Implementación Ley N° 21.719: Protección de datos personales
En la Universidad Católica de Temuco (UCT), reconocemos la importancia fundamental de la información en la era digital y el impacto que los avances tecnológicos generan en las instituciones de educación superior.
En este contexto, la Universidad ha impulsado una Política Institucional de Gobierno de Datos, alineada con el eje estratégico de “Transformación digital y desarrollo tecnológico” del Plan de Desarrollo Institucional hacia el 2030.
La UCT entiende sus datos como activos estratégicos para la gestión y el desarrollo institucional, promoviendo una gobernanza de datos orientada a fortalecer la mejora continua, el aseguramiento de la calidad y la toma de decisiones basada en información confiable y oportuna.
LA LEY 21.719 DE PROTECCIÓN DE DATOS PERSONALES ESTABLECE NUEVAS OBLIGACIONES SOBRE COMO RECOPILAR, USAR Y RESGUARDAR LA INFORMACIÓN DE LAS PERSONAS.
Como parte de este compromiso institucional, la Universidad se encuentra desarrollando acciones para fortalecer el cumplimiento de la Ley 21.719 sobre Protección de Datos Personales, promoviendo una cultura institucional basada en el uso responsable, ético y seguro de la información.
Esta iniciativa busca asegurar que el tratamiento de datos personales realizado por la Universidad se ajuste a los principios de:
- licitud
- finalidad
- proporcionalidad
- transparencia
- seguridad
- confidencialidad
Todo ello conforme a la normativa vigente y a la Política Institucional de Gobierno de Datos.
La protección de los datos personales constituye un derecho fundamental de las personas y representa también una responsabilidad institucional.
La Universidad realiza múltiples procesos que involucran tratamiento de datos personales, tales como:
- gestión académica
- matrícula
- beneficios estudiantiles
- recursos humanos
- investigación
- plataformas digitales
- servicios administrativos
Por ello, resulta fundamental asegurar que dichos procesos se desarrollen bajo estándares adecuados de protección, evitando riesgos legales, incidentes de seguridad o usos indebidos de la información.
Son todos aquellos datos que permiten identificar directa o indirectamente a una persona natural.
Algunos ejemplos:
- nombre y apellido
- RUT
- correo electrónico
- domicilio
- fecha de nacimiento
- notas académicas
- asistencia
- antecedentes laborales
Los datos sensibles corresponden a información que requiere una protección especial, ya que su divulgación o uso indebido puede afectar los derechos y la privacidad de las personas.
Algunos ejemplos:
- datos de salud
- discapacidad
- origen étnico
- afiliación sindical
- creencias religiosas
- orientación sexual
- datos biométricos
- situación socioeconómica
La Política Institucional de Gobierno de Datos establece que este tipo de información debe tener acceso restringido y medidas especiales de resguardo.
La protección de datos personales en la UCT se orienta por principios establecidos en la normativa vigente.
Licitud
Los datos personales solo pueden tratarse cuando exista una base legal válida.
Finalidad
Los datos deben utilizarse únicamente para los fines informados.
Proporcionalidad
Solo deben recopilarse los datos estrictamente necesarios.
Transparencia
Las personas deben conocer cómo y para qué se utilizan sus datos.
Seguridad
La Universidad debe resguardar la información frente a accesos no autorizados, pérdidas o filtraciones.
Confidencialidad
Toda persona con acceso a datos institucionales debe resguardar su privacidad y uso adecuado.
La Universidad se encuentra trabajando progresivamente en:
Implementación de protocolos y procedimientos
- Protocolos de protección de datos.
- Procedimientos de tratamiento de datos personales.
- Gestión de incidentes de seguridad.
Actualización de sistemas y formularios
- Incorporación de cláusulas de privacidad.
- Gestión de consentimientos.
- Control de accesos y perfiles.
- Revisión de formularios institucionales.
Capacitación y difusión
- Formación para funcionarios y funcionarias.
- Orientaciones sobre uso responsable de datos.
- Sensibilización institucional.
Gestión y clasificación de datos
- Definición de criterios de acceso.
- Clasificación de datos públicos, restringidos y confidenciales.
- Fortalecimiento de medidas de seguridad.
La normativa reconoce derechos asociados a los datos personales, entre ellos:
- acceso
- rectificación
- supresión
- oposición
- portabilidad
- bloqueo
La Universidad trabaja en mecanismos institucionales que permitan facilitar el ejercicio de estos derechos de manera clara y oportuna.
La Política Institucional de Gobierno de Datos establece que toda la comunidad universitaria cumple un rol relevante en el resguardo de la información institucional.
Entre las principales responsabilidades se encuentran:
- utilizar los datos solo para fines institucionales
- mantener confidencialidad
- proteger claves y accesos
- reportar incidentes de seguridad
- evitar compartir información sin autorización
- participar en instancias de capacitación
La protección de datos personales es una responsabilidad compartida y forma parte del compromiso institucional con la calidad, la transparencia y el respeto por los derechos de las personas.
Las acciones institucionales en materia de protección de datos personales buscan:
- fortalecer la confianza de la comunidad universitaria
- mejorar la seguridad y privacidad de la información
- reducir riesgos legales y reputacionales
- promover buenas prácticas institucionales
- y asegurar el cumplimiento oportuno de la normativa vigente
Ley 21.719
NUESTRAS
