<aside> ↪️
Versionamiento Documento
</aside>
| Versión | Responsable | Fecha de actualización | Descripción | Estado |
|---|---|---|---|---|
| 1.0 | Samuel Beltrán Lastra (Ingeniero BI) | 26-06-2025 | Borrador Política | En revisión |
| 2.0 | Samuel Beltrán Lastra (Ingeniero BI) | 12-11-2025 | Presentación Comité Directivo | Agregar comentarios |
Tabla de Contenidos
En este documento se establece la política de datos de la Escuela de Ingeniería, estableciendo por primera vez un marco de referencia formal para el uso, tratamiento y protección de los datos de la Escuela. En primer lugar, se analiza el entorno externo a la Escuela, considerando la política de datos de la Universidad y la legislación vigente como base primordial para el desarrollo de este documento. Luego, una vez declarados los objetivos, se establece un modelo de gobernanza de datos para la Escuela, estableciendo conceptos, términos y responsabilidades que permiten una adecuada gobernanza de los datos. Asimismo, se abordan aspectos como el manejo de incidentes, contingencias y cultura de datos.
La Universidad Católica posee una política para el tratamiento y protección de datos personales, la cual se encuentra vigente desde noviembre del 2021 [1]. El propósito de esta es reconocer los derechos de los titulares y fijar los principios de tratamiento de datos, estableciendo como pilares fundamentales de esta los “Derechos de los titulares”, el “Tratamiento de datos” y los “Roles y responsabilidades”.
Los derechos de los titulares se resumen en Acceso, Rectificación, Cancelación, Oposición y Portabilidad (ARCOP).
Por otra parte, todo tratamiento de datos se debe basar en el principio de Licitud, Lealtad y Transparencia, así como en los principios de Finalidad, Minimización, Exactitud, Confidencialidad, Seguridad y Responsabilidad.
En el caso de los roles y responsabilidades que lideran y supervisan el cumplimiento de esta política está el Comité Directivo de Datos, un Oficial de Protección de Datos y la Mesa de Protección de Datos. Además, en la parte operativa se define al Responsable de Datos, que trata, captura y procesa datos. Finalmente, se encuentra el Usuario de Datos que son las personas que acceden a los datos.
Actualmente, Chile posee la ley N.° 21.719 [2] que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. Esta ley fue publicada a finales del año 2024 y entra en vigencia en diciembre del año 2026.
La ley establece una serie de conceptos y definiciones muy similares a los establecidos en la política de datos de la universidad. Por ejemplo, se establecen los “Derechos de los titulares”, tales como: el de Acceso, Rectificación, Supresión o Cancelación, Oposición, Portabilidad y Bloqueo. También se establecen los principios fundamentales que son los mismos declarados en la política UC. Dentro de los aspectos adicionales que no se encuentran en la política universidad destaca el tratamiento de datos de niños, niñas y adolescentes, así como la transferencia internacional de datos personales.
Un aspecto importante a considerar es que cuando los responsables de datos infringen los principios y derechos de los titulares, la Agencia puede aplicar multas que van desde los 5.000 UTM a las 20.000 UTM. En caso de reincidencia se aplican multas aún mayores.
En el caso de los roles, se establece la figura de un Delegado de Protección de Datos que tiene como funciones supervisar, promover, informar y desarrollar planes de trabajo respecto a la política de protección de datos en la organización que se desempeña. También, es responsable de responder solicitudes y consultas de los titulares. Es el punto de contacto entre la organización, los titulares y la Agencia de Protección de Datos.