Portal oficial de la Facultad de Medicina para el cumplimiento de la nueva ley de protección de datos. Registra, audita y protege la información personal de todos los estamentos de la Universidad de Chile.
¿Para qué sirve este portal?
Esta plataforma guía a cada Encargado Local (Nexo Local) en el proceso de mapear, registrar y custodiar las actividades de tratamiento de datos personales de su unidad académica.
Documenta cada proceso de tratamiento de datos identificando Proveedores, Entradas, Procesos, Salidas y Clientes de tu unidad.
Módulo ActivoCrea y mantén actualizado el inventario de todas las actividades de tratamiento de datos: finalidades, plazos, cesiones y medidas de seguridad.
Cumplimiento Art. 17Registra el consentimiento informado de cada Nexo Local y mantén un log inmutable de todas las operaciones sobre datos personales sensibles.
Trazabilidad LegalEl incumplimiento puede derivar en multas de hasta 10.000 UTM (~$700 millones CLP) y penas de cárcel para los responsables del tratamiento ilícito.
Infracción GraveInstrucción urgente de la Vicerrectoría de Tecnologías de la Información que exige a todos los organismos de la U. de Chile designar un Nexo Local antes del 20 de junio de 2026.
Plazo: 20/06/2026Datos sensibles cifrados con AES-256-CBC, autenticación de doble factor (MFA), VPN institucional obligatoria y copias de seguridad cifradas.
Privacidad por DiseñoHoja de ruta institucional
Fechas clave para el cumplimiento de la nueva normativa a nivel universitario.
13 Diciembre 2024
Chile promulga la nueva ley de protección de datos personales, con 2 años de vacancia legal.
13 Mayo 2026
La Vicerrectoría de TI instruye a todos los organismos a designar Encargados Locales y completar el SIPOC y RAT.
⚠ 20 Junio 2026 — URGENTE
Cada Decano y Director debe notificar a la VTI el nombre de su Encargado Local y adjuntar el mapeo completo de sus procesos de tratamiento de datos.
13 Diciembre 2026
Toda institución que trate datos personales debe estar completamente alineada. Se activa el régimen sancionatorio de multas e infracciones.
Rol del Encargado Local
El Nexo Local es la persona designada por el organismo para gestionar el cumplimiento normativo de datos personales en su unidad.
Actúa como punto de contacto único entre su organismo y la VTI en materias de protección de datos.
Registra y actualiza permanentemente el Registro de Actividades de Tratamiento (RAT) de su unidad en este sistema.
Asume bajo juramento digital el compromiso de confidencialidad y uso lícito de los datos personales de la institución.
Marco normativo
Este portal da respuesta a las siguientes normativas vigentes en Chile:
Ley de Protección de Datos Personales. Regula el tratamiento, cesión, acceso y eliminación de datos personales en Chile. Vigente desde diciembre de 2026. Establece el deber de llevar un RAT, designar un Encargado y obtener consentimiento expreso.
Obligatoria — Sector PúblicoAntigua ley de protección de datos. Sus principios fundamentales de finalidad y proporcionalidad son absorbidos y ampliados por la Ley N° 21.719 con estándares RGPD equivalentes.
Referencia HistóricaDirectiva de la Vicerrectoría de Tecnologías de la Información que instruye a todos los Decanos y Directores de organismos de la U. de Chile a designar un Encargado Local de Datos Personales y a completar el mapeo SIPOC y Matriz RAT de manera urgente.
Plazo: 20 Junio 2026Centro de ayuda
Resuelve tus dudas más comunes sobre el proceso de cumplimiento y el uso de esta plataforma.
La ley define datos sensibles como aquellos que revelan origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, datos genéticos, biométricos, de salud, vida sexual u orientación sexual. El tratamiento de estos datos requiere medidas de seguridad reforzadas (AES-256) y base legal explícita.
Según la Directiva VTI (O) N°008/2026, cada Decano o Director de organismo debe designar a una persona de su unidad como Encargado Local de Datos Personales. Este individuo es el responsable de completar el análisis SIPOC y mantener actualizada la Matriz RAT ante la VTI antes del 20 de junio de 2026.
El RAT es el inventario oficial y obligatorio de cada operación con datos personales que realiza un organismo. Debe incluir: nombre del tratamiento, finalidad principal, base legal, categorías de datos involucrados, destinatarios de cesiones, encargados externos de tratamiento (como Microsoft Azure), plazos de conservación y medidas de seguridad implementadas.
La Ley N° 21.719 establece un régimen sancionatorio gradual. Las infracciones graves pueden resultar en multas de hasta 10.000 UTM (aproximadamente $700 millones CLP), la inhabilitación temporal del organismo para tratar datos y, en caso de dolo o negligencia grave, penas privativas de libertad para los responsables directos del tratamiento ilícito.
Al ingresar al portal por primera vez, el Nexo Local debe leer y firmar digitalmente (click de aceptación) una Declaración de Responsabilidad y Confidencialidad. Este acto queda registrado de manera inmutable en la base de datos con su IP, fecha exacta y versión del acuerdo legal, generando así una traza auditable que protege tanto a la institución como al propio usuario en caso de investigaciones posteriores.
Accede al portal, firma tu declaración de responsabilidad y comienza a registrar las actividades de tratamiento de datos de tu unidad. Contribuyes al cumplimiento normativo institucional.