Datos sensibles según la Ley 21.719: reglas especiales

Equipo auditorialey21719.clPublicado el 14 de junio de 2026

No todos los datos pesan igual. Tratar el correo de un cliente no es lo mismo que tratar su historial médico. La Ley 21.719 distingue una categoría especial —los datos sensibles— con reglas mucho más estrictas. Si tu empresa los maneja, esto te interesa directamente.

Qué son los datos sensibles según la Ley 21.719

Los datos sensibles son una categoría reforzada de datos personales. La Ley 21.719 les da protección especial porque su tratamiento indebido puede generar discriminación, exclusión o un daño grave a la persona. Por eso, las reglas para tratarlos son más exigentes que para un dato común.

La lógica es simple: mientras más íntimo o riesgoso es un dato, más cuidado exige la ley. Una filtración de correos es un problema; una filtración de diagnósticos médicos o de orientación sexual puede arruinar la vida de alguien.

Qué datos se consideran sensibles

La ley considera datos sensibles, entre otros:

  • Salud y datos sobre la condición física o psíquica.
  • Origen étnico o racial.
  • Creencias religiosas, filosóficas o convicciones morales.
  • Afiliación sindical o a partidos políticos.
  • Vida sexual y orientación sexual.
  • Datos biométricos (huella, rostro, iris) que identifican a una persona.
  • Datos genéticos.

Las reglas especiales que aplican

Tratar datos sensibles activa obligaciones reforzadas:

Regla reforzadaQué implica
Consentimiento explícitoPor regla general, se exige autorización clara y específica del titular
Evaluación de impacto (EIPD)A menudo obligatoria por el alto riesgo del tratamiento
Medidas de seguridad robustasControles técnicos más estrictos para protegerlos
Finalidad acotadaSolo para los fines específicos autorizados

Casos donde el cuidado es mayor

Algunos rubros tratan datos sensibles como parte central de su actividad y deben extremar el cuidado:

  • Salud: clínicas, consultas, laboratorios, apps de bienestar.
  • Recursos humanos: datos de salud de trabajadores, afiliación sindical.
  • Seguridad biométrica: control de acceso por huella o rostro.

En estos casos, además del consentimiento explícito, suele ser obligatoria una evaluación de impacto y, muchas veces, la designación de un Delegado de Protección de Datos.

Conclusión

Los datos sensibles de la Ley 21.719 exigen un nivel de cuidado superior: consentimiento explícito, seguridad reforzada y, muchas veces, evaluación de impacto. Si tu empresa los trata, el costo de un error es mayor y la prevención, más urgente. Puedes revisar cómo proteger los datos sensibles de tu empresa acá.

Preguntas frecuentes

¿Qué son los datos sensibles según la Ley 21.719?+

Son datos cuyo mal uso puede causar discriminación o daño grave: salud, origen étnico, creencias, afiliación sindical, orientación sexual, datos biométricos y genéticos, entre otros.

¿Qué reglas especiales tienen los datos sensibles?+

Por regla general exigen consentimiento explícito, suelen requerir una evaluación de impacto y demandan medidas de seguridad más robustas que los datos comunes.

¿Los datos biométricos son sensibles?+

Sí. Los datos biométricos que identifican a una persona (huella, rostro, iris) se consideran sensibles y tienen protección reforzada.

¿Puedo tratar datos de salud de mis trabajadores?+

Solo con una base legal adecuada y, por regla general, consentimiento explícito o una habilitación legal, aplicando medidas de seguridad reforzadas. Conviene evaluar cada caso.

¿Necesito una evaluación de impacto para tratar datos sensibles?+

A menudo sí. El tratamiento de datos sensibles suele implicar alto riesgo, lo que activa la obligación de hacer una Evaluación de Impacto en Protección de Datos (EIPD).

¿En qué punto está tu empresa con la Ley 21.719?

Arma tu carpeta de cumplimiento con cumpleahora.cl: los 10 documentos que exige la ley, listos en 3 horas y en 3 cuotas.

Armar mi carpeta de cumplimiento
O hacé el diagnóstico gratuito en 7 minutos

Seguí leyendo