada esta cápsula.<br>En esta cápsula conoceremos los<br>principios que define la ley y su<br>importancia al momento de tratar datos<br>personales.<br>Los principios son reglas que guían a<br>las empresas cuando utilizan información<br>de las personas. Estas reglas buscan<br>asegurar un uso responsable de los<br>datos, también ayudan a proteger la<br>privacidad. Comprender estos principios<br>es fundamental para trabajar<br>correctamente con información personal.<br>Los principios del tratamiento son las<br>reglas básicas que establece la ley para<br>el uso de datos personales. Todas las<br>empresas deben respetarlas cuando<br>manejan información. Estos principios<br>ayudan a asegurar que los datos se<br>utilicen correctamente. También permiten<br>evitar abusos o usos indebidos. Por eso<br>son la base del sistema de protección de<br>datos.<br>El principio de finalidad establece que<br>los datos personales deben utilizarse<br>para un propósito específico. Este<br>propósito debe definirse antes de<br>recopilar la información. Por ejemplo,<br>registrar un cliente para prestar un<br>servicio. La empresa no debería usar<br>esos datos para algo completamente<br>distinto. Esto evita usos inesperados de<br>la información.<br>El principio de proporcionalidad indica<br>que las empresas deben recolectar solo<br>los datos necesarios.<br>No se debe pedir información que no sea<br>relevante para el servicio. Por ejemplo,<br>si solo se necesita un correo<br>electrónico, no tiene sentido pedir<br>muchos otros datos. Recolectar menos<br>información reduce riesgos, también<br>protege mejor la privacidad de las<br>personas.<br>El principio de seguridad obliga a las<br>empresas a proteger los datos<br>personales. Esto significa implementar<br>medidas para evitar accesos no<br>autorizados. Por ejemplo, usar controles<br>de acceso o sistemas de seguridad.<br>Proteger los datos ayuda a prevenir<br>filtraciones o pérdidas de información.<br>La seguridad es una responsabilidad<br>permanente de la organización.<br>El principio de responsabilidad indica<br>que la empresa es responsable del uso de<br>los datos personales. Esto significa que<br>debe cumplir la ley y demostrar que<br>aplica buenas prácticas. La organización<br>debe gestionar los datos de forma<br>adecuada. También debe supervisar cómo<br>se utilizan dentro de la empresa. La<br>responsabilidad es clave para generar<br>confianza. El principio de licitud y<br>lealtad establece que los datos<br>personales solo pueden tratarse de forma<br>legal y honesta. Esto significa que la<br>empresa debe tener una base válida para<br>utilizar la información. Además, el<br>responsable debe ser capaz de demostrar<br>que el tratamiento cumple con la ley. No<br>basta con usar datos. También se debe<br>justificar su uso. El principio de<br>calidad establece que los datos<br>personales deben ser correctos y<br>actualizados. La información utilizada<br>por la empresa debe ser exacta y<br>completa. También debe ser pertinente<br>para el propósito del tratamiento. Usar<br>datos incorrectos puede generar errores<br>o decisiones equivocadas. Por eso es<br>importante mantener la información<br>actualizada. El principio de<br>transparencia establece que las empresas<br>deben informar claramente cómo utilizan<br>los datos personales. Las personas deben<br>conocer qué datos se recopilan y para<br>qué se usan. También deben poder acceder<br>fácilmente a esta información. La<br>empresa debe explicar sus políticas y<br>prácticas de tratamiento. Esto permite<br>que las personas ejerzan sus derechos.<br>El principio de confidencialidad indica<br>que los datos personales deben<br>mantenerse en secreto. Solo las personas<br>autorizadas pueden acceder a esa<br>información. Las empresas deben aplicar<br>controles para proteger los datos. Esto<br>ayuda a evitar accesos indebidos o<br>filtraciones. Este deber de<br>confidencialidad continúa incluso<br>después de terminar la relación con el<br>titular. El concepto clave de esta<br>cápsula es que los principios guían el<br>uso de los datos personales. Estas<br>reglas ayudan a asegurar que la<br>información se utilice correctamente.<br>También permiten proteger los derechos<br>de las personas. Cuando una empresa<br>aplica estos principios, reduce riesgos<br>y fortalece la confianza. Por eso son<br>fundamentales en la protección de datos.<br>En esta cápsula aprendimos que los<br>principios son reglas que guían el<br>tratamiento de datos personales. Estas<br>reglas ayudan a asegurar que la<br>información se utilice de forma<br>responsable. También protegen los<br>derechos de las personas. Aplicar estos<br>principios es una obligación para todas<br>las empresas. Con este punto damos por<br>terminada esta cápsula.<br>En esta cápsula revisaremos cómo<br>deberían ser ejercidos los derechos de<br>protección de datos en la práctica.<br>La ley establece que las personas pueden<br>solicitar acceso, rectificación o<br>eliminación de sus datos. Pero para que<br>esto sea posible, la empresa debe<br>disponer de un procedimiento claro. Este<br>procedimiento permite recibir y<br>gestionar las solicitudes de los<br>titulares.<br>La ley establece que las empresas deben<br>habilitar un canal para recibir<br>solicitudes de derechos. Este canal<br>puede ser un correo electrónico, un<br>formulario web o un medio electrónico<br>similar. A través de este canal, las<br>personas pueden enviar sus solicitudes.<br>Esto permite que el ejercicio de<br>derechos sea claro y accesible.<br>Cuando una persona envía una solicitud,<br>debe incluir cierta información básica,<br>por ejemplo, su identificación y los<br>datos personales que desea consultar o<br>modificar. También debe indicar cómo<br>quiere recibir la respuesta. Esta<br>información permite que la empresa pueda<br>localizar los datos y gestionar<br>correctamente la solicitud. Cuando la<br>empresa recibe la solicitud debe acusar<br>recibo de ella. Esto significa confirmar<br>que la solicitud fue recibida<br>correctamente. Luego comienza el proceso<br>interno de revisión. La empresa<br>identifica los datos del titular en sus<br>sistemas. Este paso permite preparar la<br>respuesta adecuada.<br>La empresa debe responder a la solicitud<br>dentro de 30 días corridos. En algunos<br>casos, este plazo puede extenderse por<br>otros 30 días adicionales. La respuesta<br>debe enviarse al medio indicado por el<br>titular, por ejemplo, al correo<br>electrónico señalado en la solicitud.<br>Este plazo permite asegurar una<br>respuesta oportuna.<br>La empresa debe responder por escrito al<br>titular. En la respuesta debe indicar<br>qué decisión tomó respecto a la<br>solicitud. Si la solicitud se rechaza<br>total o parcialmente, la empresa debe<br>explicar el motivo. Además, debe<br>informar que la persona puede reclamar<br>ante la autoridad competente. Esto<br>garantiza transparencia en el proceso.<br>El concepto clave es que las empresas<br>deben tener un canal formal para ejercer<br>derechos. Este canal permite recibir<br>solicitudes de los titulares. También<br>permite gestionarlas de forma ordenada.<br>Contar con un procedimiento claro<br>facilita el cumplimiento de la ley.<br>Además, mejora la confianza de las<br>personas.<br>En esta cápsula vimos cómo se ejercen<br>los derechos de protección de datos en<br>la práctica. La empresa debe disponer de<br>un canal para recibir solicitudes.<br>También debe revisar cada solicitud y<br>responder dentro de los plazos<br>establecidos. Este proceso permite que<br>las personas ejerzan sus derechos de<br>forma efectiva. Con este punto damos por<br>terminada esta cápsula.<br>Bienvenido al módulo requerimientos y<br>multas de la Ley de Protección de Datos<br>Personales. En este módulo revisaremos<br>los desafíos que la ley ha definido para<br>las empresas y cuáles pueden ser los<br>impactos de no cumplirlos.<br>Una base de datos mal gestionada, un<br>correo enviado sin control, un dato que<br>no debió guardarse, parece algo menor<br>hasta que se transforma en una<br>infracción.<br>Las infracciones ocurren en el trabajo<br>diario, no por mala intención.<br>sino por falta de control. Y hoy la ley<br>exige responsabilidad real.<br>Este módulo no se trata de memorizar la<br>ley, se trata de entender cómo evitar<br>infracciones y cómo proteger a la<br>empresa desde tu rol.<br>Al finalizar este módulo, serás capaz de<br>identificar las principales obligaciones<br>de la empresa, reconocer situaciones que<br>pueden generar infracciones y comprender<br>cómo funciona un modelo de prevención.<br>Primero revisaremos las obligaciones<br>clave, luego veremos los errores más<br>comunes y finalmente entenderás cómo<br>implementar un modelo de prevención de<br>infracciones.<br>Cumplir la ley no es solo evitar multas,<br>es trabajar mejor, con más control y con<br>menos riesgo si estás listo. Avancemos a<br>la siguiente cápsula.<br>En esta cápsula revisaremos las<br>obligaciones definidas por la ley para<br>todas las empresas que realizan<br>tratamiento de datos personales.<br>Cuando una organización recopila o<br>utiliza datos de personas, debe cumplir<br>ciertas reglas. Estas reglas buscan<br>proteger la privacidad de los usuarios y<br>asegurar un uso responsable de la<br>información.<br>Las empresas utilizan datos personales<br>todos los días. Por ejemplo, cuando<br>registran clientes, administran<br>información de trabajadores o gestionan<br>proveedores. En todos estos casos se<br>utilizan datos que pertenecen a<br>personas. Por esta razón, la ley<br>establece reglas claras para asegurar<br>que estos datos se utilicen de forma<br>responsable.<br>La ley exige que las empresas utilicen<br>los datos personales de forma correcta.<br>Esto significa respetar los derechos de<br>las personas y proteger su información.<br>Las organizaciones deben evitar el uso<br>indebido de los datos y asegurar que la<br>información esté protegida frente a<br>accesos no autorizados o errores.<br>La responsabilidad de proteger los datos<br>no es solo de una persona, es una<br>responsabilidad de toda la organización.<br>Por eso, las empresas deben definir<br>procesos y controles para manejar la<br>información correctamente. Esto ayuda a<br>evitar errores y asegura que los datos<br>se utilicen de forma responsable.<br>Por ejemplo, cuando una empresa registra<br>a sus clientes, debe usar esos datos<br>solo para el propósito definido. No<br>puede utilizar la información para otros<br>fines sin justificación. Además, debe<br>proteger los datos para evitar accesos<br>indebidos o errores que puedan afectar a<br>las personas.<br>El concepto clave es que tratar datos<br>personales implica responsabilidades.<br>Las empresas deben cumplir reglas claras<br>para proteger la información de las<br>personas. Cuando la organización utiliza<br>datos de forma responsable, protege a<br>sus usuarios y también cumple con las<br>obligaciones establecidas por la ley.<br>En esta cápsula aprendimos que la ley de<br>protección de datos establece<br>obligaciones para las empresas cuando<br>utilizan información personal. Estas<br>reglas buscan asegurar un uso<br>responsable de los datos y proteger los<br>derechos de las personas. Cumplir estas<br>obligaciones es fundamental para<br>proteger la confianza de clientes y<br>usuarios. Con este punto damos por<br>terminada esta cápsula.<br>En esta cápsula aprenderemos sobre las<br>infracciones y multas que plantea la Ley<br>de Protección de Datos.<br>Cuando las reglas no se respetan, pueden<br>producirse infracciones. Estas<br>situaciones pueden generar sanciones<br>para la empresa. Además, pueden afectar<br>la confianza de los clientes y de las<br>personas que entregan sus datos.<br>Una infracción ocurre cuando la empresa<br>no cumple las obligaciones que establece<br>la ley. Esto puede suceder, por ejemplo,<br>si los datos se utilizan de forma<br>incorrecta o si no se aplican medidas<br>para proteger la información. En estos<br>casos, la empresa puede ser considerada<br>responsable del incumplimiento.<br>Existen diferentes situaciones que<br>pueden generar una infracción. Por<br>ejemplo, utilizar datos sin autorización<br>de la persona, no proteger adecuadamente<br>la información o gestionar los datos de<br>forma desordenada. Estas situaciones<br>pueden provocar errores que afectan la<br>privacidad de las personas.<br>Cuando ocurre una infracción, la empresa<br>puede enfrentar diferentes<br>consecuencias. Una de ellas son las<br>multas económicas establecidas por la<br>ley. Pero también pueden existir efectos<br>en la reputación de la organización. Si<br>las personas pierden confianza en la<br>empresa, esto puede afectar su relación<br>con clientes y usuarios. La ley define<br>multas económicas que van desde las<br>5,000 a 20,000 unidades tributarias<br>mensuales.<br>Imaginemos una empresa que guarda datos<br>de clientes en una base de datos sin<br>controles de seguridad. Si una persona<br>no autorizada accede a esa información,<br>se produce un problema. En este caso, la<br>empresa no protegió los datos<br>adecuadamente y podría enfrentar una<br>infracción según la ley. El concepto<br>clave es que cuando la empresa no cumple<br>las obligaciones de la ley, pueden<br>generarse infracciones. Estas<br>situaciones pueden ser evaluadas por la<br>autoridad y pueden derivar en sanciones<br>o multas. Por esta razón, es importante<br>que las organizaciones manejen los datos<br>personales de forma responsable.<br>En esta cápsula vimos que cuando una<br>empresa no cumple las obligaciones de la<br>ley puede cometer infracciones.<br>Estas situaciones pueden generar multas<br>y afectar la confianza de las personas.<br>Por eso es importante que las<br>organizaciones adoptenas prácticas para<br>proteger los datos personales. Con este<br>punto damos por terminada esta cápsula.<br>En esta cápsula aprenderemos que la ley<br>no solo establece sanciones, también<br>promueve que las empresas prevengan los<br>problemas antes de que ocurran.<br>Esto significa organizar mejor el uso de<br>los datos personales y evitar errores en<br>su tratamiento. Cuando una empresa<br>trabaja de forma preventiva, reduce<br>riesgos y protege mejor la información.<br>La ley promueve un enfoque preventivo.<br>Esto significa que las empresas deben<br>anticipar los riesgos antes de que<br>aparezcan los problemas. Para lograrlo<br>es necesario organizar la forma en que<br>se utilizan los datos personales. Cuando<br>la empresa entiende cómo maneja la<br>información, puede detectar errores<br>antes de que ocurran.<br>Para prevenir infracciones, las empresas<br>deben organizar cómo manejan los datos<br>personales. Esto incluye definir<br>procesos, establecer responsables y<br>ordenar el uso de la información. Cuando<br>estas reglas existen, las personas<br>dentro de la empresa conocen cómo actuar<br>y es menos probable que ocurran errores.<br>La prevención también depende de la<br>cultura dentro de la empresa. Cuando las<br>personas comprenden la importancia de<br>proteger los datos, es más fácil evitar<br>errores. La protección de la información<br>no depende solo de sistemas o<br>tecnología, también depende de las<br>buenas prácticas que aplican diariamente<br>los trabajadores.<br>Por ejemplo, una empresa puede prevenir<br>problemas definiendo reglas claras para<br>el uso de los datos personales. Esto<br>puede incluir políticas internas,<br>procedimientos de trabajo y controles de<br>acceso a la información. Estas medidas<br>ayudan a evitar errores y aseguran que<br>los datos se utilicen de forma correcta.<br>El concepto clave es que la ley busca<br>que las empresas prevengan las<br>infracciones antes de que ocurran. Esto<br>significa organizar correctamente el<br>tratamiento de los datos personales.<br>Cuando una empresa trabaja de forma<br>preventiva, protege mejor la información<br>y reduce el riesgo de sanciones.<br>En esta cápsula vimos que la ley<br>promueve prevenir los problemas antes de<br>que ocurran. Para lograrlo, las empresas<br>deben organizar cómo utilizan los datos<br>personales y aplicar buenas prácticas en<br>su gestión. La prevención permite<br>proteger mejor la información y evitar<br>infracciones. Con este punto damos por<br>terminada esta cápsula.<br>En esta cápsula revisaremos el modelo de<br>prevención de infracciones definido en<br>el artículo 49 de la ley. Este modelo<br>ayuda a las empresas a organizar cómo<br>deben prepararse para manejar los datos<br>personales. Su objetivo es evitar<br>infracciones y asegurar que la<br>organización cumpla correctamente con<br>los requerimientos de la ley. Un modelo<br>de prevención de infracciones es una<br>estructura organizacional.<br>Ayuda a la empresa a manejar<br>correctamente los datos personales.<br>Este modelo establece reglas y formas de<br>trabajo que permiten prevenir errores.<br>De esta manera, la organización puede<br>reducir riesgos y mejorar el control<br>sobre el uso de la información. Un<br>modelo de prevención funciona mediante<br>diferentes elementos, por ejemplo,<br>políticas internas que establecen<br>reglas, procedimientos que indican cómo<br>trabajar con los datos y controles que<br>ayudan a verificar que las reglas se<br>cumplan. Estos elementos permiten<br>ordenar el tratamiento de la información<br>dentro de la empresa.<br>El modelo de prevención genera<br>beneficios importantes para la empresa,<br>ayuda a reducir riesgos en el manejo de<br>datos y evita errores en el tratamiento<br>de la información.<br>Además, permite demostrar que la<br>organización está trabajando de forma<br>responsable y cumpliendo con las<br>obligaciones establecidas por la ley.<br>Por ejemplo, una empresa puede<br>implementar un modelo de prevención<br>creando una política de protección de<br>datos, definiendo procedimientos para el<br>uso de la información y estableciendo<br>controles de acceso a los sistemas.<br>Estas medidas ayudan a asegurar que los<br>datos personales se utilicen<br>correctamente dentro de la organización.<br>El concepto clave es que un modelo de<br>prevención permite organizar el<br>tratamiento de los datos personales<br>dentro de la empresa. Cuando existe una<br>estructura clara con reglas, procesos y<br>controles, es más fácil evitar errores.<br>Además, la empresa puede demostrar que<br>está cumpliendo con la ley.<br>En esta cápsula aprendimos que un modelo<br>de prevención de infracciones ayuda a<br>organizar cómo la empresa maneja los<br>datos personales. Esta estructura<br>permite prevenir errores y demostrar<br>cumplimiento de la ley. Implementar este<br>tipo de modelo es una forma efectiva de<br>proteger la información dentro de la<br>organización. Con este punto damos por<br>terminada esta cápsula.<br>En esta cápsula veremos un ejemplo<br>práctico de cómo una empresa puede<br>prevenir infracciones a la ley de<br>protección de datos.<br>Analizaremos una situación simple dentro<br>de una organización. A través de este<br>caso podremos entender cómo las<br>políticas, procedimientos y controles<br>ayudan a evitar errores en el uso de<br>datos personales.<br>Imaginemos una empresa que registra a<br>sus clientes para entregar un servicio.<br>Para hacerlo, guarda información<br>personal como nombre, correo electrónico<br>y número de teléfono. Estos datos se<br>almacenan en sistemas internos de la<br>empresa y son utilizados por diferentes<br>áreas de trabajo. Si la empresa no<br>define reglas claras para el uso de los<br>datos, pueden aparecer riesgos. Por<br>ejemplo, diferentes personas podrían<br>acceder a la información sin control o<br>usarla para fines incorrectos. Cuando el<br>manejo de los datos es desordenado,<br>aumenta la posibilidad de errores o<br>problemas con la información.<br>Para prevenir estos problemas, la<br>empresa puede implementar distintas<br>medidas. Por ejemplo, crear una política<br>de protección de datos, definir<br>procedimientos para el uso de la<br>información y establecer controles de<br>acceso a los sistemas. Estas medidas<br>ayudan a ordenar la forma en que los<br>datos personales son utilizados.<br>Cuando estas medidas se aplican<br>correctamente, el uso de los datos se<br>vuelve más ordenado. Las personas dentro<br>de la empresa saben cómo manejar la<br>información y se reducen los errores.<br>Además, la organización puede demostrar<br>que está cumpliendo con las obligaciones<br>establecidas por la ley. El concepto<br>clave es que prevenir infracciones<br>significa organizar el tratamiento de<br>los datos personales. Para lograrlo, las<br>empresas utilizan políticas, procesos y<br>controles. Estas herramientas ayudan a<br>que las personas sepan cómo actuar y<br>permiten que la organización gestione la<br>información de forma responsable.<br>En esta cápsula vimos un ejemplo<br>práctico de cómo una empresa puede<br>prevenir infracciones en el tratamiento<br>de datos personales.<br>Mediante políticas, procedimientos y<br>controles es posible reducir errores y<br>proteger mejor la información. Aplicar<br>estas buenas prácticas ayuda a cumplir<br>la ley y a proteger la confianza de las<br>personas. Con este punto damos por<br>terminada esta cápsula.<br>Bienvenido al módulo impacto de la ley<br>en nuestro trabajo. En este módulo<br>revisaremos la forma en que la ley<br>impacta nuestras actividades laborales<br>diarias ligadas a datos personales.<br>Todos los días trabajamos con datos en<br>sistemas, en correos, en planillas.<br>Pero, ¿sabes qué pasa con esos datos<br>después?<br>El problema no es usar datos, es no<br>saber dónde están, cómo se usan y quién<br>es responsable. Ahí es donde aparecen<br>los riesgos.<br>En este módulo vas a entender cómo la<br>ley impacta directamente en tu trabajo,<br>cómo se gestionan los datos durante todo<br>su ciclo de vida y cómo la organización<br>se estructura para controlarlos.<br>Al finalizar este módulo, serás capaz de<br>entender cómo se mueven los datos dentro<br>de la empresa. También podrás<br>identificar las etapas del ciclo de vida<br>y los roles que permiten gestionar las<br>etapas correctamente.<br>Primero revisaremos el ciclo de vida de<br>los datos, luego veremos sus etapas,<br>después explicaremos por qué es<br>importante controlarlo y finalmente<br>planteamos los roles que lo hacen<br>posible.<br>La gestión de datos no es solo<br>responsabilidad del área técnica, es<br>parte del trabajo de todos. Cada acción,<br>cada proceso y cada dato importa. Si<br>estás listo, avancemos a la siguiente<br>cápsula.<br>En esta cápsula revisaremos el ciclo de<br>vida que deben seguir todos los datos<br>dentro de una empresa con el fin de<br>alinearse con los requerimientos de la<br>ley.<br>En esta cápsula vamos a hablar sobre<br>algo muy importante para el trabajo<br>dentro de la empresa. Los datos<br>personales no aparecen y desaparecen de<br>forma automática. En realidad pasan por<br>varias etapas desde que los obtenemos<br>hasta que dejan de ser necesarios. A ese<br>recorrido lo llamamos ciclo de vida de<br>los datos.<br>Dentro de una empresa, los datos<br>personales aparecen en muchos lugares.<br>Están en sistemas informáticos,<br>planillas, formularios o correos<br>electrónicos. También se utilizan en<br>procesos cotidianos como ventas,<br>atención de clientes o recursos humanos.<br>Por eso es importante entender que los<br>datos se mueven dentro de la<br>organización.<br>Cuando hablamos del ciclo de vida de los<br>datos, nos referimos a todas las etapas<br>por las que pasan dentro de la empresa,<br>desde el momento en que se obtienen<br>hasta el momento en que dejan de<br>utilizarse. Cada una de estas etapas<br>requiere controles y buenas prácticas<br>para proteger la información.<br>Cuando una empresa gestiona<br>correctamente los datos personales,<br>puede proteger mejor la información de<br>las personas. También evita que los<br>datos se utilicen de forma incorrecta o<br>sin autorización. Esto reduce riesgos<br>legales, operacionales y reputacionales<br>para la organización.<br>Hasta aquí hemos visto una idea<br>fundamental. Los datos personales no<br>permanecen en un solo lugar, pasan por<br>diferentes etapas dentro de la empresa.<br>Por eso es importante gestionarlos<br>durante todo su recorrido.<br>El concepto clave de esta cápsula es el<br>ciclo de vida de los datos.<br>Esto significa que los datos deben ser<br>gestionados desde el momento en que se<br>obtienen hasta que dejan de ser<br>necesarios. No basta con protegerlo solo<br>en un sistema. Debemos cuidar todas las<br>etapas.<br>En esta cápsula aprendimos que los datos<br>personales tienen un ciclo de vida<br>dentro de la empresa. Esto significa que<br>pasan por distintas etapas y deben ser<br>gestionados en cada una de ellas.<br>Entender este recorrido es clave para<br>proteger la información de las personas.<br>Con este punto damos por terminada esta<br>cápsula.<br>En esta cápsula vamos a conocer las<br>etapas que forman el ciclo de vida de<br>los datos. Los datos personales no<br>permanecen en un solo lugar.<br>Dentro de una empresa. Los datos pasan<br>por diferentes etapas de procesamiento.<br>Conocer y comprender estas etapas nos<br>ayuda a determinar las acciones<br>adecuadas para proteger los datos.<br>La primera etapa del ciclo de vida es la<br>recolección de datos. Esto ocurre cuando<br>la empresa obtiene información de una<br>persona, por ejemplo, cuando alguien<br>llena un formulario, firma un contrato o<br>entrega sus datos durante una atención<br>de servicio. Una vez que los datos son<br>recolectados, damos paso a la etapa de<br>uso de los datos y estos datos son<br>utilizados por las diferentes áreas de<br>la empresa. Esto ocurre en muchos<br>procesos diarios, por ejemplo, para<br>prestar un servicio, registrar clientes<br>o administrar contratos. Durante esta<br>etapa, los datos suelen almacenarse en<br>sistemas o bases de datos. En algunas<br>situaciones, los datos también pueden<br>compartirse dentro de la empresa o con<br>proveedores autorizados. Finalmente,<br>cuando los datos dejan de ser<br>necesarios, deben eliminarse de forma<br>adecuada. Esto permite reducir riesgos y<br>evitar almacenar información<br>innecesaria.<br>Las etapas del ciclo de vida de los<br>datos son bastante claras. Primero se<br>recolectan, luego se almacenan en<br>sistemas. y después se utilizan dentro<br>de la empresa. En algunos casos se<br>comparten con áreas o proveedores<br>autorizados y finalmente deben<br>eliminarse cuando ya no son necesarios.<br>El concepto clave de esta cápsula es que<br>los datos pasan por varias etapas dentro<br>de la empresa. Cada una de estas etapas<br>necesita controles y buenas prácticas.<br>Cuando entendemos este recorrido,<br>podemos gestionar mejor la información.<br>En esta cápsula vimos que los datos<br>personales pasan por distintas etapas<br>dentro de una empresa. Estas etapas<br>forman el ciclo de vida de los datos.<br>Comprenderlas nos ayuda a saber dónde<br>deben aplicarse controles y buenas<br>prácticas. Con este punto damos por<br>terminada esta cápsula.<br>En esta cápsula vamos a conocer los<br>beneficios de controlar adecuadamente el<br>ciclo de vida de nuestros datos.<br>Las personas tienen derecho sobre sus<br>datos personales. Por ejemplo, pueden<br>pedir saber qué datos tiene una empresa<br>sobre ellas. También pueden pedir<br>corregir información incorrecta o<br>solicitar que se eliminen ciertos datos.<br>Para responder a estas solicitudes, la<br>empresa debe saber dónde están los datos<br>y cómo se utilizan.<br>Si una empresa no controla el ciclo de<br>vida de los datos, pueden aparecer<br>problemas. Los datos pueden quedar<br>repartidos en distintos sistemas o<br>documentos. También pueden existir<br>copias duplicadas. Esto hace mucho más<br>difícil responder a las solicitudes de<br>las personas. Cuando la empresa controla<br>el ciclo de vida de los datos, todo se<br>vuelve más claro. Es posible saber qué<br>datos existen, dónde están guardados y<br>cómo se utilizan. Esto permite responder<br>correctamente cuando una persona ejerce<br>sus derechos.<br>Imaginemos que un cliente solicita<br>eliminar sus datos personales. Si la<br>empresa conoce el ciclo de vida de la<br>información, podrá identificar<br>rápidamente en qué sistema se<br>encuentran. De esta forma podrá<br>eliminarlos correctamente.<br>El control del ciclo de vida de los<br>datos tiene un objetivo muy importante.<br>Permite a la empresa responder<br>correctamente cuando las personas<br>ejercen sus derechos sobre sus datos.<br>Sin ese control, responder estas<br>solicitudes sería mucho más difícil. El<br>concepto clave de esta cápsula es que<br>gestionar el ciclo de vida de los datos<br>ayuda a cumplir con la ley. Cuando la<br>empresa sabe dónde están los datos y<br>cómo se utilizan, puede responder<br>correctamente a las solicitudes de las<br>personas.<br>En esta cápsula vimos que controlar el<br>ciclo de vida de los datos permite<br>responder correctamente a los derechos<br>de las personas. Esto es clave para<br>cumplir con la ley y proteger la<br>información personal. Con este punto<br>damos por terminada esta cápsula.<br>En esta cápsula vamos a conocer un<br>concepto muy importante llamado gobierno<br>de datos. Cuando una empresa maneja<br>datos personales, necesita reglas claras<br>para gestionarlos. También necesita<br>definir quién es responsable de<br>protegerlos y administrarlos. Esto es lo<br>que permite que la información sea<br>utilizada de forma correcta.<br>Dentro de una empresa, los datos<br>personales pueden aparecer en muchos<br>sistemas. También se utilizan en<br>diferentes procesos de negocio. Si no<br>existe una forma organizada de<br>gestionarlos, puede ser difícil saber<br>quién debe cuidarlos o controlarlos.<br>El gobierno de datos es la forma en que<br>una empresa organiza la gestión de su<br>información. Incluye definir reglas,<br>procesos y responsables. Esto permite<br>tomar decisiones claras sobre cómo se<br>utilizan los datos y cómo se protegen<br>dentro de la organización. Cuando una<br>empresa aplica gobierno de datos,<br>obtiene varios beneficios.<br>Los datos se mantienen más organizados y<br>es más fácil controlar cómo se utilizan.<br>También se reducen errores y confusiones<br>en el manejo de la información.<br>El concepto clave de esta cápsula es el<br>gobierno de datos. Este concepto se<br>refiere a la forma en que una empresa<br>organiza la gestión de su información,<br>define responsabilidades, reglas y<br>procesos para asegurar que los datos se<br>utilicen correctamente.<br>En esta cápsula aprendimos que gestionar<br>datos personales requiere una<br>organización clara dentro de la empresa.<br>El gobierno de datos permite definir<br>responsabilidades, reglas y procesos<br>para administrar la información. Esto<br>ayuda a proteger los datos y a<br>utilizarlos correctamente. Con este<br>punto damos por terminada esta cápsula.<br>En esta cápsula vamos a conocer los<br>roles que permiten gestionar los datos<br>dentro de una empresa. Cuando los datos<br>personales se utilizan en muchos<br>procesos de la organización, es<br>necesario definir responsabilidades<br>claras. Estas responsabilidades se<br>concentran en roles específicos y estos<br>roles ayudan a organizar el trabajo y<br>asegurar que la información se utilice<br>correctamente.<br>El data owner es el responsable<br>principal de un conjunto de datos dentro<br>de la empresa. Este rol define para qué<br>se utilizan esos datos y quién puede<br>acceder a ellos. También toma decisiones<br>sobre su uso y su importancia para el<br>negocio.<br>El Data Stuart es quien se encarga de la<br>gestión diaria de los datos.<br>Este rol ayuda a asegurar que la<br>información sea correcta, completa y<br>confiable. También se preocupa de que se<br>respeten las reglas definidas para el<br>uso de los datos.<br>El data custodian es el rol que<br>administra los sistemas donde se<br>almacenan los datos. Normalmente<br>pertenece al área tecnológica.<br>Su función es asegurar que los sistemas<br>funcionen correctamente y que los datos<br>estén protegidos.<br>El Comité de Gobierno de Datos es un<br>grupo de personas dentro de la empresa<br>que coordina la gestión de los datos.<br>Este comité define políticas y supervisa<br>que las reglas se cumplan. También ayuda<br>a resolver decisiones importantes<br>relacionadas con la información.<br>En esta cápsula conocimos los<br>principales roles de gobierno de datos<br>dentro de una empresa. Cada uno tiene<br>una función específica que ayuda a<br>gestionar y proteger la información.<br>Trabajando de forma coordinada, estos<br>roles permiten administrar los datos de<br>forma responsable. El concepto clave de<br>esta cápsula es que la gestión de datos<br>requiere roles definidos dentro de la<br>empresa. Cada uno tiene<br>responsabilidades distintas, pero todos<br>trabajan juntos para asegurar que la<br>información sea utilizada y protegida<br>correctamente.<br>En esta cápsula vimos que gestionar<br>datos personales dentro de una empresa<br>requiere responsabilidades claras.<br>Los roles de gobierno de datos permiten<br>organizar esta gestión y asegurar que la<br>información se utilice de forma<br>correcta. Esto es clave para proteger<br>los datos personales. Con este punto<br>damos por terminada esta cápsula. M.